كيفية استخدام DKIM لمنع انتحال المجال

نشرت: 2020-03-24

في الثمانينيات ، عندما تم تطوير البريد الإلكتروني و SMTP (بروتوكول نقل البريد البسيط) ، لم تكن هناك حاجة للتحقق والتحقق من صحة الرسائل. بالنسبة للجزء الأكبر ، كانت المنظمات الوحيدة التي تستخدم البريد الإلكتروني في ذلك الوقت هي الشركات الكبيرة والمؤسسات التعليمية.

لسوء الحظ ، مع نمو البريد الإلكتروني ، وجد الفاعلون السيئون أنهم يستطيعون استغلال المستلمين عن طريق إرسال رسائل ضارة وانتحال المجالات وإرسال بريد عشوائي. على سبيل المثال ، يمكن لشخص ما أن يتصرف كما لو أنه يرسل نيابةً عن علامة تجارية أو مرسل موثوق به ويحاول إقناع المستلمين بالرد وتقديم معلومات شخصية وحساسة. استخدم مرسلون آخرون البريد الإلكتروني كطريقة لإرسال رسائل غير مرغوب فيها إلى أي عنوان يمكنهم الحصول عليه ، وهي ممارسة بلغت ذروتها في قانون CAN-SPAM.

نصيحة: يحدث انتحال البريد الإلكتروني عندما ينشئ شخص سيء رسائل بريد إلكتروني ويرسلها إلى المستلمين من عنوان بريد إلكتروني مزور. اقرأ المزيد حول سبب عدم إرسال بريد إلكتروني مطلقًا من المجالات التي لا تتحكم فيها ؛ t في منشور المدونة الخاص بنا لا ترسل بريدًا إلكترونيًا من المجالات التي لا تتحكم فيها

تم تطوير ممارسات مصادقة البريد الإلكتروني مثل SPF و DKIM و DMARC لمنع هذه الأنواع من رسائل البريد الإلكتروني الضارة من الوصول إلى صناديق الوارد الخاصة بالمستلمين.

ما هو DKIM؟

DKIM (البريد المعرف بمفاتيح المجال) هي تقنية تشفير تم إنشاؤها بواسطة Cisco و Yahoo والتي يمكن للمرسلين استخدامها "لتوقيع" رسائلهم باستخدام. يسمح DKIM لمتلقي رسالة البريد الإلكتروني بالتحقق مما إذا كان قد تم التصريح بهذه الرسالة وإرسالها من قبل المرسل المسؤول عن المجال. عندما لا يتم توقيع الرسائل باستخدام DKIM ، يمكن لموفري البريد الوارد مثل Gmail و Microsoft حظر الرسائل ومنع تسليمها إلى المستلمين.

كيف يعمل DKIM؟

DKIM هو شكل بسيط نسبيًا لمصادقة البريد الإلكتروني لأن وظيفته الوحيدة هي التحقق من أن مرسل البريد الإلكتروني مسؤول عن المجال الذي يتم إرسال البريد الإلكتروني منه ، وأنهم مسؤولون عن محتوى البريد الإلكتروني. خطوتان لـ DKIM هما:

  1. يضيف المرسل مفتاحًا خاصًا على خوادم البريد ويوقع الرسالة.
  2. يتحقق الخادم المستلم من المفتاح العام المخزن في سجل النص الخاص بـ dkimselector._domainkey.domain.com للتحقق من صحة المفتاح الخاص الذي أضافه المرسل.

كيف يمنع DKIM انتحال المجال؟

كعلامة تجارية ، إذا قمت بتطبيق DKIM ، فأنت تقوم بشكل أساسي بتوقيع بريدك الإلكتروني وإخبار موفري البريد الوارد أن البريد الوارد الذي يتلقونه هو من نطاقك وأنت تتحمل المسؤولية عنه. هذا يعني أن الجهات السيئة لا يمكنها إرسال بريد من عناوين مثل @ yourcompany.com.

ما سبب أهمية DKIM؟

DKIM مهم لأنه أحد الطرق التي يمكن لموفري البريد الوارد من خلالها التحقق من هوية المرسل. بدون تنفيذ DKIM بشكل صحيح ، سيقوم العديد من مزودي البريد الوارد بحظر بريدك الإلكتروني ، مما يمنع رسائلك من الوصول إلى وجهتها المقصودة. في حين أن هذا قد لا يبدو مهمًا بشكل لا يصدق ، إذا تم حظر عدد صغير فقط من رسائلك ، فقد يكون له عواقب وخيمة على عملك.

كيف يمكنني تنفيذ DKIM في SendGrid؟

بمجرد إنشاء حساب SendGrid ، سيتم منحك خيار تنفيذ الأمان اليدوي أو الآلي. باختيار تنفيذ الأمان الآلي ، فإن SendGrid سوف يدير سجلات نظام التعرف على هوية المرسل (SPF) و DKIM نيابةً عنك. من خلال القيام بذلك ، إذا قمت بإجراء تغيير على حسابك يؤثر على إمكانية تسليم البريد الإلكتروني (مثل إضافة عنوان IP جديد) ، فسوف تقوم SendGrid بتحديث إعدادات DKIM و DNS نيابة عنك.

كيف يمكنني اختبار DKIM؟

هناك مجموعة متنوعة من أدوات اختبار DKIM المتاحة للاستخدام عبر الإنترنت. سيساعدك استخدام شيء مثل محلل DKIM أو مدقق DKIM في تحديد ما إذا كنت قد نشرت سجل DKIM الخاص بك بدقة. بشكل عام ، يوصى بشدة أن يتم اختبار أي تغييرات تجريها على سجلات نظام التعرف على هوية المرسل (SPF) أو DKIM قبل التنفيذ.

نصيحة: يمكن استخدام DKIM على كل من عناوين IP المخصصة ومجموعات عناوين IP المشتركة كطريقة للمساعدة في تحسين إمكانية تسليم البريد الإلكتروني الخاص بك بغض النظر عن نوع حساب SendGrid لديك.

ما الذي لا يفعله DKIM؟

بينما يوفر DKIM للمرسلين طريقة لتوقيع رسائلهم حتى يعرف موفرو البريد الوارد أنهم مسؤولون عن محتوى الرسالة والنطاق الذي يتم الإرسال منه ، هناك بعض الأشياء التي لا يفعلها DKIM:

  • لا يخبر DKIM موفري البريد الوارد بكيفية التعامل مع الرسالة. على عكس تقنية مصادقة البريد الإلكتروني مثل DMARC ، لا يقول DKIM ما يجب فعله في حالة فشل الرسالة أو اجتياز التحقق.
  • لا يعتبر DKIM مرسل الرسائل. حتى إذا اجتازت رسالة تحقق DKIM ، فقد يظل المرسل المسؤول عن الرسالة فاعلًا سيئًا يرسل بريدًا إلكترونيًا ضارًا.
  • لا يمنع DKIM إعادة إرسال الرسائل. إذا تم فتح بريد إلكتروني ضار وإعادة توجيهه من قبل المستلم ، فلا يزال من الممكن فتح الرسالة وإلحاق الضرر بالمستلمين اللاحقين.

كيف يختلف نظام التعرف على هوية المرسل (SPF) عن DKIM وهل كلاهما مطلوب؟

يسمح نظام التعرّف على هوية المرسِل (SPF) للمرسلين بإخبار مزودي خدمة الإنترنت عن عناوين IP التي يمكنهم إرسالها نيابةً عنهم. يسمح DKIM لمزودي خدمات الإنترنت بالتحقق من أن المحتوى المرسل هو ما يقصده المرسل الأصلي. لمزيد من المعلومات حول كيفية تسليم بريدك الإلكتروني بشكل صحيح ، راجع دليل إمكانية تسليم البريد الإلكتروني لعام 2019 .

لا يؤمن نظام التعرف على هوية المرسل (SPF) أو DKIM بريدًا إلكترونيًا بشكل كامل. يفتقد كل قطعة قطعة مهمة. يفتقد نظام التعرف على هوية المرسل (SPF) التحقق من الرسالة ويفقد DKIM طريقة للتحقق من مصدر الرسالة. كلاهما مطلوب ليكون مرسل بريد إلكتروني آمن.

ما هي أهم نصائح DKIM؟

  • يجب أن يكون DKIM هو آخر شيء يُضاف إلى الرسالة قبل إرسالها. إذا تمت إضافة توقيع أو مساحة فارغة أو رأس آخر - أي شيء - بعد ذلك ، فسوف يفشل.
  • يمكن توقيع الرأس أو كل من الرأس والنص. يوصي Gmail بأن تقوم بالتوقيع على كليهما.
  • تعتمد حلقة تعليقات Yahoo على توقيع DKIM للمرسلين ، ويستخدمون أجزاء من التوقيع لمطابقة المرسل مع الشكوى. إذا كنت لا تستخدم DKIM أو (أو مفاتيح المجال) ، فلا يمكنك استخدام حلقة تعليقات Yahoo.
  • سيتم إدراج DKIM القياسي الخاص بنا في الرأس تلقائيًا لمعظم عملاء SendGrid.

هل هناك أي موارد يمكنني استخدامها لمعرفة المزيد حول DKIM؟

بالطبع ، تحقق من: http://dkimcore.org/tools/keycheck.html و http://www.dkim.org.
لمعرفة المزيد حول تنفيذ DKIM أو SPF أو DMARC باستخدام حساب ورسائل SendGrid ، يمكنك التحقق من وثائق SendGrid.

مساعدة موفري البريد الوارد عن طريق مصادقة البريد الإلكتروني الخاص بك

لضمان استمرار العملاء في الرد على رسائلك ، يجب عليك مساعدة مزودي خدمة الإنترنت في حماية علامتك التجارية. من خلال التوقيع على جميع المجالات الخاصة بك مع DKIM باستخدام d = ، فإنك تخبر مزودي خدمة الإنترنت بحظر أي مجال غير موجود في "قائمة النتائج". لذلك ، تأكد من التوقيع على جميع المجالات التي ترسل منها رسائل البريد الإلكتروني الترويجية والمعاملات الخاصة بك. (يتضمن هذا نطاقاتك الفرعية ، لذا تأكد من إجراء جرد كامل.)

تذكر أن DKIM يجيب على سؤالين رئيسيين — هل يحتوي البريد الإلكتروني على توقيع صالح وما هو المجال الذي قام بالتوقيع عليه. لن تضمن إمكانية تسليم البريد الإلكتروني ، لكنها ستساعد بالتأكيد في تحسينه. بالإضافة إلى ذلك ، سوف يساعد في منع كل التداعيات الإضافية التي تحدث عندما يتم اختراق العلامات التجارية. يمكن أن يساعد أخذ الوقت الكافي في اتخاذ الإجراءات الوقائية في حماية سمعتك وعلامتك التجارية.

لمعرفة المزيد حول مصادقة البريد الإلكتروني واستراتيجيات ضمان إمكانية تسليم البريد الإلكتروني ، قم بتنزيل دليل البنية التحتية للبريد الإلكتروني SendGrid المجاني.