أفضل 7 ممارسات لحماية حساب Twilio SendGrid الخاص بك وإرسال السمعة

في Twilio SendGrid ، أولويتنا القصوى هي عملائنا وحماية علاماتهم التجارية. إن بناء أقوى منصة بريد إلكتروني في العالم وأكثرها فاعلية ليس سوى البداية - لقد أنشأنا أيضًا تقنية لتأمين حساباتك ومنعها من الوقوع في أيدي جهات سيئة.

نحن نعلم أن الأمن هو رحلة نقوم بها مع عملائنا ، حيث نتشارك المسؤولية لضمان حل اتصالات آمن وموثوق. ومع الاتجاه الأخير حول بيانات الاعتماد المخترقة ، قررنا تجميع بعض أفضل الممارسات لمساعدتك على أداء دورك في تأمين حسابك.

فيما يلي 7 طرق يمكنك من خلالها الحفاظ على حسابك أكثر أمانًا.

1. أمان كلمة المرور

تأكد من أنك تستخدم كلمة مرور قوية لا تتم مشاركتها بين مواقع الويب الأخرى وتكون فريدة لحسابك. اليوم ، لا تحتاج كلمة المرور القوية إلى أن تكون سلسلة من الأحرف التي يصعب تذكرها. يجب عليك اختيار كلمات مرور يزيد طولها عن 14 حرفًا ويسهل تذكرها. هنا بعض النصائح.

نوصيك بتحديث كلمة المرور الخاصة بك إذا لم تتبع الإرشادات المذكورة أعلاه. لتحديث كلمة مرورك في وحدة تحكم Twilio SendGrid ، راجع إعادة تعيين اسم المستخدم وكلمة المرور.

2. المصادقة ذات العاملين

تساعد المصادقة الثنائية في منع الوصول غير المصرح به حتى لو سُرقت كلمة مرورك أو تم اختراقها ، حسب بعض التقديرات ، فهي فعالة بنسبة 99.9٪ ضد الهجمات الآلية. تضيف المصادقة ذات العاملين طبقة إضافية من الأمان إلى حساباتك.

عند التمكين ، يُطلب من المستخدمين إدخال رمز تم إرساله عبر رسالة نصية إلى هواتفهم المسجلة والآمنة. بدون هذا الرمز ، لا يمكنك الوصول إلى موقع الويب أو التطبيق أو المعلومات المطلوبة. على الرغم من أن المصادقة الثنائية ليست حلاً سحريًا للأمان المثالي ، إلا أنها تعزز وضعك الأمني ​​بشكل كبير. تعرف على كيفية تنفيذ هذه الميزة.

3. متغيرات البيئة لمفاتيح API الخاصة بك

أبدا الثابت رمز API مفاتيح. إذا قمت بذلك ، ففي كل مرة تدفع فيها رمزًا إلى المستودع ، فإنك تشارك مفاتيح API الخاصة بك مع أي شخص آخر في مشروعك. حتى إذا كنت تعمل بمفردك ، فقد يتسبب ذلك في حدوث مشكلات لأن أي شخص يرى الرمز الخاص بك سيتمكن أيضًا من الوصول إلى معلوماتك السرية.

لتجنب هذه المشكلة ، يجب عليك تخزين مفاتيح API كمتغيرات البيئة. هذه ممارسة أكثر أمانًا مع فائدة إضافية تتمثل في أنه يمكنك تغييرها مرة واحدة بدلاً من مطاردتها في كل مكان يتم استخدامها فيه. هناك الكثير من المستندات عبر الإنترنت التي توضح لك كيفية القيام بذلك ونوصي بشدة بمراجعتها.

4. الحد من نطاق مفتاح API الخاص بك

نوصي المستخدمين باتباع نهج "الأقل امتيازًا" وإنشاء مفاتيح واجهة برمجة التطبيقات مع الحد الأدنى من مستويات الأذونات التي يحتاجون إليها فقط. حاول إنشاء عدة مفاتيح API بأذونات أقل بدلاً من مفتاح API واحد مع جميع الأذونات.

إذا تم اختراق مفتاح API الخاص بك ، فمن السهل حذف وإنشاء مفتاح API جديد وتحديث متغيرات البيئة الخاصة بك باستخدام المفتاح الجديد. يمكن تعيين أذونات مفتاح واجهة برمجة التطبيقات لتوفير الوصول إلى وظائف مختلفة لحسابك ، دون توفير الوصول إلى حسابك ككل.

5. إدارة الوصول إلى IP

قد يقوم بعض العملاء بتأمين حساباتهم باستخدام ميزة إدارة الوصول إلى IP. تتيح لك هذه الميزة التحكم في من يمكنه الوصول إلى حساب Twilio SendGrid بناءً على عنوان IP الذي يستخدمه.

هذه أداة قوية تضمن لك أنت وفريقك فقط الوصول إلى الحساب من خلال عناوين IP المحددة والمعروفة. أحد الأشياء التي يجب أن تضعها في اعتبارك هو أنه من الممكن إزالة عنوان IP الخاص بك من قائمة العناوين المسموح بها ، وبالتالي منع وصولك إلى حسابك.

بينما نتمكن من استعادة وصولك ، فإننا نطلب إثباتًا شاملاً لهويتك وملكيتك لحسابك. نحن نتعامل مع أمان حسابك على محمل الجد ونرغب في منع أي "جهات سيئة" من الوصول إلى حسابك بشكل ضار.

يتم عرض عنوان IP الحالي الخاص بك بوضوح للمساعدة في منعك من إزالته عن طريق الخطأ من العناوين المسموح بها. لمعرفة المزيد حول هذه الميزة وكيفية تنفيذها ، راجع إدارة الوصول إلى IP.

6. المصادقة على المرسل

الآن دعنا نتعمق أكثر ونتحدث عن أمان علامتك التجارية من خلال إعداد مصادقة المرسل لنطاقاتك من أجل إعداد SPF و DKIM. تتيح لك هذه الميزة مصادقة المجالات الخاصة بك باستخدام حساب Twilio SendGrid الخاص بك باستخدام تقنيات مصادقة البريد الإلكتروني المتوافقة مع معايير الصناعة.

لا يؤدي هذا فقط إلى زيادة سمعتك من وجهة نظر مزود خدمة الإنترنت ، وبناء الثقة ، وتحسين اتساق علامتك التجارية وإمكانية تسليمها ، بل يمكن أن يساعد أيضًا في تأمين مجال الإرسال الخاص بك. هناك ثلاثة مكونات لتكوين شامل لمصادقة البريد الإلكتروني. يجب أن تتعرف على جميع التقنيات الثلاث وأن تضعها في الاعتبار لحماية علامتك التجارية وعملائك ، وفي النهاية تجعل البريد الوارد مكانًا أكثر أمانًا للجميع:

SPF (إطار سياسة المرسل) هو الشكل الأصلي لمصادقة البريد الإلكتروني. نظام التعرف على هوية المرسل (SPF) هو سجل نصي في DNS الخاص بك ويقوم بإنشاء ارتباط بين عنوان IP المرسل والمجال. لا يُعد نظام التعرف على هوية المرسل (SPF) بمفرده دليلاً كاملاً ولكنه يمثل نقطة بيانات إضافية يستخدمها موفرو صندوق البريد مثل Gmail في إنشاء سمعة المرسل. من خلال إكمال مصادقة المرسل ، سيتم التعامل مع نظام التعرف على هوية المرسل (SPF) تلقائيًا نيابة عنك. لمعرفة المزيد حول SPF ، راجع شرح سجلات SPF.

يستفيد DKIM (البريد المعرف بمفتاح المجال) من زوج مفاتيح عام / خاص لتعيين معرف فريد وتوقيع إلى بريدك الإلكتروني. يسمح DKIM لمتلقي رسالة البريد الإلكتروني بالتأكد من عدم العبث بالرسالة أثناء التسليم. من خلال إكمال مصادقة المرسل ، سيتم التعامل مع DKIM تلقائيًا نيابة عنك. لدينا منشور مدونة رائع يتحدث عن DKIM بالتفصيل: كيفية استخدام DKIM لمنع انتحال المجال.

DMARC - بالإضافة إلى نظام التعرف على هوية المرسل (SPF) و DKIM ، يسمح DMARC (مصادقة الرسائل المستندة إلى النطاق وإعداد التقارير والمطابقة) لمالكي النطاق بنشر سياسة لاستقبال المجالات ، مثل Gmail ، بشأن ما يجب فعله إذا فشلت الرسالة في نظام التعرف على هوية المرسل (SPF) أو DKIM أو كليهما.

عندما يحاول شخص ما انتحال صفة نطاق مكّن DMARC ، فسيتم إخطاره من خلال تقرير الطب الشرعي من خلال النطاقات التي تتحقق من DMARC وتتحقق منه. يمكن أن يساعد هذا في منع المرسلين الضارين من احتمالية خداعك والإضرار بسمعة المرسل.

يعد إعداد نظام التعرف على هوية المرسل (SPF) و DKIM من المتطلبات الأساسية لـ DMARC. لقد عقدنا شراكة مؤخرًا مع Valimail لتسهيل ذلك عليك مما يتيح لك تحليل تقارير DMARC ومراقبتها. نحث بشدة أي شخص يقوم بإعداد DMARC على استخدام علامة تنفيذ p = quarantine أو p = رفض.

7. استخدام المجالات الفرعية لإرسال رسائل البريد الإلكتروني

استخدم المجالات الفرعية بدلاً من المجال الأصلي الخاص بك. يمكنك بسهولة عزل ما يؤثر على سمعتك في الإرسال وإمكانية التسليم على كل نطاق فرعي من خلال فصل رسائل البريد الإلكتروني التسويقية وغير التسويقية. ولكن في حالة تعرض مجال بريدك الإلكتروني للاختراق والإبلاغ عنه من قِبل موفر صندوق البريد باعتباره مرسلًا سيئًا ، فلن يتم اختراق المجال الرئيسي الخاص بك.

من الممارسات الجيدة دائمًا فصل رسائل البريد الإلكتروني التسويقية عن رسائل البريد الإلكتروني الخاصة بالمعاملات حيث يرى المستخدمون النهائيون هذه الأنواع من رسائل البريد الإلكتروني بشكل مختلف ويتم التعامل معها بشكل مختلف بموجب CAN-SPAM. ليس من غير المعتاد أن تتمتع رسائل البريد الإلكتروني التسويقية بسمعة أقل من رسائل البريد الإلكتروني الخاصة بالمعاملات - كم مرة تقوم بتمييز إشعار الشحن على أنه بريد عشوائي؟

يمنحك فصل تدفق البريد الخاص بك حسب نوع البريد ، وعن مجال الشركة ذي المستوى الأعلى ، تقارير دقيقة وتحكمًا مرنًا لضمان أن السمعة التي تحصل عليها أحدها لا تؤثر بالضرورة على جميع حركة المرور الخاصة بك.

بصفتنا شريكًا لك في تسليم البريد الإلكتروني ، فإننا نراقب باستمرار ممارسات الأمان لدينا ونحسنها ونريد أن نتأكد من أنك على دراية ومحدثة بجميع الطرق التي يمكنك من خلالها حماية حساب SendGrid الخاص بك. لمزيد من توصيات أمان الحساب ، راجع قائمة التحقق من أمان SendGrid المكونة من 11 خطوة.