كيف يعمل البريد الإلكتروني وقبل كل شيء لماذا ينتهي به المطاف في البريد العشوائي

كيف يعمل البريد الإلكتروني

وفوق كل شيء لأنه ينتهي به المطاف في محتوى غير مرغوب فيه

نظرًا لأنه موضوع معقد يفسح المجال لمناقشات تقنية مكثفة ، فأنا أحاول تبسيطه لجعله مفهومًا من قبل الجمهور "العادي". لنتخيل أن لدينا صديقين يكتبان لبعضهما البعض ، يُدعى المرسل "أ" كوسو والمتلقي ب يسمى بوجو.

يكتب Coso بريدًا إلكترونيًا إلى Bugo. ماذا يحدث وراء الكواليس؟
يرسل خادم Coso's A بريدًا إلكترونيًا إلى خادم Bugo B.
بعبارات بسيطة ، cosi@vattelapesca.it يكتب إلى bugo@nonmissassare.com.

كل شيء على ما يرام بالنسبة لك. أين المشكلة؟ في الواقع ليس الأمر كذلك تمامًا. يحدث كثيرا. لقد حذفت تفاصيل كيفية "حزم" البريد وإرساله في حزم لعدة طرق مختلفة حول عالم الإنترنت ليتم إعادة تجميعها بواسطة خادم بريد Bugo لأنه يصبح شيئًا طويلاً جدًا وسنخرج عن المسار.

نعود من cosi@vattelapesca.it الذي يكتب ل bugo@nonmissassare.com.

لم يتلق Coso أي رد. تمر الأيام ولا تزال لا تحصل على رد. ومع ذلك فهو اتصال مهم! لذلك اتصل بـ Bugo على الهاتف ورد بوغو بأنه لم يتلق البريد الإلكتروني مطلقًا!

بشكل عام ، يتصل Bugo بعد ذلك بمدير تكنولوجيا المعلومات الخاص به أو مدير الاستضافة ثم الشخص الذي يوفر صناديق البريد ويبدأ خادم البريد في الصراخ: "هنا! أعيد أموالي ، أيها اللص! رسائل البريد الإلكتروني لا تعمل !!! لا أتلقى رسائل بريد إلكتروني من cosi@vattelapesca.it.

لقد عانيت قليلاً من هذه المشكلة. النقطة المهمة هي أنه بمجرد مرور كل شيء ، تغيرت الأمور اليوم مع وجود مشكلات أمنية ، شكرًا أيضًا لكم أيها الأغبياء العظماء.

عندما يرسل Coso بريدًا إلكترونيًا إلى Bugo ، يقوم عامل البريد Bugo بالتحقق مرة أخرى ، مثل سمك السلمون ويعيد تتبع المسار العكسي للبريد الإلكتروني المستلم. وتحقق من شيئين:

أول شيء يتحقق منه هو ما إذا كان المرسل هو حقًا ما يقوله. قد يبدو الأمر تافهاً بالنسبة لك ، لكنه ليس كذلك على الإطلاق! حقيقة أنك كذلك cosi@vattelapesca.it لا يعني شيئا على الاطلاق.

في الواقع ، يتحقق خادم بريد Bugo من أن عنوان IP لمضيف المرسل ، أي "vattelapesca.com"في هذه الحالة ، يطابق IP الخاص بخادم البريد. تافه؟ لا! غالبًا ما تكون المشكلة الأولى التي يتم مواجهتها. غالبًا ما يرتكب مدراء تكنولوجيا المعلومات الداخليون في الشركات خطأ بسيطًا يتمثل في التهيئة الخاطئة لمنطقة DNS الخاصة بالمجال وعدم تعيين عنوان IP لخادم البريد بشكل صحيح. هذا صحيح بشكل خاص إذا كان هناك عدة مجالات مختلفة على خادم واحد. في كثير من الأحيان ، في حالة أولئك الذين يبيعون خدمات الاستضافة عن طريق تقسيم الخادم الذي يديرونه ، فهم مخطئون في هذه النقطة. يتعامل كبار المزودين مع هذه المشكلة بطريقة منهجية وبالتالي لا تكاد تواجه المشكلة أبدًا. ولكن في الشركات الكبيرة / المتوسطة ، حيث مديري تكنولوجيا المعلومات ليسوا على قدم المساواة ، والذين يديرون خوادم البريد الخاصة بهم داخليًا ، تصبح هذه المشكلة متكررة.

بشكل أساسي ، ملفات Bugo mailserver البريد الإلكتروني كرسائل غير مرغوب فيها لأنه لا يفهم من هو المرسل بالفعل. في هذه الحالات ، يتم نسخ البريد الإلكتروني بالكامل ولا يمكن استرداده حتى من مجلد البريد العشوائي.

بدلاً من ذلك ، دعنا نتأكد من أن تكوين خادم البريد الخاص بالمرسل صحيح وأن خادم بريد Bugo ، من خلال القيام بالعكس ، يشهد بأن عنوان IP صحيح ، وبالتالي فإن المرسل هو الذي يقوله.

لكن البريد لا يزال لا يصل إلى وجهته. مرة أخرى ، مكالمة Bugo إلى مدير تكنولوجيا المعلومات الخاص به وما إلى ذلك ... يتحقق مدير تكنولوجيا المعلومات من أن علامة SPF مفقودة ويتحقق منها. أوتش! ما هي علامة SPF؟

إطار سياسة المرسل (SPF) هو نظام للتحقق من صحة البريد الإلكتروني مصمم لاكتشاف محاولات انتحال البريد الإلكتروني. يوفر النظام لمسؤولي مجال البريد الإلكتروني آلية لتحديد المضيفين المصرح لهم بإرسال الرسائل من هذا المجال ، مما يسمح للمستلم بالتحقق من صحتها. [يتم نشر قائمة المضيفين المصرح لهم بإرسال رسائل بريد إلكتروني لمجال معين في نظام اسم المجال (DNS) لهذا المجال ، في شكل سجلات TXT منسقة بشكل خاص. يستخدم التصيد الاحتيالي ، وأحيانًا الرسائل غير المرغوب فيها ، عناوين مرسل زائفة ، لذلك يمكن اعتبار نشر سجلات نظام التعرف على هوية المرسل (SPF) والتحقق منها جزئيًا أسلوبًا لمكافحة البريد العشوائي.

عند الترجمة ، يتحقق خادم بريد Bugo من أن خادم البريد Coso لديه الإذن بإرسال رسائل بريد من مضيف Coso ، أي cosi@vattelapesca.it ، وبالتالي التحقق من صحة المرسل وقائمة المضيفين المعتمدين. إذا كانت علامة SPF مفقودة ، فإن العديد من خوادم البريد ، على الأقل الجادين اليوم ، يحرقون البريد ، وغالبًا ما لا تجده في صندوق البريد العشوائي بعد الآن.

انتهى؟ لا!

دعونا نتظاهر بذلك cosi@vattelapesca.it يحتوي أيضًا على علامة SPF التي تم تكوينها بشكل صحيح.

لم يصل البريد الإلكتروني بعد. مرة أخرى المكالمة من Bugo إلى مدير تكنولوجيا المعلومات الخاص به ومدير تكنولوجيا المعلومات الذي يتحكم. وماذا وجد؟

علامة DKIM مفقودة Appero! وما هذا؟ ما هذا الشيطان؟

البريد المعرف بمفاتيح المجال (DKIM): يسمح لمديري المجال بإضافة توقيع رقمي عبر المفتاح الخاص إلى رسائل البريد الإلكتروني. لذلك يضيف DKIM أداة أخرى للتحقق من المراسلات بين المرسل والمجال الذي ينتمي إليه.

مرة أخرى ، لتبسيط الأمر ، باستخدام البريد الإلكتروني ، cosi@vattelapesca.it كما يرسل أيضًا مفتاحًا خاصًا عشوائيًا مرتبطًا بمفتاح عام موجود في منطقة DNS الخاصة بالمجال vatelapesca.it ويتحقق خادم البريد الخاص بالمستلم من أن المفاتيح مرتبطة. إذا لم تكن كذلك ، ينتهي الأمر بالبريد الإلكتروني في بريد عشوائي.

التحكم المثالي هو فقط Reverse + SPF + DKIM. إذا لم يجتاز البريد الإلكتروني هذا الفحص ، فسيتم نسخ البريد الإلكتروني.

غالبًا ما يطلب مني بعض العملاء إدراج النطاق في القائمة البيضاء على سبيل المثال vatelapesca.it ولكن في حالة القيام بالعكس ، فإن IP لا يزال غير صحيح ، والقائمة البيضاء عديمة الفائدة. علاوة على ذلك ، إنه طلب غير صحيح لسبب بسيط: لا يمكنك معرفة ما إذا كان المرسل المعني "بحسن نية" لأنه في بعض الأحيان ، لا يعرف حتى المرسل نفسه أنه كذلك. يبدو الأمر كما لو كان لديك صديق يعيش بالقرب من مخيم للرحل وطلبت منه إبقاء الباب الأمامي مفتوحًا "بحسن نية".

لكن دعنا ننتقل.

عند الفحص ، دعنا نتظاهر بأن تشفير DKIM جيد أيضًا. أو ربما ليس من الضروري حتى. لكن البريد الإلكتروني لم يصل.

مرة أخرى ، اتصل بوجو بمدير تكنولوجيا المعلومات الآن منهكًا. الطلب نهائي: ضع cosi@vattelapesca.it مدرج في القائمة البيضاء.

لكن لا يمكنك ذلك. أنت تنتهك بروتوكولات الأمان وتعرض الشركة بأكملها لخطر جسيم. يتحقق مدير تكنولوجيا المعلومات و ...

يوجد مجال vattelapesca في العديد من RBLs / DNSBLs. آه! نبات الكبر! لكن ما هم؟

قائمة Blackhole المستندة إلى DNS (أيضًا DNSBL أو قائمة Blackhole في الوقت الفعلي أو RBL) هي وسيلة يمكن من خلالها نشر قائمة بعناوين IP بتنسيق خاص يمكن "الاستعلام عنه" بسهولة عبر الإنترنت. كما يوحي الاسم ، تعتمد آلية العمل على DNS (نظام اسم المجال). تُستخدم DNSBLs بشكل أساسي لنشر عناوين IP المتعلقة بمرسلي البريد العشوائي بطريقة ما. يمكن تهيئة معظم خوادم البريد لرفض أو وضع علامة على الرسائل المرسلة من المضيفين في قائمة واحدة أو أكثر.

ولكن في هذه المرحلة ، يرد مدير تكنولوجيا المعلومات في Bugo على صاحب العمل ويقول: "أيها الرجال ، إذا كانوا مسجلين في RBL ، فلسنا نحن من علينا فهم سبب المشكلة وحلها ، يجب على مدير تكنولوجيا المعلومات لدى المرسل التفكير في الأمر".

وينتهي البريد الإلكتروني في سلة المهملات.

سيكون هناك الكثير لإضافته ولكني أريد أن أتوقف هنا. ومع ذلك ، لنفترض أن كل هذا هو الحد الأدنى الذي لا غنى عنه ، وأنه لا يكفي منع الأشرار ، وأنه تمت إضافة عناصر تحكم أخرى وأيضًا المشكلات الملازمة لبروتوكولات DKIM وهي بروتوكولات مفتوحة وقابلة للتفسير ، وبالتالي لا يوجد توحيد ، لذلك لدرجة أنه غالبًا ما تكون هناك مشكلات في الإرسال / الاستلام من / إلى علب البريد على Libero و Virgilio و Gmail وما إلى ذلك. وهي مشاكل صعبة للغاية لحلها. يضاف إلى ذلك المشكلات المتعلقة بسلوك الأفراد الذين غالبًا ما يتعارضون مع آداب الإنترنت مثل الاستخدام غير الصحيح لرؤوس البريد الإلكتروني ، والإرسال المتزامن لعدة مستخدمين مختلفين غير مشفر وما إلى ذلك.

ينفتح عالم حيث يواجه الفنيون وعلماء الكمبيوتر والمهندسون وعلماء الرياضيات والفيزياء بعضهم البعض دون أن ينجحوا من حيث المبدأ في إيجاد حل (وفي رأيي لن يجدوها أبدًا).

ما يمكنني قوله هو أن اختيار خدمة الاستضافة الجيدة يجب أن يمر عبر عوامل مختلفة ليست السعر أبدًا وفوق كل شيء يجب أن تستجيب للاحتياجات الأمنية التي يجب أن تكون ABC لكل شركة يتم عرضها اليوم على الإنترنت في مختلف أشكال وبطرق مختلفة.