المشكلة: لماذا تذهب رسائل البريد الإلكتروني إلى مجلد البريد العشوائي (Spam)؟
هل سبق لك أن أرسلت فاتورة مهمة أو رسالة ترحيب، ليخبرك العميل، "لم أستلمها—أوه انتظر، لقد كانت في مجلد الرسائل غير المرغوب فيها (Spam)"؟ في العصر الحديث للبريد الإلكتروني، نفذت شركات تقديم الخدمة الكبرى مثل جوجل (Gmail) ومايكروسوفت (Outlook) وياهو (Yahoo) سياسات صارمة للغاية لمكافحة البريد العشوائي ومكافحة الانتحال (Spoofing).
إذا أرسل نطاقك رسالة بريد إلكتروني دون إثبات رياضي دقيق بأنه المرسل الحقيقي، فسيقوم هؤلاء المزودون إما بوضع علامة عليها كبريد عشوائي Spam أو رفضها تماماً (وغالباً ما يُعرف ذلك بخطأ 550 5.7.26 في رسالة الارتداد).
لضمان وصول رسائل البريد الإلكتروني الخاصة بك إلى صندوق الوارد (Inbox)، يجب عليك تكوين ثلاثة سجلات DNS مهمة للغاية: وهي سجلات SPF و DKIM و DMARC.
1. سجل SPF (إطار سياسة المرسل)
فكر في الـ SPF كأنه قائمة ضيوف كبار الشخصيات (VIP) لنطاقك.
- ما هو؟ سجل DNS نصي (TXT) بسيط يدرج بالضبط عناوين الـ IP والخوادم المصرح لها و الموثوقة بإرسال رسائل بريد إلكتروني تنتهي بـ
@yourdomain.com. - أهميته: إذا حاول أحد مرسلي البريد العشوائي (Spammers) إرسال بريد إلكتروني يتظاهر فيه بأنه أنت من خادمه الخاص، فستتحقق خوادم Gmail من سجل SPF الخاص بك. ولأن عنوان IP الخاص بخادم المرسل العشوائي ليس موجوداً في قائمة كبار الشخصيات VIP الخاصة بك، فإن Gmail يكتشف على الفور أن البريد الإلكتروني مزيف ويلقي به في سلة البريد العشوائي.
- مثال:
v=spf1 +a +mx +a:ypsilon.host include:_spf.google.com ~all
2. سجل DKIM
فكر في سجل DKIM كأنه ختم شمعي أحمر على مظروف رسالتك.
- ما هو؟ توقيع رقمي مشفر مخفي داخل الكود المصدري لكل رسالة بريد إلكتروني ترسلها. يحتفظ خادمك بـ "مفتاح خاص (Private Key)" لتوقيع البريد الإلكتروني، وتضع أنت "مفتاحاً عاماً (Public Key)" في سجلات الـ DNS الخاصة بك.
- أهميته: عندما يتلقى الخادم المستلم بريدك الإلكتروني، فإنه يستخدم المفتاح العام من الـ DNS الخاص بك للتحقق من التوقيع. يثبت هذا أمرين هامين: أن البريد الإلكتروني قد أرسل بصدق ومن دون شك من نطاقك، وأن محتويات البريد الإلكتروني لم يتم العبث بها أو تغييرها أثناء انتقالها في مسارات الإنترنت من قبل أي مخترق.
- مثال: سلسلة طويلة من الأحرف العشوائية تبدأ بـ
v=DKIM1; p=MIIBIjANBgkq...
3. سجل DMARC
فكر في الـ DMARC على أنه قائمة التعليمات والأوامر الموجهة لحارس الأمن.
- ما هو؟ بروتوكول يربط بين SPF و DKIM معاً. يخبر الخادم المستلم بالضبط بما يجب عليه فعله إذا فشل البريد الإلكتروني في اجتياز فحوصات واختبارات SPF أو DKIM.
- أهميته: بدون DMARC، قد يمنح Gmail مرسلاً غير مصرح له ميزة الشك ويمرر رسالته. باستخدام DMARC، أنت تأمر شبكة الإنترنت وتحكمها بحماية علامتك التجارية بنشاط وحزم. يمكنك تعيين السياسة إلى:
p=none(المراقبة فقط وإرسال تقارير المتابعة)p=quarantine(إرسال رسائل البريد الإلكتروني الفاشلة مباشرة إلى مجلد الاستبعاد / البريد العشوائي الخاص بالمستلم)p=reject(رفض وحظر وحذف أي بريد إلكتروني يفشل في الاختبارات بشكل قاطع، مما يحمي عملائك من عمليات الاحتيال والتصيد المرسلة باسمك).
إذا تمت إدارة الـ DNS لنطاقك بواسطة خوادم Ypsilon وكنت تستخدم خوادم البريد Plesk الخاصة بنا، فسيتم إنشاء تكوينات SPF و DKIM تلقائياً لك! ما عليك سوى إضافة سجل نص DMARC يدوياً في إعدادات DNS الخاصة بك.
