ما هي سجلات SPF وكيف تساعد في تسليم البريد الإلكتروني؟

بالعودة إلى الأيام الخوالي ، مثل طريق العودة في العصور الوسطى ، تم استخدام الرسائل المكتوبة لإرسال الرسائل والتواصل. كتب الملوك والحكام أيضًا رسائل إلى حكامهم ورعاياهم ، ولكن قبل إرسال الظرف الملكي ، تم لصقها بختم يشهد على شرعيتها. إذا لم ير متلقي الرسالة الإمبراطورية الختم الملكي ، فسوف يرفضونه ويفترضون أنه مزيف.

الآن نحن لا نستخدم المخطوطات والمخطوطات بالضبط في الوقت الحاضر ولكن لا يزال هناك اختبار للتحقق أو عملية الفرز التي يجب أن تمر بها رسائل البريد الإلكتروني أو "الرسائل". ويتم ذلك بمساعدة سجلات SPF.

تسرد سجلات نظام التعرف على هوية المرسل (SPF) عناوين IP التي لديها تصريح بإرسال رسائل بريد إلكتروني من نطاقك. يتحقق الطرف المستلم من سجل نظام التعرف على هوية المرسل (SPF) لمعرفة ما إذا كان عنوان IP الذي أرسل البريد الإلكتروني موجودًا عليه (السجل) أم لا. إذا كان الأمر كذلك ، فهذا يعني أن الرسالة شرعية وأنها من شخص مخول بإرسال رسائل بريد إلكتروني نيابة عن نطاقك. إذا لم تتضمن السجلات عنوان IP للإرسال ، فسيتم رفض البريد الإلكتروني وتعيينه إلى الكومة المحزنة من "البريد العشوائي".

خذ مثالا آخر.

هل تلقيت يومًا بريدًا إلكترونيًا من Wordpress.com أو Google.com يقول "Booga Booga ، أريد أن آكل بعض Shuga"؟

لا ، لم تفعل. من الناحية النظرية ، يمكن لأي شخص أن يرسل لك هذه الرسالة بافتراض اسم المجال وجعله يبدو كما لو كان من الموقع الفعلي. لكن هذا لا يحدث لأن سجلات نظام التعرف على هوية المرسل (SPF) تمنع أي طرف غير موجود في قائمة عناوين IP المصرح بها من إرسال بريد إلكتروني نيابة عن اسم المجال. إنها طريقة أساسية لخلق المصداقية.

سجلات SPF: نظرة أعمق

SPF تعني إطار عمل سياسة المرسل. تم تصنيفها على أنها سجل TXT لنظام أسماء النطاقات. تُستخدم سجلات TXT لنظام أسماء النطاقات لإدخال أسطر من النص في DNS أو نظام اسم المجال. تستخدم سجلات نظام التعرف على هوية المرسل (SPF) وسيلة التحايل هذه لإدخال النص لسرد عناوين IP المصرح بها. هذا يعني بشكل أساسي أن قائمة عناوين IP مسجلة في DNS كأجزاء من النص.

دعنا نلقي نظرة على رسم صغير لفهم كيفية عمل سجلات SPF.

هذا أساسي جدًا ولكنه يغطي جوهر الأمر. النقطة التي يجب ملاحظتها هي أن هناك خادمين معنيين. واحد هو المرسل والآخر هو النارك. يقوم هذا الأخير بإيقاف كل بريد والتحقق لمعرفة ما إذا تم إرساله بواسطة عنوان IP معتمد أم لا.

مكون "الكل"

يقودنا هذا إلى جانب آخر مهم من سجلات SPF: وظيفة "الكل". تتم كتابة وظيفة "الكل" في نهاية سجل نظام التعرف على هوية المرسل (SPF) (ستحصل على فكرة أفضل عندما نناقش بناء الجملة في العنوان التالي) وتقرر ما يحدث للبريد الإلكتروني المزيف الذي أرسله المرسل الوهمي.

يمتلك خادم الاستلام ثلاث طرق يمكنه من خلالها التعامل مع البريد الإلكتروني المرسل من عنوان IP غير مسجل.

• وظيفة "-all": إذا تمت كتابة كلمة "all" في نهاية سجل نظام التعرف على هوية المرسل (SPF) بعلامة سلبية (-) ، فهذا يعني أنه سيتم رفض جميع رسائل البريد الإلكتروني المرسلة من عناوين IP غير المسجلة. لن يكونوا مستمتعين على الإطلاق.

• وظيفة "~ all": إذا تمت كتابة "all" بعلامة "~" (تقريبًا؟) ، فهذا يعني أنه سيتم السماح بمرور البريد الإلكتروني ولكن سيتم وصفه بأنه بريد عشوائي.

• وظيفة "+ الكل": هذا إلى حد كبير نوع سيناريو "فتح البوابات". تشير علامة الجمع إلى عدم وجود عملية فحص في سجل نظام التعرف على هوية المرسل (SPF). يُسمح لكل خادم بإرسال بريد إلكتروني نيابة عن نطاقك.

بناء جملة سجل نظام التعرف على هوية المرسل (SPF)

ترى تلك الفوضى من الحروف والأرقام هناك؟ هذا ما يبدو عليه سجل نظام التعرف على هوية المرسل (SPF). وإذا نظرت في النهاية ، فسترى وظيفة "الكل" التي كنا نتحدث عنها. في هذا المثال ، يتم استخدام العلامة السلبية مما يعني أنه سيتم رفض جميع رسائل البريد الإلكتروني غير المصرح بها.

دعونا نحلل بناء الجملة قليلا.

• أولاً ، هناك المكون “v = spf1”. هذا الجزء من بناء الجملة هو تحديد سجل نظام التعرف على هوية المرسل (SPF). إذا بدأ السجل بدونه ، فلن يتعرف عليه الخادم كسجل نظام التعرف على هوية المرسل (SPF).

• بعد ذلك ، هناك عنوانان IP تم مسحهما لإرسال رسائل البريد الإلكتروني من المجال. في هذا المثال ، يوجد اثنان فقط ولكن يمكن أن يكونا أكثر من ذلك بكثير.

• يُظهر "include :amplesender.email" أنه يُسمح لموقع الويب "exampleender.email" بإرسال رسائل بريد إلكتروني من اسم المجال الخاص بك. يمكن اعتبار هذا كطريقة لإعطاء إذن جماعي للعديد من عناوين IP المختلفة في وقت واحد. إذا أظهر سجل نظام التعرف على هوية المرسل (SPF) أن موقع ويب بأكمله مرخص له بإرسال رسائل بريد إلكتروني نيابة عن مجالك ، فسيتم منح إذن لكل عنوان IP مرتبط بسجل نظام التعرف على هوية المرسل (SPF) الخاص بموقع الويب.

• يشبه والدك يومض بطاقته عند مدخل مبنى المكتب ثم يسمح لك وإخوتك من خلال التفتيش الأمني. نظرًا لأن الناس يعرفون أنك أبناء الرئيس ، فسيتم السماح لك تلقائيًا بالدخول.

• في النهاية ، هناك وظيفة "-all". نوقش ذلك بالتفصيل أعلاه.

كيف تساعد سجلات SPF في تسليم البريد الإلكتروني

لنفترض أن لديك هاتفين خلويين. أحدهما خاص بك ، والآخر يقع إلى حد كبير حول المنزل ويستخدمه الجميع. لديك أيضًا بعض الأشقاء المخادعين الذين يرغبون في العبث معك عن طريق إرسال رسائل إلى أصدقائك مع جعل الأمر يبدو كما لو كنت ترسلهم.

في مثل هذه الحالة ، إذا استخدمت رقمك الشخصي لإرسال رسالة إلى صديق ، فسوف يعرف أنك من تتحدث وسيستجيب. ولكن إذا قمت بإرسال رسالة من الرقم الآخر ، فسوف يتجاهلها لأنه يعلم أنه لا يوجد موثوقية ولا ضمان أن المرسل هو في الواقع أنت وليس أختك الجوكر على الرغم من أن رقمك هو الذي يظهر.

بالطريقة نفسها ، عندما لا يحتوي المجال على سجل نظام التعرف على هوية المرسل (SPF) ، فلن تكون هناك مصداقية في رسائل البريد الإلكتروني الخاصة به. لن يكون لدى الطرف المتلقي أي طريقة لمعرفة ما إذا كان المرسل مفوضًا أم لا. سيتم النظر إلى جميع رسائل البريد الإلكتروني المرسلة بعين الريبة وسيتم تمييزها كبريد إلكتروني غير مرغوب فيه. لن تتمكن من لفت انتباه عملائك وسيتم إرسال رسائل البريد الإلكتروني الخاصة بك إلى مجلد المهملات بازدراء.

ولكن عند إنشاء سجل نظام التعرف على هوية المرسل (SPF) ، سيسمح للطرف المستلم بتصفية رسائل البريد الإلكتروني الشرعية من الرسائل المزيفة عن طريق التحقق من عنوان IP الوارد.

في الأساس ، تساعد سجلات نظام التعرف على هوية المرسل (SPF) في إمكانية تسليم البريد الإلكتروني من خلال زيادة المصداقية وإثبات نزاهة المرسل.

لماذا تعتبر سجلات SPF مهمة جدًا؟

في العنوان الأخير ، ناقشنا كيف تساعد سجلات نظام التعرف على هوية المرسل (SPF) في تسليم البريد الإلكتروني. نظرًا للمصداقية المضافة ، ستحظى رسائلك الإلكترونية بفرصة أفضل في أن ينتهي بها المطاف في صندوق الوارد "الأساسي" بدلاً من مجلد "البريد العشوائي".

الآن ، هذا يبدو معتدلاً إلى حد ما ويجعل الأمر يبدو وكأن النتيجة الوحيدة لعدم وجود سجل SPF هو أنه سيتم وضع علامة على رسائلك الإلكترونية على أنها "بريد عشوائي". لكن هذا ليس كل شيء.

إذا لم يكن لديك سجل نظام التعرف على هوية المرسل (SPF) ، فسيكون بإمكان أي شخص أو جهة تحمل اسم المجال الخاص بك. يمكن أن يرسلوا مثل هذه الرسائل الإلكترونية إلى عملائك والتي قد تشوه سمعتك وتؤدي إلى آثار خطيرة على اسم علامتك التجارية.

وإذا كانت شركتك تكتسب شعبية ، فإن هذا النوع من العمل يمكن أن يكون مدفوعًا بالخبث والتنافس. قد يلجأ المنافسون إلى مثل هذه الحيلة لتقليل شهرتك وشهرتك في السوق.

ومن ثم ، فإن احتمالية هذا الخطر وإمكانية حدوثه ، جنبًا إلى جنب مع الجانب المتعلق بإمكانية تسليم البريد الإلكتروني ، يساعدنا على إدراك أهمية وضرورة وجود سجل ثابت لنظام التعرف على هوية المرسل (SPF).

استنتاج

في الختام ، دعنا نلخص سريعًا الأشياء التي نظرنا إليها في المقالة أعلاه.

تُستخدم سجلات نظام التعرف على هوية المرسل (SPF) للمصادقة والتحقق مما إذا كان عنوان IP معينًا مؤهلًا ومصرحًا له بإرسال رسائل بريد إلكتروني نيابة عن اسم المجال أم لا. تم تصميمه لتكملة بروتوكول SMTP. تتم كتابة سجل نظام التعرف على هوية المرسل (SPF) كملف TXT لنظام أسماء النطاقات.

إذا اكتشف الخادم المستلم ، بعد التحقق من سجل نظام التعرف على هوية المرسل (SPF) ، أن عنوان IP غير مدرج أو مسجل ، فإنه يضع علامة على البريد الإلكتروني كرسائل غير مرغوب فيها أو يوقفه عن المتابعة. هناك طرق مختلفة يمكن للطرف المتلقي من خلالها التعامل مع بريد إلكتروني مزيف. ناقشنا هذا في الجزء الخاص بوظيفة "الكل".

يمكن أن يساعد وجود سجل نظام التعرف على هوية المرسل (SPF) في تحسين إمكانية تسليم بريدك لأنه يمكن أن يضفي مصداقية على رسائل البريد الإلكتروني التي يتم إرسالها من نطاقك. نظرًا لأنه يمكنك تقييد عدد عناوين IP المصرح بها ، سيعامل الخادم المستلم البريد الوارد على أنه آمن وشرعي.