ما هي رسائل البريد الالكتروني المزعجة SPAM ؟
رسائل البريد الالكتروني المزعجة هي تلك الرسائل المتداولة عبر البريد الالكتروني والتي يصنفها مستلموها على انها رسائل بريد الكتروني غير مرغوب فيها او انها رسائل مزورة بناء على توفر مجموعة من الشروط فيها – والتي سوف اتحدث عنها لاحقا في هذا المقال – بحيث يتم تحويلها الى مجلد خاص بذلك في حساب بريد المستلم وغالبا ما يكون باسم البريد غير المرغوب فيه او الغير ضروري او البريد المزعج (spam) مع اختلاف المسميات لكل مزود خدمة، او قد يقوم خادم البريد المستلم بتجاهل تلك الرسائل تماما او حذفها وعدم تمريرها للمستلم او اشعاره بوصولها.
لماذا يجب علينا كأصحاب مواقع ان نتجنب تصنيف الرسائل التي نرسلها كرسائل مزعجة spam ؟
ان قيام خادم البريد المستلم ولاي سبب من الاسباب بتصنيف الرسائل التي يقوم موقعنا بارسالها كرسائل مزعجة ( spam ) فأن احتمالية ان يشاهدها المستلم او يقراها تتضائل بل قد تنعدم احيانا لان الرسالة بكل بساطة سوف تختفي عن عين المستلم وستذهب الى مجلد غير مرئي يعج بكميات كبيرة من الرسائل الغير ضرورية بل ان اغلب مزودي الخدمة يطبقون الكثير من الشروط على مجلد البريد المزعج كان يتم منع النقر على اية روابط تحتويها الرسالة بل قد يتعدى ذلك الامر الى اظهار اشعار للمستخدم بان الرسالة قد تعتبر تهديد امني للمستلم وتنصحه بتجاهلها وعدم التفاعل معها.
لا يخفى على اي احد صعوبة مثل هذه المواقف فبكل تاكيد قد يصدق مستلم الرسالة ما يظهر له من تحذيرات والتي قد تدفعه مستقبلا لعدم الثقة بالموقع او الغاء الاشتراك او الخدمة المقدمة له وان لم يحصل ذلك فان هذا الامر قد يسبب ارباكا للمستخدم نحن بغنى عنه اخذين بعين الاعتبار ان الهدف من ارسال رسائل البريد الالكتروني هو التواصل مع المستخدمين او العملاء وتمرير الاشعارات لهم وفي حال توقف هذا الامر فان الية التواصل معهم ستنقطع.
كيف يصنف مزودي الخدمة الرسائل على انها مزعجة SPAM ؟
يقوم مزودي خدمة البريد الالكتروني باستخدام العديد من الطرق والادوات لتصفية رسائل البريد الالكتروني الواردة للنظام وبناء عليه اتخاذ القرار فيما اذا كان يجب تصنيف الرسالة كرسالة مزعجة او لا وفيما يلي توضيح لاهم هذة الطرق:
التنصفية بناء على المحتوى “Content Filters”
التصفية بناء على ترويسة رسالة البريد الالكتروني “Email Header Filters”
التصفية بناء على القوائم السوداء “Blacklist Filters”
التصفية بناء على قرار المستخدم “User Rule-based filters”
وفيما يلي شرح لكل طريقة بشكل اكبر:
اولا: التصفية بناء على المحتوى Content Filters
والتي يتم من خلالها البحث في محتوى الرسالة وطريقة كتابتها لاكتشاف فيما اذا كانت الرسالة مزعجة او لا وذلك من خلال مقارنة المحتوى بقاعدة بيانات تحتوي على مجموعة من الكلمات التي شاع استخدامها في الرسائل المزعجة وبكل تاكيد فان لكل مزود خدمة كلماته الخاصة في هذا المجال والتي تسمى “Spam Trigger Words” ، وهناك قوائم كثيرة لكلمات انجليزية يمكن العثور عليها باستخدام مصطلح البحث السابق في محرك البحث جوجل ولكن للاسف لا يوجد دراسة او بحث يشرح كيفية تعامل مزودي الخدمة او يوضح قائمة بكلمات عربية يمكن ان تصنف على انها كلمات تستخدم في الازعاج.
كما ان مزودي الخدمة يقومون من خلال هذه الالية بالبحث في الطريقة التي تم كتابة الرسالة فيها خصوصا ان كان قد تم استخدام اكواد HTML في كتابة الرسالة عندها فان مزود الخدمة يتاكد من الكود المكتوب هو كود نظيف.
التالية هي بعض النصائح التي يمكن تقديمها لتجنب وضع رسالتك كرسالة مزعجة spam بناء على الية التصفية بناء على المحتوى:
تاكد من ان عنوان الرسالة subject ليس طويلا جدا وليس قصيرا جدا لدرجة انه كلمة واحدة فقط.
تاكد من ان عنوان او نص الرسالة ليس مكتوبا بالكامل باحرف كبيرة (Capital letters) عند الكتابة باللغة الانجليزية.
تاكد من ان عنوان الرسالة لا يحتوي على Re: الا اذا كانت الرسالة فعلا ردا على رسالة مرسلة من المستلم فعلا.
لا تستخدم علامة استفهام في عنوان الرسالة.
اياك ان تستخدم علامة الدولاء $ مكرره بشكل متتالي في عنوان او محتوى الرسالة ، على سبيل المقال $$$.
عند كتابة رسالة باكواد HTML لا تستخدم اكواد فيديو او جافا سكربت او فلاش في الرسالة واحرص على ان تكون اكواد html نظيفة وقياسية ومكتوبة بطريقة صحيحة وفقا للمعايير القياسية لكتابة HTML.
ثانيا: التصفية بناء على ترويسة الرسالة “Email Header Filters”
ومن خلال هذه الالية يقوم الخادم مستلم الرسالة بالبحث عن اي بيانات مزورة يمكن العثور عليها في ترويسة الرسالة وبناء عليها تصنيفها كرسالة مزعجة او لا.
ان كل رسالة بريد الكتروني معيارية تحتوي على ترويسة “header” تحتوي على معلومات هامة حول الرسالة المرسلة كاسم وعنوان بريد المرسل وعنوان الخادم المرسل ومعرف الرسالة واسم وعنوان البريد المستلم (للمزيد عن هيكلية تروسية رسائل البريد الالكتروني راجع RFC 2076).
ان عملية البحث في ترويسة الرسالة سوف تمكن الخادم المستلم من اجراء الفحص اللازم ومقارنة ما بها من بيانات مع ما لدية او ما يمكنه جمعه من بيانات حول البريد المرسل او الخادم المرسل وبالتالي فرصة العثور على اي بيانات مزوره يمكن الاستدلال من خلالها على ان الرسالة ارسلت من شخص او خادم لا علاقة له بمالك البريد المرسل الاصلي.
وتعتبر قيمة SPF و DKIM من اهم القيم التي يبحث عنها مزود الخدمة في تروسية الرسالة والتالية هو توضيح لكل منهما:
ما هي SPF ؟
SPF ماخوذة من الكلمات الانجليزية “Sender Policy Framework” والتي تترجم الى “نطاق سياسة المرسل” والتي يستطيع من خلالها الخادم المستلم تحديد فيما اذا تم ارسال الرسالة من خادم “اي بي” مسموح له بارسال رسائل البريد الالكتروني لهذا النطاق “Domain” او لا.
وقيمة SPF يتم تحديدها من قبل مدير الموقع او مدير الخادم الذي يستضيف الموقع على الانترنت وذلك ضمن اعدادات قيود خادم النطاق “DNS” للموقع وذلك باضافة قيد TXT الى قيود الدي ان اس بطريقة خاصة يحدد فيه ما هي عناوين الانترنت (IPs) التي يسمح لها ارسال رسائل بريد الكتروني من هذا النطاق.
فمثلا لو ان قيد TXT للنطاق example.com مثلا وضع فيه الاي بي 127.0.0.1 فهذا يعني انه من غير المسموح لاي خوادم لا تعمل بهذا الاي بي ارسال الرسائل من الدومين example.com وبالتالي في حال استلم اي خادم رسالة من بريد يعمل على example.com وليكن مثلا info@example.com وكانت الرسالة ليست مرسلة من خادم يحمل الاي بي 127.0.0.1 فهذا يعني انها رسالة مزورة وسوف يتم وضعها في مجلد البريد المزعج.
لهذا فمن الضروري على مالك اي موقع انترنت ان يتاكد من اضافة قيود SPF لموقعه لما فيه من حماية لموقعه بالدرجة الاولى ولما فيه من اشعار لمستقبلي البريد بعناوين الاي بي التي يصرح لها ارسال رسائل البريد الالكتروني. كما انه يجب ان يتاكد من اضافة العناوين الصحيحة للخوادم لانه حتى وان قام مدير الموقع باضافة قيود SPF لموقعه ولكنه اخطا في عناوين الاي بي فهذا يعني ان الخوادم سوف تعتبر اي رسالة مرسلة هي رسالة مزورة حتى وان كانت مرسلة من الموقع بشكل صحيح.
ما هو DKIM ؟
هي اختصارا من “DomainKeys Identified Mail” و DomainKeys هو اسم تجاري لبراءة اختراع مملوكه لشركة ياهو Yahoo والتي يمكن ترجمته الى مفاتيح تعريف البريد -ان صحت الترجمة- وهي عبارة عن الية للمصادقة يتم من خلالها اتاحة الفرصة لمستلم البريد من التاكد من ان الرسالة المرسلة له من موقع معين هي فعلا قادمة من هذا الموقع بحيث يتم انشاء توقيع الكتروني للرسالة يمكن للخادم المستلم التاكد من صحة هذا التوقيع باجراء بعض الاستعلامات في قيود خادم النطاق DNS للنطاق المرسل.
ان وجود توقيع صحيح للرسالة بالاضافة الى انه يؤكد صحة مرسلها الا انه ايضا يضمن ان محتوى الرسالة المرسل بما فيها المرفقات قد تم استلامها كما ارسلها المرسل دون ان يتم العبث بها او تعديلها، لهذا هو بمثابة الية للمصادقة على ان محتوى الرسالة هو محتوى اصيل وغير معدل ايضا.
تعتمد DKIM ببساطة على استخدام مفاتيح لتوقيع الرسائل وعلى الية اخرى للتاكد من صحة التوقيع بحيث انه عند ارسال الرسالة يتم توقيع الرسالة باستخدام مفتاح تشفير خاص “private key” مخزن على خادم البريد المرسل ، ومن اجل عملية التحقق من صحة التوقيع يتيح خادم اسماء النطاق DNS للنطاق المرسل الية للتحقق من خلال حقل TXT يحتوي على مفتاح عام “public key” يمكن استخدامه من قبل العموم على الشبكة للتحقق من صحة عملية التوقيع.
لهذا فان استخدام DKIM في الموقع يضيف طبقة اضافية من المصداقية والشرعية للرسالة المرسلة من الموقع، على الرغم من ان استخدام SPF في بعض الاحيان يعتبر كافيا الا ان استخدام DKIM مع SPF يعتبر من المميزات التي يجب على اي موقع ان يمتلكها برايي.
ان استخدام SPF و DKIM يحمي موقعك بالدرجة الاولى قبل ان يعطي فرصة للخوادم التي تستلم الرسائل منك من التحقق من صحة تلك الرسالة فهو يحمي اسم موقعك “النطاق” من ان يستغل ويتم ارسال رسائل مزوره بواسطته من خوادم اخرى لا علم لك بها ، لهذا احرص على تفعيلهما على موقعك.
ثالثا: التصفية بالاعتماد على القوائم السوداء “Blacklist Filters”
القوائم السوداء هي عبارة عن قواعد بيانات يتم تحديثها باستمرار تحتوي على قائمة بعناوين اي بي “IP” لخوادم قامت او تقوم على ارسال رسائل البريد المزعجة.
يتوفر على شبكة الانترنت الكثير من مزودي خدمات القوائم السوداء مثل CBL و Spamhaus .. وغيرهم الكثيرون ممكن يمكن لمزو
