ما هو سجل DKIM؟ كل ما تحتاج لمعرفته

البريد المُعرَّف بمفاتيح الدومين (DKIM) هو طريقة مصادقة تُستخدم لمنع انتحال البريد الإلكتروني. فهو يُعزِّز أمان البريد الإلكتروني من خلال السماح لخادم بريد المُستلِم بالتحقق من صحة دومين المُرسِل.

سجلّ DKIM هو مُدخل DNS TXT يحتوي على مفتاح عام للتحقق من البريد الإلكتروني من قِبل خوادم المُستلِمين. يتألف هذا السجل من عناصر مثل الاسم والإصدار ونوع المفتاح، والتي عادةً ما تُوفرها خدمة البريد الإلكتروني لديك، لمصادقة الرسائل.

بينما تصل حوالي 85% من رسائل البريد الإلكتروني إلى مجلد البريد العشوائي، يمكن لـ DKIM منع وصولها إلى بريدك الإلكتروني من خلال توفير مصادقة تشفيرية. كما يمنع المتسللين من تعديل رسالتك أثناء نقلها أو تزوير حساب بريدك الإلكتروني لأغراض ضارّة.

ما هو توقيع DKIM؟

توقيع DKIM هو رأس خاص يحتوي على معلومات أساسية تُضاف إلى رسالة البريد الإلكتروني. يأتي رأس توقيع DKIM في تنسيق سلسلة نصية فريدة، تُعرف أيضًا بقيمة التجزئة (hash).

تستخدم المعلومات المعروضة في حقل رأس توقيع DKIM أزواجًا من النوع tag=value. حيث يكون الـ tag حرفًا واحدًا متبوعًا بعلامة يساوي (=)، بينما يقدّم الـ value تفاصيل محددة عن مرسل البريد الإلكتروني، والرسالة، وموقع المفتاح العام.

هناك وسوم (tags) إلزامية يجب أن تحتوي عليها جميع توقيعات DKIM، لأن عملية التحقق ستفشل بدونها. وتشمل هذه الوسوم:

• وسم “v=” تشير إلى إصدار مواصفة التوقيع، وتكون قيمتها دائمًا واحدة (one).
• يعكس الوسم “a=” خوارزمية التوقيع. هذه القيمة غالبًا ما تكون rsa-sha256.
• يمثّل “d=” اسم الدومين.
• يشير وسم “s=” إلى اسم سجل المُحدّد (selector)، والذي يُستخدم مع هوية اسم الدومين لتحديد موقع المفتاح العام في نظام أسماء الدومينات (DNS).
• يحدّد “h=” قائمة الرؤوس المستخدمة لإنشاء بيانات التجزئة (hash).
• يمثل “b=” بيانات التجزئة (hash).
• يوضح “bh=” التجزئة المحسوبة لرسالة البريد.

بعض الوسوم الاختيارية ليست إلزامية في توقيع DKIM، ولكنها قد تُساعد في توفير تدابير أمان إضافية. في ما يلي الوسوم الاختيارية الموصى بها في توقيعات DKIM للمساعدة في تحديد البريد العشوائي:

• “t=” هو وقت الرسالة. الصيغة هي عدد الثواني من 00.00.00 ثانية بتاريخ 1 يناير 1970 بتوقيت UTC. على سبيل المثال، إذا أرسلتَ رسالة بريد إلكتروني بتاريخ 7 مايو 2021، الساعة 07:42:40 بتوقيت UTC، فإن قيمة “t=” ستكون 1,620,373,360.
• يمثّل وسم “x=” وقت انتهاء صلاحية توقيع DKIM. صيغته هي نفسها المذكورة أعلاه، ولكن يجب أن تكون القيمة أكبر من الوقت.

لاحظ أن قيم العلامات الاختيارية يتم إنشاؤها تلقائيًا، لذا لا حاجة لحساب الثواني بنفسك.

كيف يعمل DKIM؟

قبل أن نشرح لك كيفية عمل DKIM، عليك أن تتعرف على مفهوم مفتاحي DKIM. يتضمن هذان المفتاحان المفتاح العام لسجل DNS، الذي يساعد خادم الاستقبال على التحقق من رسالة البريد الإلكتروني، والمفتاح الخاص لخادم البريد الإلكتروني كجزء من عملية المصادقة.

تتم جميع عمليات DKIM داخليًا داخل خوادم البريد نفسها.

على سبيل المثال، عند إرسال رسالة بريد إلكتروني باستخدام العنوان test@example.com، يقوم خادم البريد المرسل بإنشاء رأس توقيع DKIM باستخدام المفتاح الخاص قبل إرسال الرسالة.

يبدأ نظام البريد عملية التحقق من DKIM بالتأكد من تطابق توقيع DKIM مع معلومات المرسل.

عند تسليم الرسالة، سيحصل خادم البريد الإلكتروني المُستلِم على سجل DKIM من سجل DNS الخاص بـ example.com. ثم يستخدم خادم البريد الإلكتروني المُستلِم المفتاح العام في سجل DNS للتحقق من توقيع DKIM الخاص بالرسالة.

إذا تطابق مفتاح DKIM العام مع المعلومات الواردة في التوقيع، فسيتم إثبات صحة الرسالة ونقلها إلى البريد الوارد. هذا يعني أنه لم يُجرِ أي تعديل على الرسالة أثناء نقلها.

إذا لم يتطابق مفتاح DKIM مع المعلومات، فمن المرجح أن تنتقل الرسالة إلى مجلد البريد العشوائي أو غير المرغوب فيه.

هل يرتبط DKIM ببروتوكولات SPF وDMARC؟

DKIM ليس معيار الأمان الوحيد الذي يحمي رسائل بريدك الإلكتروني. فمعايير إطار سياسة المُرسِل (SPF) ومصادقة الرسائل القائمة على الدومين والتقارير والتوافق (DMARC) تحمي أيضًا بنية بريدك الإلكتروني.

يقيّد بروتوكول SPF من يمكنه إرسال رسائل البريد الإلكتروني من دومينك، مما يحميه من الانتحال. SPF هو بروتوكول مصادقة بريد إلكتروني يضمن أن دومينك يرسل رسائل البريد الإلكتروني فقط من قائمة خوادم مُتحقق منها.

يوحّد DMARC بين طريقتي المصادقة SPF وDKIM ضمن آلية مشتركة. كما يوفّر DMARC لمالكي الدومين آلية للتواصل حول كيفية التعامل مع الرسائل غير المُصادَق عليها.

تعمل DKIM وSPF وDMARC على جوانب مختلفة من المصادقة، ويمكنها دعم بعضها البعض. وبالعمل معًا، فإنها توفّر أفضل نتائج لأمان البريد الإلكتروني، إضافةً إلى تحسين سمعة الدومين وزيادة إمكانية تسليم الرسائل.

هل DKIM مهم حقًا؟

يقوم DKIM بالمصادقة على هوية مُرسِل البريد الإلكتروني لضمان عدم وصول الرسائل إلى مجلد البريد العشوائي أو غير المرغوب فيه. وهو أمر ضروري للمؤسسات التي تُرسل رسائل بريد إلكتروني تجارية أو معاملاتية بشكل متكرر إلى عملائها.

جزء من مسؤولية أي مؤسسة أو شركة هو حماية سلامة دومينها ورسائلها الإلكترونية. بدون وجود DKIM، يمكن للمخترقين بسهولة إرسال رسائل بريد تبدو شرعية وقد تستخدم لخداع العملاء.

يساعد DKIM أيضًا في تحسين إمكانية تسليم البريد الإلكتروني، حيث أن وجود رسائل مصدّقة يعزز سمعة الدومين لدى مزودي خدمات الإنترنت (ISPs) وخوادم البريد الإلكتروني.

كيفية إضافة سجل DKIM لرسائل البريد الإلكتروني

هناك ثلاث خطوات أساسية لإعداد DKIM: توليد مفاتيح DKIM، وإدخال المفتاح العام في خادم DNS، وإدخال المفتاح الخاص في خادم البريد المرسل.

معظم مزودي خدمات البريد الإلكتروني الذين يدعمون DKIM يقومون بتوليد المفتاح العام لإضافته إلى سجل DNS الخاص بالدومين. ولهذا، من الضروري أن يكون لديك صلاحية الوصول إلى سجل DNS الخاص بك.

قد تقوم بعض خدمات البريد الإلكتروني، مثل Google Workplace، بإنشاء المفتاح الخاص تلقائيًا، أو قد يتعين عليك إضافته يدويًا.

في القسم التالي، سنوضح لك كيفية عمل DKIM مع خدمات البريد الإلكتروني المختلفة.

إضافة سجلات DKIM باستخدام خدمة البريد الإلكتروني من Hostinger

يُمكنك تبسيط الخطوات باستخدام خدمة البريد الإلكتروني التي يُقدمها مُزودو استضافة المواقع. مع خدمة البريد الإلكتروني من Hostinger، ما عليك سوى إعداد بريد إلكتروني من Hostinger، وسيقوم Hostinger تلقائيًا بإضافة سجلات DKIM.

1. لإعداد حسابات بريد إلكتروني جديدة، سجّل الدخول إلى حساب استضافة الويب الخاص بك، ثم انقر على زر إدارة بجوار اسم الدومين الخاص بك. من هناك، انتقل إلى البريد الإلكتروني ← حسابات البريد الإلكتروني.

2. حدد إدارة بجوار اسم الدومين الخاص بك ثم انقر على الزر إنشاء حساب بريد إلكتروني.

3. املأ النموذج الموجود أسفل إعداد حساب البريد الإلكتروني الخاص بك، ثم انقر فوق الزر إنشاء.

4. انتقل إلى إعدادات DNS وانقر على تعيين كافتراضي بجوار DKIM. قد يستغرق الأمر ما يصل إلى 24 ساعة ليتم تفعيله وانتشاره.

5. بمجرد تغيير الحالة إلى نشط، حدد رمز السهم بجوار DKIM وانقر فوق التحقق من DNS.

إضافة سجلات DKIM من مزود بريد إلكتروني آخر

إعداد DKIM الأساسي متشابه إلى حد كبير مع أي مزود خدمة بريد إلكتروني (ESP).

مزوّدو خدمات البريد الإلكتروني الشهيرة، مثل بريد Hostinger أو Google Workspace، جعلوا من السهل والسريع على المستخدمين إضافة سجلات DKIM. في هذا القسم، سنشرح كيفية إعداد DKIM باستخدام Google Workspace كمثال.

على الرغم من أن Gmail يوقّع جميع رسائل البريد الإلكتروني باستخدام مفتاح DKIM الافتراضي للدومين، إلا أنه يُفضّل توثيق دومين بريدك الإلكتروني يدويًا لإضافة طبقة أمان إضافية.

فيما يلي الخطوات اللازمة لإعداد DKIM في Google Workspace:

1. سجّل الدخول إلى حساب Google Workspace الخاص بك، ثم اختر زر المشرف (Admin) تحت قسم التطبيقات. تجدر الإشارة إلى أن الوصول إلى صفحة مشرف لوحة التحكم متاح فقط لحسابات بريد Google Workspace.

2. من الصفحة الرئيسية للوحة تحكم المشرف، انقر على أيقونة الثلاثة خطوط في الرأس بجانب Google Admin. ثم انتقل إلى التطبيقات ← Google Workspace ← Gmail لبدء عملية المصادقة.

3. انقر على المصادقة على البريد الإلكتروني لإعداد DKIM.

4. لا تُغيّر الدومين المُحدّد، لأنه سيصبح دومينك تلقائيًا. فقط انقر على إنشاء سجل جديد.

5. أولاً، حدد طول مفتاح DKIM. نوصي باختيار 2048 للحصول على خيار أكثر أمانًا. تدعم بعض الدومينات مفتاحًا مكونًا من 1024 بت فقط، لذا تأكد من التحقق مع مستضيف الدومين الخاص بك. يُمكنك إبقاء مُحدد البادئة على حالته الأصلية “google“. انقر على إنشاء للمتابعة.

6. سيؤدي هذا إلى إنشاء قيمة سجل TXT للمفتاح العام. انتقل إلى محرر منطقة DNS على خادم دومينك لإضافة سجلات DNS.

7. أضف السجل الذي تم إنشاؤه بواسطة Google ضمن إدارة سجلات DNS. يستطيع خادم الاستقبال استخدام هذا المفتاح للتحقق من رسائلك.

8. عد إلى صفحة المصادقة في Google Workspace، ثم انقر على زر بدء المصادقة (START AUTHENTICATION) لتفعيل توقيع DKIM.

9. للتحقق من عمل معيار أمان DKIM، أرسل رسالة بريد إلكتروني إلى شخص يستخدم Gmail أو Google Workspace.

10. قم بالوصول إلى صندوق الوارد لرسائل البريد الإلكتروني المستلمة وافتح الرسالة. انقر على النقاط الثلاث في أعلى اليسار، ثم اختر عرض الأصل.

11. إذا كان DKIM يعمل بالفعل، فسوف يعرض كلمة PASS أمام اسم الدومين الخاص بك، مما يعني أن الدومين آمن.

ضع في اعتبارك أن التغييرات قد تستغرق ما يصل إلى 24 ساعة حتى تنتشر.

إضافة سجلات DKIM عند تشغيل خادم بريد خاص

يلزم استخدام مُولّد DKIM، لإنشاء مفاتيح التوقيع عند تشغيل خادم البريد الإلكتروني الخاص بك. بعض المُولّدات تتيح لك إنشاء مُحدّدك الخاص، بينما يُنشئه آخرون نيابةً عنك. 

1. بعد إنشاء المفاتيح، انسخ مفتاح DKIM العام وأضفه إلى سجلات DNS. اختر نوع السجل TXT، وسيظهر الاسم بالتنسيق التالي:

Selector-name._domainkey

2. ألصق مفتاح DKIM العام في قسم Target أو Content. بالنسبة للمفتاح الخاص، فتأكد من أن خادم البريد الإلكتروني يدعم DKIM.
3. أنشئ ملفًا نصيًا جديدًا يحتوي على المفتاح الخاص، وتأكد من نسخ كل شيء من BEGIN RSA PRIVATE KEY إلى END RSA PRIVATE KEY.
4. احفظ الملف في ‎C:\pmta‎ على نظام ويندوز أو ‎/etc/pmta‎ على نظام لينكس.
5. انتقل إلى لوحة تحكم الدومين وحدد ملف النص ضمن توقيع DKIM.
6. أخيرًا، أضف اسم المحدد هناك لإكمال عملية توقيع DKIM.

الخلاصة

لمنع تسليم الرسائل الضارة أو عمليات الانتحال، تقع على عاتقك مسؤولية حماية جميع الرسائل الصادرة من الدومين الخاص بك. ينطبق هذا بشكل خاص على الشركات الصغيرة، إذ لا ترغب رسائل التسويق في أن تنتهي في مجلد البريد العشوائي أو الغير مرغوب فيه.

أحد حلول هذه المشكلة هو إضافة سجل DKIM وتوقيعه. ستُصادق خوادم البريد الإلكتروني للمرسل والمستقبل على رسائلك باستخدام مفاتيح DKIM العامة والخاصة. كما يُحسّن معيار DKIM من قابلية تسليم البريد الإلكتروني، ويعمل بكفاءة مع SPF وDMARC.

لقد عرضنا لك الطرق المختلفة لإضافة سجل وتوقيع DKIM. يمكن إضافة سجلات DKIM باستخدام خدمة البريد الإلكتروني من Hostinger أو Google Workspace أو من خلال خادم بريد خاص. أيًّا كانت الطريقة التي تختارها، تأكّد أولًا من الحصول على مفاتيح DKIM العامة والخاصة.

الآن يمكنك بسهولة تأمين كل رسالة ترسلها من دومينك. بالتوفيق.

تخضع جميع محتويات البرامج التعليمية الموجودة على هذا الموقع للمعايير والقيم التحريرية الدقيقة الخاصة بـHostinger.

The author

Hana Elghoul

هناء هي باحثة دكتوراه في اللسانيات الإنجليزية وتمتلك إتقانًا فطرياً للغة العربية، مما يتيح لها الجمع بسلاسة بين الدقة الأكاديمية وأناقة اللغة الأم. تُعرف بمهارتها في رصد أدق تفاصيل القواعد اللغوية، مما يجعلها تتفوّق كمترجمة ومدققة لغوية. انضموا إليها على LinkedIn.

More from Hana Elghoul