إمكانية التسليم 101: القصة الحقيقية لمصادقة البريد الإلكتروني.

لا يمكننا بالفعل إنهاء محادثة حول DNS والمجالات الفرعية وعناوين IP دون التقدم بشكل طبيعي في مصادقة البريد الإلكتروني. لماذا ا؟ تتكون المصادقة من كل هذه الموضوعات وأكثر من ذلك بقليل. إنها لبنة رائعة في برج التسويق عبر البريد الإلكتروني المسؤول.

في أوائل أيام الغرب المتوحش للتسويق عبر البريد الإلكتروني في أوائل العقد الأول من القرن الحادي والعشرين ، لم تكن هناك قواعد. كان المرسلون يديرون البريد الإلكتروني كما لو كان خدمة بريدية ، لكن أرخص بكثير. سيشترون القوائم ، ويرسلون ضمن مجالات متعددة غير ذات صلة ، ويرسلون بريدًا إلكترونيًا دفعة واحدة وما إلى ذلك. ثم ظهرت عمليات الخداع والتصيد والخداع.

هذا عندما قال مزودو خدمة الإنترنت ، "كفى بما فيه الكفاية" ، لأن هذا السلوك السيئ كان يؤثر على شبكاتهم ويجعل المستهلكين غير سعداء. كانت هذه ولادة العديد من أفضل الممارسات التي نراها الآن في مكانها ، بما في ذلك مصادقة البريد الإلكتروني.

كان فجر جديد علينا ...

على مدى السنوات القليلة التالية ، طورت العديد من المجموعات ، بما في ذلك مجموعة أبحاث مكافحة البريد الإلكتروني العشوائي التابعة لفرقة العمل الهندسية الدولية ، و Yahoo ، و Cisco الأساس الذي تستند إليه جميع معايير مصادقة البريد الإلكتروني. نتج عن هذه السياسات الأساسية سياسات جديدة ومحسّنة ، ولدينا اليوم خمس تقنيات مصادقة مختلفة لحماية بريدك الإلكتروني بشكل أفضل في رحلته إلى البريد الوارد. بعد مرور أكثر من 20 عامًا على بدء البريد الإلكتروني ، من الواضح أن البريد الإلكتروني لم يعد بهذه البساطة.

دعنا نتعمق في هذه السياسات حتى تتمكن من فهم كيفية عملها جميعًا بشكل أفضل ، ولماذا من المهم جدًا تنفيذها.

إطار سياسة المرسل (SPF)
نظام التعرف على هوية المرسل (SPF) هو سجل txt لنظام أسماء النطاقات يسمح لخادم البريد المستلم بالتحقق من أن عنوان IP لخادم البريد المرسل معتمد لتسليم البريد نيابة عن هذا المجال. يتم التحقق من صحة على رأس المرسل ، والذي يمكن أن يكون مجالك أو مجال ESP الخاص بك. ما الذي يمكن أن يحتويه سجل نظام التعرف على هوية المرسل (SPF)؟ يمكنك إعدادها بحيث تحتوي على عنوان IP واحد أو نطاقات متعددة من عناوين IP ، وقد يتم تضمين سجلات نظام التعرف على هوية المرسل (SPF) الخاصة بشبكة أخرى كمصادر معتمدة أو سجلات فردية مثل سجل A أو سجل MX. يسمح لك نظام التعرف على هوية المرسل (SPF) أيضًا بتطبيق سلسلة أو إجراءات تنفيذية ("+" للتمرير ، و "-" للفشل ، و "~" للفشل "الناعم" ، و "؟" للحيادية). يجب أن يستخدم معظم مرسلي البريد إما "~" أو "-" في سجلاتهم.

هذا مثال:

+ الكل (أو النجاح) سيخبر مجال الاستلام أنه حتى إذا فشل السجل ، يجب أن يجتازوا اختبار SPF. هذا هو الإعداد الأقل أمانًا.
-كل (أو فشل) سيخبر المجال المتلقي بأن يفشل في الاختبار ، إذا صدر البريد من عنوان IP خارج الشبكات المعتمدة المدرجة في السجل.

تُستخدم وظيفة "التضمين" بشكل شائع في سجلات نظام التعرف على هوية المرسل (SPF) لإضافة مجال. يتم تشغيل هذا كبحث منفصل في نفس سجل نظام التعرف على هوية المرسل (SPF) للتحقق من صحة معلومات IP المدرجة أعلاه. أي أكثر من 10 عمليات بحث لكل سجل نظام التعرف على هوية المرسل (SPF) ومن المحتمل أن تواجه مشكلات. اختبر سجلات SPF الخاصة بك باستخدام أداة محلل SPF المجانية الخاصة بنا: ما عليك سوى إدخال المجال البريدي الخاص بك وعرض النتائج.

البريد المعرف بمفاتيح المجال (DKIM)
يعد إعداد DKIM أكثر تعقيدًا من نظام التعرف على هوية المرسل (SPF) ، لأنه يتطلب برنامج تشفير ، مثل OpenDKIM ، لإنشاء الرموز المميزة المشفرة للبريد الإلكتروني المرسل والتحقق من صحتها على خوادم المستلمين. ستحتاج أيضًا إلى مجموعة كاملة من المفاتيح: زوج من مفاتيح التشفير ، ومفتاح عام يتم إدخاله في DNS الخاص بك ، ومفتاح خاص موجود على خوادم البريد الخاصة بك. سيقوم برنامج التشفير بالتحقق من صحة محتوى المصدر ولم يتم تعديل العناوين المحددة (التي يتم تحديدها أثناء التكوين) أثناء الإرسال بين أنظمة البريد المصدر والوجهة. تتضمن هذه العناصر عادةً عناصر مثل العنوان from و messageID وجسم البريد الإلكتروني ، من بين مؤشرات أخرى.

مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC)
يعد DMARC جزءًا من عملية المصادقة ، ولكنه حقًا سياسة ينشرها المرسل لرسائل البريد الإلكتروني التي تفشل في المصادقة. يعمل DMARC جنبًا إلى جنب مع نظام التعرف على هوية المرسل (SPF) و DKIM لطلب اتخاذ إجراء من قبل الشبكة المستقبِلة ، في حالة فشل كلا حلول المصادقة. هناك نهج متدرج لإجراءات DMARC ، بدءًا من عدم فعل أي شيء (p = لا شيء) ، لطلب وضع الرسالة في مجلد البريد غير الهام (p = quarantine) ، أو أخيرًا ، فشل الرسالة وعدم قبولها (p = رفض ).

هناك ميزة أخرى تمنحها قيمة حقيقية للعلامات التجارية ومالكي النطاقات وهي التعليقات الواردة من موفري صناديق البريد التي تتحقق من صحة باستخدام DMARC. يتم إرسال ملف ملاحظات يومي إلى عنوان بريد إلكتروني محدد لتوفير معلومات حول عدد الرسائل التي تم تمريرها أو فشل المصادقة ، وعناوين IP المصدر لهذه الرسائل ، ومحاذاة المجال على الرسائل. ما هو المجال المحاذاة؟ يتعلق الأمر بما إذا كان نطاق المرسل وسجلات نظام التعرف على هوية المرسل (SPF) / DKIM تستخدم نفس المجالات أم لا. تسمح كل هذه البيانات اليومية للعلامة التجارية بمراقبة إساءة استخدام نطاقاتها وتحديد أحداث الانتحال أو التصيد التي تستهدف مستخدميها.

سلسلة الاستلام المصدق عليها (ARC)
تختلف ARC قليلاً عن أدوات المصادقة الأخرى ، لأنها ليست شيئًا يجب على المرسل تكوينه. إنه يركز تمامًا على خادم المستلم مضيفًا سلسلة من نقاط البيانات التي توضح أنهم قاموا بعمل التحقق من صحة الرسالة الأصلية التي تلقوها قبل تمرير البريد إلى نظام أو مجال آخر. يساعد هذا في حل عدد من المشكلات التي تم تحديدها عندما تم تصميم DMARC في الأصل ، عندما قامت بعض أنظمة البريد بتعديل رسائل البريد الإلكتروني لإعادة توجيه أو إعادة إرسال رسالة إلى قائمة مناقشة أو صندوق بريد بديل حدده المستلم الأصلي.

مؤشرات العلامة التجارية لتحديد الرسائل (BIMI)
تم تصميم BIMI للمساعدة في توفير مؤشر مرئي لاتصال بريد إلكتروني شرعي وموثق جيدًا من علامة تجارية. إذا كانت العلامة التجارية تستخدم SPF و DKIM و DMARC ، فيمكنها تضمين سجل BIMI DNS الذي سيعرض شعار الشركة في صندوق الوارد الخاص بالمستلم. إنها نقطة اتصال أخرى للعلامة التجارية وتساعد في إنشاء بريد إلكتروني حقيقي وغير حقيقي (اقرأ: خطير) من مرسلين موثوق بهم.

كما ترى ، "البريد الإلكتروني صعب". قد يستغرق إعداد كل هذه الأجزاء بشكل صحيح والعمل معًا بعض الوقت والجهد والخبرة. من السهل كسر شيء ما على طول الطريق أو إدخال خطأ إملائي سيعطي نتيجة غير مقصودة للمصادقة. لحسن الحظ ، لديك منا لمساعدتك في الحصول على بريدك الإلكتروني بشكل صحيح.

لمزيد من المعلومات حول إمكانية التسليم ، ألق نظرة على 250ok Deliverability Guide (دليل التسليم 250ok) ، وراجع هنا بانتظام لمزيد من النظرات العميقة في الموضوعات التي يتم تناولها داخله.