ما الفرق بين SPF و DKIM؟
نشرت: 2022-01-17كانت بداية البريد الإلكتروني الحديث مثيرة وإشكالية. لا يتعين علينا إخبارك بنوع التأثير الإيجابي للبريد الإلكتروني على المجتمع ، ولكنه جاء أيضًا مع الكثير من المخاطر الأمنية.
كان للبريد الإلكتروني في الأيام الأولى آليات محدودة لدعم الأمان والتحقق من المرسل. عمليا جميع الفيروسات والبريد العشوائي والخدع التي تنتشر عبر البريد الإلكتروني فعلت ذلك ببساطة عن طريق تزوير معلومات المرسل. لقد كانت مشكلة كبيرة - وهي مشكلة تحسنت بمرور الوقت ولكنها لا تزال معركة مستمرة حتى اليوم.
لحسن الحظ ، لدينا الآن DKIM و SPF لحمايتنا من المتسللين والمحتالين والمحتالين الذين يتصيدون الويب بسبب معايير الأمان الضعيفة. في جوهرهما ، DKIM و SPF هما ببساطة معايير مصادقة. المعايير التي ، عند إعدادها بشكل صحيح ، تمنحك الثقة في أنك آمن من القرصنة والاحتيال على المجال ، وهي بنفس الأهمية تضمن تسليم البريد الإلكتروني الوارد إلى البريد الوارد.
الآن بعد أن عرفت سبب أهميتها ، دعنا نتعمق قليلاً لشرح الفروق الدقيقة لكل من SPF و DKIM ، بالإضافة إلى كيفية اختلافهما.
ما هو DKIM؟
يرمز DKIM إلى البريد المعرف بمفاتيح المجال والذي ، كما هو مذكور أعلاه ، هو مجرد طريقة مصادقة مصممة بشكل صريح لاكتشاف متى تم تزوير عنوان البريد الإلكتروني للمرسل. تزوير رسائل البريد الإلكتروني للمرسل هي عملية تُعرف باسم انتحال البريد الإلكتروني ، والتي تُستخدم بشكل متكرر في رسائل البريد الإلكتروني العشوائية والخداع الاحتيالي. يعمل DKIM مثل حارس البوابة للتحقق من صحة رسائل البريد الإلكتروني.
نظرًا لإرسال كل بريد إلكتروني ، يتم توقيعه باستخدام مفتاح خاص ، يتم التحقق من صحته بواسطة خادم البريد الإلكتروني المستلم أو مزود خدمة الإنترنت (ISP) باستخدام مفتاح عام يسمى نظام اسم المجال (DNS). يقوم DNS بترجمة أسماء النطاقات إلى عناوين IP ، وهي طريقة رائعة للقول إنها تتيح لك استخدام متصفح الويب الخاص بك لتحديد مواقع الويب وتلقي رسائل البريد الإلكتروني. مسؤوليتها الرئيسية هي ضمان عدم تغيير رسالة البريد الإلكتروني أثناء النقل. يعد تغيير البريد الإلكتروني أثناء النقل مشكلة حقيقية تحدث في كثير من الأحيان أكثر مما تعتقد.
على سبيل المثال ، إذا كنت ترسل مرفقًا بحسابك المصرفي ورقم التوجيه ولم تستخدم بروتوكولات الأمان الصحيحة ، فقد يعترضه محتال. بمجرد اعتراضه ، يمكن لهذا المخترق إدخال حسابه الخاص ورقم التوجيه وإرساله مرة أخرى في طريقه إلى المستلم المقصود. سيظل المستلم يعتقد أنه جاء منك وسيدفع الحساب المصرفي غير الصحيح بدلاً من ذلك.
باستخدام DKIM ، يتم تخزين المفتاح الخاص الفريد المستخدم لتوقيع رسائل البريد الإلكتروني حصريًا على خادم البريد الإلكتروني الخاص بك ويجب أن يظل سريًا وآمنًا. إذا وضع أشخاص شريرون أيديهم على مفتاحك السري ، فلن يواجهوا مشكلة في تزوير توقيعات DKIM الخاصة بك واستخدامها في أنشطة احتيالية.
لاحقًا في عملية الإرسال والاستلام ، يتحقق مزودو خدمة الإنترنت من سلامة الرسائل عن طريق جلب المفتاح العام المقابل من سجل DKIM محدد مخزن في DNS الخاص بك. التشفير خلف الكواليس هنا هو نفسه المستخدم في SSL ، والذي يضمن أن الرسائل الموقعة بمفتاحك الخاص هي فقط التي ستجتاز فحص المفتاح العام.
فائدة أخرى أقل شهرة يقدمها DKIM هي أن مزودي خدمات الإنترنت ، مثل Gmail ، يمكنهم استخدام هذه المعلومات لبناء درجة سمعة لنطاقك. إذا كان لديك ممارسات إرسال من الدرجة الأولى مثل المشاركة العالية ، وانخفاض البريد العشوائي ، والحد الأدنى من عمليات الارتداد ، فستحصل على درجة أعلى ، مما يحسن ثقتك وسمعتك مع مزودي خدمة الإنترنت. إذا سجلت درجات منخفضة مع ممارسات سيئة ، فمن غير المرجح أن يتم تسليم رسائل البريد الإلكتروني الخاصة بك بشكل صحيح ، مما يضمن تقريبًا أنها ستنتهي في مجلد البريد العشوائي المنخفض الذي لا يتحقق منه أحد.
ما هو عامل الحماية من الشمس؟
إطار سياسة المرسل ، أو نظام التعرف على هوية المرسل (SPF) ، هو طريقة يمكن من خلالها لمزودي خدمة الإنترنت مثل Gmail و Yahoo التحقق من أن خادم بريد معين مرخص له بإرسال رسائل بريد إلكتروني لمجال. إنها قائمة بيضاء: قائمة بالأشياء التي تعتبر جديرة بالثقة أو مقبولة للخدمات المسموح لها بإرسال رسائل البريد الإلكتروني نيابة عنك. على غرار DKIM ، يعمل SPF عبر DNS.
على سبيل المثال ، لنفترض أنك تستخدم خدمة مثل Mailshake لإرسال رسائل بريد إلكتروني تسويقية. ستقوم بعد ذلك بإدخال سجل DNS يتضمن خوادم بريد Mailshake كمصدر موثوق به مدرج في القائمة البيضاء لإرسال رسائل بريد إلكتروني نيابة عن نطاقك.
يعد نظام التعرف على هوية المرسل (SPF) أمرًا بالغ الأهمية للتحقق من الأشخاص المسموح لهم بإرسال رسائل بريد إلكتروني نيابة عن نطاقك ويؤثر بشكل مباشر على تسليم البريد الإلكتروني الخاص بك. لا تحتاجه فقط للتسويق عبر البريد الإلكتروني وحسابات البريد الإلكتروني لشركتك ، ولكنه ضروري أيضًا لخدمات الدعم مثل Helpscout أو Zendesk أو أي شخص آخر يرسل رسائل بريد إلكتروني نيابة عنك.
ما الفرق بين SPF و DKIM؟
ليس من الصعب على المتسلل معرفة كيفية إرسال بريد إلكتروني من نطاقك. لحماية نفسك من مثل هذا النشاط الضار ، ستحتاج إلى إعداد كل من SPF و DKIM.
DKIM عبارة عن مجموعة من المفاتيح التي تخبر عناوين IP بأنك المرسل الأصلي ولم يعترض أحد بريدك الإلكتروني بطريقة احتيالية. نظام التعرف على هوية المرسل (SPF) هو قائمة خاصة ، قائمة بيضاء ، تتضمن كل شخص مخول بإرسال رسائل نيابة عنك. إذا كنت مهتمًا برؤية كل هذا أثناء العمل ، فيمكنك التحقق مما إذا كان البريد الإلكتروني قد تم توقيعه بشكل صحيح باستخدام DKIM أو تمرير نظام التعرف على هوية المرسل (SPF) عن طريق التحقق من رؤوس البريد الإلكتروني. في Gmail ، يمكنك رؤية ذلك باستخدام خيار "إظهار الأصل" ضمن الإعدادات ، وفي الجزء العلوي يجب (على أمل) رؤية PASS بجوار SPF و DKIM.
باختصار ، لن يؤدي إعداد SPF و DKIM إلا إلى إضاعة وقت شركتك وأموالها ومواردها نظرًا لأنك تزيد من فرصة عدم تسليم رسائل البريد الإلكتروني الخاصة بك. ناهيك عن تعريض نفسك لجميع أنواع الأنشطة الاحتيالية.
بالتأكيد ، يمكنك دائمًا إرسال رسائل بريد إلكتروني تطلب من الأشخاص إدراجك في القائمة البيضاء. ومع ذلك ، فإن توقع قيام الشركات "بإصلاحها من جانبها" وإدراجها في القائمة البيضاء لن يؤدي إلا إلى وجع القلب لأن معظم الشركات ذات السمعة الطيبة ستحظر أي رسائل مرسلة بدون هذا الأمان الإضافي والتحقق الذي يوفره DKIM و SPF.
لماذا يعتبر DKIM و SPF مهمين للبريد الإلكتروني البارد؟
رسائل البريد الإلكتروني الباردة هي اختيارات سهلة لمرشحات البريد الإلكتروني العشوائي. لا يعرفك المستلم ، لذلك من المرجح أن يترك رسائل البريد الإلكتروني الخاصة بك غير مقروءة أو يضع علامة عليها كمحتوى غير مرغوب فيه ، مما يفسد سمعتك على الإنترنت. إذا كنت تبحث عن طريقة للابتعاد عن مجلد البريد العشوائي ، فإن نظام التعرف على هوية المرسل (SPF) و DKIM هما حليفك.
يمكنك التفكير في SPF على أنه تصريح سفر VIP إلى صندوق الوارد الخاص بالمستلم. باستخدامه ، تزداد إمكانية تسليم البريد الإلكتروني ، ومن المرجح أن يتجنب بريدك الإلكتروني عوامل تصفية البريد الإلكتروني المجمعة وصناديق البريد العشوائي. يضمن الحصول على سجل نظام التعرف على هوية المرسل (SPF) أيضًا أن تظل سمعتك عالية لأنه من غير المرجح أن يتم الاستيلاء عليها من قبل المحتالين الذين يتطلعون إلى الربح من اسمك الجيد.
أيضًا ، إذا كنت تتطلع إلى تصعيد لعبة البريد الإلكتروني الباردة الخاصة بك عن طريق الاستثمار في برنامج أتمتة البريد الإلكتروني ، فسيتعين عليك تسليم مفاتيح حساب بريدك الإلكتروني إلى مزود تابع لجهة خارجية. نظرًا لأن البريد الإلكتروني يمر عبر وسيط ، يمكنك الاعتماد على مزودي خدمة الإنترنت للإبلاغ عنها على أنها احتيالية ما لم تمنح التصريح المناسب. هذا هو المكان الذي يمكن أن يساعد فيه عامل الحماية من الشمس SPF - إنه مشابه لمنح صديقك الجدير بالثقة مفتاحًا لمنزلك.
يعد DKIM ضروريًا للبريد الإلكتروني البارد أيضًا لأنه يعمل أيضًا كمفتاح من نوع ما. إنه ليس مفتاحًا لإرسال رسائل البريد الإلكتروني مثل SPF ، ولكنه مفتاح لفتحها. DKIM هو توقيع غير مرئي يستخدمه مزودو خدمة الإنترنت لتكوين نتيجة سمعة ، لذلك من غير المرجح أن ينتهي المطاف ببريدك الإلكتروني في مجلد البريد العشوائي. أفضل بريد إلكتروني بارد في العالم لا قيمة له إذا لم يصل أبدًا إلى هدفه. في النهاية ، يضمن SPF و DKIM أن تظل سمعتك عالية ، وأن بريدك الإلكتروني البارد يظهر متى وأينما تريد.
إذا كان كل هذا فوق رأسك قليلاً ، فلا تقلق. المهم الآن هو أن تفهم سبب أهمية DKIM و SPF وكيف أن تخصيص 5 دقائق لضمان نشرهما بشكل صحيح يمكن أن يحميك ويعزز سمعتك مع مزودي خدمة الإنترنت ويضمن إمكانية تسليم أفضل للبريد الإلكتروني.