DKIM - البريد المعرّف بمفاتيح المجالات

يُعد DKIM طريقة مصادقة تستخدم التشفير عبر البريد الإلكتروني بواسطة المفاتيح العامة/ الخاصة، للتحقق مما إذا كان يتم إنشاء رسائل البريد الإلكتروني من الخوادم المعتمدة، ومما إذا كان مسؤولو المجالات المرسِلة يتعرفون عليها ويقومون بتكوينها. تمكّن طريقة المصادقة هذه الاتصال الآمن عبر البريد الإلكتروني وتمنع البريد العشوائي.

لماذا يجب تكوين DKIM؟

غالبًا ما يرسل مرسلو البريد الإلكتروني العشوائي رسائل بريد إلكتروني تبدو وكأنها من مرسلين موثوق بهم. ويتم إرسال رسائل البريد الإلكتروني هذه في أغلب الأحيان بهدف جعل المستلمين يعرضون البريد الإلكتروني، أو أحيانًا لجمع معلومات حساسة (كلمات المرور وعناوين البريد الإلكتروني وما إلى ذلك) من المستلمين بحجة أنهم مرسلون شرعيون. هناك طريقتان يستخدمهما عادةً مرسلو البريد الإلكتروني العشوائي، وهما انتحال البريد الإلكتروني والبريد الإلكتروني المرتد.

انتحال البريد الإلكتروني:

إن انتحال البريد الإلكتروني هو طريقة للغش يستخدمها مرسلو البريد الإلكتروني العشوائي لجعل رسائل البريد الإلكتروني تبدو وكأنها مرسلة من نطاق / عنوان بريد إلكتروني شرعي لا علاقة لهم به. يتم ذلك من خلال تزوير رأسيات رسائل البريد الإلكتروني لجعلها تبدو قانونية وليثق بها المستلمون ويفتحوها.

يتبع مرسلو البريد الإلكتروني العشوائي هذا الأسلوب لأنه يجعل المزيد من الأشخاص يعرضون البريد الإلكتروني بما أن المُرسل يبدو موثوقًا به. ولكن في بعض الأحيان، قد يؤدي ذلك إلى عواقب وخيمة إذا حاولوا استرداد معلومات حساسة من المستخدم. يمكن الكشف عن رسائل البريد الإلكتروني المنتحلة وتجنّبها من خلال تكوين SPF وDKIM. إذا تم تكوين DKIM، فسيتم التحقق من صحة اسم النطاق المرتبط بكل رسالة.

أما إذا فشل التحقق من صحة DKIM هذا، فسيتم عزل رسائل البريد الإلكتروني هذه أو رفضها استنادًا إلى الشروط المتعلقة بفشل التحقق من صحة DKIM.

رسائل البريد الإلكتروني المرتدة:

ينتحل مرسلو البريد الإلكتروني العشوائي اسم نطاق ويرسلون رسائل البريد الإلكتروني مستخدمين عنوان البريد الإلكتروني الذي تم التلاعب به. إذا رفض النطاق المستلم البريد الإلكتروني، فسيرسل رسائل ارتدادية إلى النطاق الذي تم انتحاله. تسمى رسائل الارتداد هذه التي يتلقاها المستخدم لرسائل البريد الإلكتروني التي لم يرسلها أبداً رسائل البريد الإلكتروني المرتدة.

افترض أن مُرسل البريد العشوائي انتحل عنوان بريدك الإلكتروني وأرسل رسائل بريد عشوائي إلى نطاق آخر. عندما يتم إرسال رسائل البريد العشوائي هذه إلى عناوين بريد إلكتروني غير صالحة، يرسل النطاق المستلم رسالة ارتدادية إلى النطاق الذي تم انتحاله. بدلاً من إرسال هذه الرسالة المرتدة إلى مُرسل البريد العشوائي، سيتم إرسالها إلى النطاق الذي تم انتحاله والذي يدّعي المستخدم إرسال البريد الإلكتروني منه. وسيتم حظر المجال الذي تم انتحاله من قِبل المجال المستلم. إذا تم تكوين DKIM، فيمكن التحقق من صحة مجالك ويمكن تجنب حظره. في حال كنت تتلقى رسائل البريد العشوائي هذه، يمكن لـ DKIM المساعدة في الكشف عن صحّة رسائل البريد الإلكتروني، ولن يتم تسليم رسائل البريد الإلكتروني غير الحقيقية إلى صندوق بريدك.

يمكن منع انتحال البريد الإلكتروني ورسائل البريد الإلكتروني المرتدة، وهما الطريقتان اللتين يستخدمهما مرسلو البريد العشوائي بشكل عام، إلى حدٍ ما عن طريق تكوين SPF وDKIM لنطاقك.

​طريقة عمل DKIM

في عملية DKIM، يتم نشر مفتاح عام كسجل TXT لمدير DNS الخاص بالمجال (مسجِّل المجال أو مزود DNS). تتضمن كل رسالة بريد إلكتروني صادرة توقيعًا فريدًا تم إنشاؤه باستخدام المفتاح الخاص للنطاق المعيّن. يستخدم الخادم المستلم البريد الإلكتروني تركيبة المفتاح الخاص-العام هذه للتحقق من صحة مصدر البريد الإلكتروني. في حال فشل التحقق من الصحة، قد يرفض الخادم المستلم البريد الإلكتروني أو يصنّفه على أنه بريد عشوائي/ بريد إلكتروني مزوّر، استنادًا إلى سلوك الخادم.

يضمن تمكين DKIM واستخدامه نطاقك عدم تصنيف رسائل البريد الإلكتروني الصالحة المرسلة باستخدام Zoho على أنها بريد عشوائي من جانب المستلم.

​محدِّد DKIM

يتم استخدام المحدِّد للتعرّف على تفاصيل مفتاح DKIM العام للنطاق. إنه سمة لتوقيع DKIM ويتم تضمينه في رأسية DKIM للبريد الإلكتروني. يمكنك استخدام محددات متعددة لنطاق واحد في الحالات التي تحتاج فيها إلى توفير ضوابط توقيع خاصة لمجموعات مختلفة من المستخدمين.

بمجرّد إضافة محدِّد والتحقق منه، عليك جعله افتراضيًا وتمكينه لاستخدام النطاق. وبمجرّد تمكينه، سيتم توقيع كل رسائل البريد الإلكتروني الصادرة المستندة إلى النطاق من قِبل المحدِّد الافتراضي، إلا إذا تم إقران المستخدمين بمحدِّد مختلف في قسم المستخدمين.

خطوات لإضافة توقيع DKIM إلى نطاقك:

يمكنك تمكين DKIM لنطاقك من لوحة تحكم Zoho Mail بعد إنشاء سجل النص المطلوب في مدير DNS الخاص بنطاقك. يتضمن تكوين DKIM ثلاث خطوات رئيسية:

1. أنشئ قيمة مفتاح DKIM العام من خلال استخدام محدِّد افتراضي في Zoho Mail.
2. أنشئ سجل TXT في مدير DNS الخاص بمجالك (مسجِّل المجال/ موفر DNS).
3. تحقق من صحة المحدِّد وقم بتمكين DKIM في Zoho Mail.

I.أنشئ مفتاح نطاق فريد في Zoho Mail:

1. قم بتسجيل الدخول إلى لوحة التحكم من https://mailadmin.zoho.com بصفتك المسؤول أو المسؤول المميز.
2. انتقل إلى المجالات من القائمة اليمنى، واختر المجال الذي تريد تكوين DKIM له.
3. في علامة التبويب تكوين البريد الإلكتروني، حدِّد DKIM
4. انقر فوق إضافة لإضافة مُحدِّد جديد للمجال.
5. قدّم اسم المحدِّد للنطاق الذي سيتم استخدامه مع Zoho Mail. مثال: zoho
6. انقر فوق Add (إضافة) ستتم إضافة المُحدِّد وسيتم إنشاء سجل TXT وعرضه عبر المُحدِّد المضاف.
7. يمكنك نسخ النص في حقل قيمة TXT.
8. يجب إنشاء سجل TXT بهذه القيمة في مدير نظام أسماء النطاقات قبل النقر فوق "التحقق".

2. إنشاء سجل TXT في مدير DNS.

1. قم بتسجيل الدخول إلى مدير DNS الخاص بالمجال حيث تتم الإشارة إلى خادم اسم مجالك.
2. أنشئ سجل TXT في DNS الخاص بك بعنوان <selector>._domainkey.<yourdomainname.com>
   مثلاً: ينبغي أن يكون zoho._domainkey.zylker.org اسم سجل TXT إذا كان المُحدِّد الذي اخترته هو zoho وكان اسم المجال zylker.org. استبدل النص بالقيَم المخصصة من دون أقواس.
   إذا تمت استضافة DNS مع GoDaddy/‏ WIX/ ‏Squarespace/ ‏Namecheapوغيرها، فاكتب اسم سجل TXT كـ zoho._domainkey(يضيف هؤلاء المزودون اسم النطاق تلقائيًا)
3. في قيمة سجل TXT، الصق المحتوى الذي نسخته بالكامل من قيمة سجل TXT في حقل النص في Zoho.
4. احفظ سجل TXT في مدير DNS.
5. يمكنك التحقق من صلاحية DKIM باستخدام مدقق DKIM هذا.

خطوات لإضافة سجل TXT في مدير النطاق الخاص بـ GoDaddy:

1. سجِّل الدخول إلى مدير DNS الخاص بك المزوَّد من قِبل GoDaddy. حدد قائمة حسابي واختر النطاقات.
2. وسّع النطاقات وانقر فوق زر إدارة DNS للنطاق الذي تريد التحقق منه.
3. ستفتح صفحة "مدير DNS" مع معلومات حول سجلات DNS الحالية.
4. مرّر إلى الأسفل قسم السجلات وانقر فوق زر إضافة لإضافة سجل DNS.
5. حدد MX من القائمة المنسدلة نوع السجل.
6. في حقل المضيف، أدخل <selector>._domainkey
7. في حقل قيمة TXT ، أدخل قيمة سجل TXT التي تم إنشاؤها في لوحة تحكم Zoho Mail.
   
8. انقر فوق إنهاء.

III. تمكين DKIM للنطاق

1. إذا نجح التحقق من صحّة DKIM في موقع الجهة الخارجية، فسجِّل الدخول إلى لوحة تحكم Zoho Mail.
2. انقر فوق التحقق عبر المُحدِّد المعيَّن. سيتم تعديل سجل النص إلى حالة المتحقَّق منه.
3. بمجرّد التحقق منه، سيُطلب منك تمكين DKIM فورًا أو في وقت لاحق. يمكنك تمكين DKIM فورًا لبدء توقيع توقيعات DKIM لرسائل البريد الإلكتروني من نطاقك.
4. بمجرّد يمكين DKIM، ستتم إضافة توقيعات DKIM إلى كل رسائل البريد الإلكتروني التي يتم إنشاؤها من النطاق.

محدِّدات DKIM المتعددة:

يمكنك استخدام محدِّدات متعددة لنطاق واحد لتوفير توقيعات DKIM منفصلة لمكاتب متعددة في مواقع مختلفة أو توفير توقيعات DKIM منفصلة لمجموعة من الحسابات.

مثال:

• ukoffice._domainkey.zylker.com
• usoffice._domainkey.zylker.com
• hrteam._domainkey.zylker.com
• marketing._domainkey.zylker.com

يمكنك إضافة المزيد من المحدِّدات لمفاتيح DKIM معيّنة لمجموعات مختلفة من المستخدمين أو لمواقع مكاتب مختلفة.

محدِّدات النطاق المستندة إلى المستخدم:

عندما يكون لديك محدِّدات متعددة، يمكنك ربط مجموعات مختلفة من المستخدمين بالمحددات استنادًا إلى متطلباتك. يتم تطبيق المحدِّد الافتراضي تلقائيًا على جميع المستخدمين وبالتالي لن يتم إدراجه في القائمة المنسدلة.

بمجرّد إضافة محدِّد إضافي، يمكنك الربط بمجموعة معيّنة من المستخدمين من قسم "قائمة المستخدمين".

استكشاف أخطاء SPF/‏ DKIM وإصلاحها

مدّة TTL أطول

TTL ‏(مدة حياة الطرد)‎ هو الوقت المحدد في DNS ليكون كل تغيير في DNS نافذًا. إذا كانت لديك قيمة TTL ضخمة (24 ساعة / 48 ساعة)، فقد يستغرق إيصال سجلات TXT/‏ SPF بعض الوقت. وقد يستغرق دخول تغييرات DNS حيز التنفيذ ما يصل إلى 12 - 24 ساعة، استنادًا إلى مجموعة TTL.

قيم غير صحيحة

غالبًا ما تختلف الطريقة التي يجب أن تتم من خلالها إضافة سجلات SPF باختلاف مزودي DNS. وبالتالي، يوصى بالاطلاع على صفحات التعليمات أو أدلة الإرشادات الخاصة بالمسجّل أو الاتصال بفريق الدعم التابع لمزوّد DNS لإضافة سجلات SPF/‏ DKIM المعنية.

أخطاء الكتابة/ التدقيق الإملائي

تحقق مما إذا كنت قد نسخت المعلومات الصحيحة من صفحات إعداد Zoho ولصقتها. في حالة DKIM، تحتاج إلى نسخ المفتاح المعروض بالكامل وتوفيره كقيمة لسجل TXT. يجب أن يتبع اسم سجل TXT التسميات المقترحة