كيف تضمن عدم تصنيف رسائل البريد الالكتروني المرسلة من موقعك على انها رسائل مزعجة SPAM وضمان وصولها الى ال inbox
كتبه: محمد الشناق.
يعتبر تصنيف الرسائل المرسلة من اي موقع الكتروني كرسائل بريد مزعجة ( spam ) من احد اهم الامور التي يجب على مدير الموقع الانتباه لها والاهتمام بها، وسوف أتحدث في هذا المقال عن ما هي الامور التي يجب على مدير الموقع الانتباه لها ليضمن عدم تصنيف الرسائل التي يرسلها موقعه عبر البريد الالكتروني كرسائل مزعجة ( spam ) ينتهي بها المطاف في مجلد الغير الغير هام او مجلد البريد المزعج.
ما هي رسائل البريد الالكتروني المزعجة SPAM ؟
رسائل البريد الالكتروني المزعجة هي تلك الرسائل المتداولة عبر البريد الالكتروني والتي يصنفها مستلموها على انها رسائل بريد الكتروني غير مرغوب فيها او انها رسائل مزورة بناء على توفر مجموعة من الشروط فيها – والتي سوف اتحدث عنها لاحقا في هذا المقال – بحيث يتم تحويلها الى مجلد خاص بذلك في حساب بريد المستلم وغالبا ما يكون باسم البريد غير المرغوب فيه او الغير ضروري او البريد المزعج (spam) مع اختلاف المسميات لكل مزود خدمة، او قد يقوم خادم البريد المستلم بتجاهل تلك الرسائل تماما او حذفها وعدم تمريرها للمستلم او اشعاره بوصولها.
لماذا يجب علينا كأصحاب مواقع ان نتجنب تصنيف الرسائل التي نرسلها كرسائل مزعجة spam ؟
ان قيام خادم البريد المستلم ولاي سبب من الاسباب بتصنيف الرسائل التي يقوم موقعنا بارسالها كرسائل مزعجة ( spam ) فأن احتمالية ان يشاهدها المستلم او يقراها تتضائل بل قد تنعدم احيانا لان الرسالة بكل بساطة سوف تختفي عن عين المستلم وستذهب الى مجلد غير مرئي يعج بكميات كبيرة من الرسائل الغير ضرورية بل ان اغلب مزودي الخدمة يطبقون الكثير من الشروط على مجلد البريد المزعج كان يتم منع النقر على اية روابط تحتويها الرسالة بل قد يتعدى ذلك الامر الى اظهار اشعار للمستخدم بان الرسالة قد تعتبر تهديد امني للمستلم وتنصحه بتجاهلها وعدم التفاعل معها.
لا يخفى على اي احد صعوبة مثل هذه المواقف فبكل تاكيد قد يصدق مستلم الرسالة ما يظهر له من تحذيرات والتي قد تدفعه مستقبلا لعدم الثقة بالموقع او الغاء الاشتراك او الخدمة المقدمة له وان لم يحصل ذلك فان هذا الامر قد يسبب ارباكا للمستخدم نحن بغنى عنه اخذين بعين الاعتبار ان الهدف من ارسال رسائل البريد الالكتروني هو التواصل مع المستخدمين او العملاء وتمرير الاشعارات لهم وفي حال توقف هذا الامر فان الية التواصل معهم ستنقطع.
كيف يصنف مزودي الخدمة الرسائل على انها مزعجة SPAM ؟
يقوم مزودي خدمة البريد الالكتروني باستخدام العديد من الطرق والادوات لتصفية رسائل البريد الالكتروني الواردة للنظام وبناء عليه اتخاذ القرار فيما اذا كان يجب تصنيف الرسالة كرسالة مزعجة او لا وفيما يلي توضيح لاهم هذة الطرق:
- التنصفية بناء على المحتوى "Content Filters"
- التصفية بناء على ترويسة رسالة البريد الالكتروني "Email Header Filters"
- التصفية بناء على القوائم السوداء "Blacklist Filters"
- التصفية بناء على قرار المستخدم "User Rule-based filters"
وفيما يلي شرح لكل طريقة بشكل اكبر:
اولا: التصفية بناء على المحتوى Content Filters
والتي يتم من خلالها البحث في محتوى الرسالة وطريقة كتابتها لاكتشاف فيما اذا كانت الرسالة مزعجة او لا وذلك من خلال مقارنة المحتوى بقاعدة بيانات تحتوي على مجموعة من الكلمات التي شاع استخدامها في الرسائل المزعجة وبكل تاكيد فان لكل مزود خدمة كلماته الخاصة في هذا المجال والتي تسمى “Spam Trigger Words” ، وهناك قوائم كثيرة لكلمات انجليزية يمكن العثور عليها باستخدام مصطلح البحث السابق في محرك البحث جوجل ولكن للاسف لا يوجد دراسة او بحث يشرح كيفية تعامل مزودي الخدمة او يوضح قائمة بكلمات عربية يمكن ان تصنف على انها كلمات تستخدم في الازعاج.
كما ان مزودي الخدمة يقومون من خلال هذه الالية بالبحث في الطريقة التي تم كتابة الرسالة فيها خصوصا ان كان قد تم استخدام اكواد HTML في كتابة الرسالة عندها فان مزود الخدمة يتاكد من الكود المكتوب هو كود نظيف. التالية هي بعض النصائح التي يمكن تقديمها لتجنب وضع رسالتك كرسالة مزعجة spam بناء على الية التصفية بناء على المحتوى:
- تاكد من ان عنوان الرسالة subject ليس طويلا جدا وليس قصيرا جدا لدرجة انه كلمة واحدة فقط.
- تاكد من ان عنوان او نص الرسالة ليس مكتوبا بالكامل باحرف كبيرة (Capital letters) عند الكتابة باللغة الانجليزية.
- تاكد من ان عنوان الرسالة لا يحتوي على Re: الا اذا كانت الرسالة فعلا ردا على رسالة مرسلة من المستلم فعلا.
- لا تستخدم علامة استفهام في عنوان الرسالة.
- اياك ان تستخدم علامة الدولاء $ مكرره بشكل متتالي في عنوان او محتوى الرسالة ، على سبيل المقال $$$.
- عند كتابة رسالة باكواد HTML لا تستخدم اكواد فيديو او جافا سكربت او فلاش في الرسالة واحرص على ان تكون اكواد html نظيفة وقياسية ومكتوبة بطريقة صحيحة وفقا للمعايير القياسية لكتابة HTML.
ثانيا: التصفية بناء على ترويسة الرسالة Email Header Filters
ومن خلال هذه الالية يقوم الخادم مستلم الرسالة بالبحث عن اي بيانات مزورة يمكن العثور عليها في ترويسة الرسالة وبناء عليها تصنيفها كرسالة مزعجة او لا. ان كل رسالة بريد الكتروني معيارية تحتوي على ترويسة “header” تحتوي على معلومات هامة حول الرسالة المرسلة كاسم وعنوان بريد المرسل وعنوان الخادم المرسل ومعرف الرسالة واسم وعنوان البريد المستلم (للمزيد عن هيكلية تروسية رسائل البريد الالكتروني راجع RFC 2076).
ان عملية البحث في ترويسة الرسالة سوف تمكن الخادم المستلم من اجراء الفحص اللازم ومقارنة ما بها من بيانات مع ما لدية او ما يمكنه جمعه من بيانات حول البريد المرسل او الخادم المرسل وبالتالي فرصة العثور على اي بيانات مزوره يمكن الاستدلال من خلالها على ان الرسالة ارسلت من شخص او خادم لا علاقة له بمالك البريد المرسل الاصلي.
وتعتبر قيمة SPF و DKIM من اهم القيم التي يبحث عنها مزود الخدمة في تروسية الرسالة والتالية هو توضيح لكل منهما:
ما هو SPF ؟
SPF ماخوذة من الكلمات الانجليزية "Sender Policy Framework" والتي تترجم الى "اطار سياسة المرسل" والتي يستطيع من خلالها الخادم المستلم تحديد فيما اذا تم ارسال الرسالة من خادم "اي بي" مسموح له بارسال رسائل البريد الالكتروني لهذا النطاق "Domain" او لا بناء على قيمه حقل الدي ان اس الموجوده في تعريف SPF.
وقيمة SPF يتم تحديدها من قبل مدير الموقع او مدير الخادم الذي يستضيف الموقع على الانترنت وذلك ضمن اعدادات قيود خادم النطاق "DNS" للموقع وذلك باضافة قيد TXT الى قيود الدي ان اس بطريقة خاصة يحدد فيه ما هي عناوين الانترنت (IPs) التي يسمح لها ارسال رسائل بريد الكتروني من هذا النطاق.
فمثلا لو ان قيد TXT للنطاق example.com مثلا وضع فيه الاي بي 127.0.0.1 فهذا يعني انه من غير المسموح لاي خوادم لا تعمل بهذا الاي بي ارسال الرسائل من الدومين example.com وبالتالي في حال استلم اي خادم رسالة من بريد يعمل على example.com وليكن مثلا info@example.com وكانت الرسالة ليست مرسلة من خادم يحمل الاي بي 127.0.0.1 فهذا يعني انها رسالة مزورة وسوف يتم وضعها في مجلد البريد المزعج.
لهذا فمن الضروري على مالك اي موقع انترنت ان يتاكد من اضافة قيود SPF لموقعه لما فيه من حماية لموقعه بالدرجة الاولى ولما فيه من اشعار لمستقبلي البريد بعناوين الاي بي التي يصرح لها ارسال رسائل البريد الالكتروني. كما انه يجب ان يتاكد من اضافة العناوين الصحيحة للخوادم لانه حتى وان قام مدير الموقع باضافة قيود SPF لموقعه ولكنه اخطا في عناوين الاي بي فهذا يعني ان الخوادم سوف تعتبر اي رسالة مرسلة هي رسالة مزورة حتى وان كانت مرسلة من الموقع بشكل صحيح.
ما هو DKIM ؟
هي اختصارا من "DomainKeys Identified Mail" و DomainKeys هو اسم تجاري لبراءة اختراع مملوكه لشركة ياهو Yahoo والتي يمكن ترجمته الى مفاتيح تعريف البريد -ان صحت الترجمة- وهي عبارة عن الية للمصادقة يتم من خلالها اتاحة الفرصة لمستلم البريد من التاكد من ان الرسالة المرسلة له من موقع معين هي فعلا قادمة من هذا الموقع بحيث يتم انشاء توقيع الكتروني للرسالة يمكن للخادم المستلم التاكد من صحة هذا التوقيع باجراء بعض الاستعلامات في قيود خادم النطاق DNS للنطاق المرسل.
ان وجود توقيع صحيح للرسالة بالاضافة الى انه يؤكد صحة مرسلها الا انه ايضا يضمن ان محتوى الرسالة المرسل بما فيها المرفقات قد تم استلامها كما ارسلها المرسل دون ان يتم العبث بها او تعديلها، لهذا هو بمثابة الية للمصادقة على ان محتوى الرسالة هو محتوى اصيل وغير معدل ايضا.
تعتمد DKIM ببساطة على استخدام مفاتيح لتوقيع الرسائل وعلى الية اخرى للتاكد من صحة التوقيع بحيث انه عند ارسال الرسالة يتم توقيع الرسالة باستخدام مفتاح تشفير خاص "private key" مخزن على خادم البريد المرسل ، ومن اجل عملية التحقق من صحة التوقيع يتيح خادم اسماء النطاق DNS للنطاق المرسل الية للتحقق من خلال حقل TXT يحتوي على مفتاح عام "public key" يمكن استخدامه من قبل العموم على الشبكة للتحقق من صحة عملية التوقيع.
لهذا فان استخدام DKIM في الموقع يضيف طبقة اضافية من المصداقية والشرعية للرسالة المرسلة من الموقع، على الرغم من ان استخدام SPF في بعض الاحيان يعتبر كافيا الا ان استخدام DKIM مع SPF يعتبر من المميزات التي يجب على اي موقع ان يمتلكها برايي.
ان استخدام SPF و DKIM باعدادات صحيحة وسليمة يمكن ان يحمي موقعك بالدرجة الاولى قبل ان يعطي فرصة للخوادم التي تستلم الرسائل منك من التحقق من صحة تلك الرسالة فهو يحمي اسم موقعك “النطاق” من ان يستغل ويتم ارسال رسائل مزوره بواسطته من خوادم اخرى لا علم لك بها ، لهذا احرص على تفعيلهما على موقعك.
ثالثا: التصفية بالاعتماد على القوائم السوداء Blacklist Filters
القوائم السوداء هي عبارة عن قواعد بيانات يتم تحديثها باستمرار تحتوي على قائمة بعناوين اي بي "IP" لخوادم قامت او تقوم على ارسال رسائل البريد المزعجة.
يتوفر على شبكة الانترنت الكثير من مزودي خدمات القوائم السوداء مثل CBL و Spamhaus .. وغيرهم الكثيرون ممكن يمكن لمزودي خدمات البريد الالكتروني الحصول منهم على صلاحية الوصول الى قاعدة البيانات وبالتالي القدرة على التحقق من عناوين اي بي الخوادم المرسلة للرسائل فيما اذا كانت مضافة الى القوائم السوداء او لا وبالتالي اتخاذ القرار بشان الرسالة الواردة منهم بالتاشير عليها كرسائل مزعجة spam او لا. فضلا عن ان الشركات الكبيرة التي تزود خدمات البريد الالكتروني كشركة جوجل او مايكروسوفت لديها قوائمها السوداء الخاصة بها.
قكرة عمل القوائم السوداء بكل بساطة هي ان اي خادم بريد الكتروني يكرر ارسال الرسائل المزعجة يتم وضعه في تلك القائمة – وفق شروط معينة – لفترة معينة مع اتاحة الفرصة لعملية حذفة من القائمة – ايضا وفق شروط معينة – من اجل اطلاع الاخرين ممكن يشتركون في هذه القائمة بعدم قبول الرسائل من اي بريد يقوم باستخدام هذا الاي بي لارسال الرسائل وذلك لانه يحمل ما يسمى بالسمعة السيئة "bad reputation".
ان اضافة عنوان اي بي موقعك او الخادم الذي تستخدمه لارسال رسائل البريد الالكتروني الى احد القوائم السوداء المشهورة سيمنع وصول رسائلك الى الكثير الكثير من عناوين البريد الالكتروني التي تقوم بمراسلتها والتاشير على الرسائل على انها مزعجة حتى وان كانت رسائل عادية وراعيت فيها جميع الشروط الاخرى، بل احيانا قد يتم تجاهل رسائلك اساسا وحذفها وليس فقط التاشير عليها بانها مزعجة.
في حال تم اضافة عنوان الاي بي الخاص بموقعك او بخادم البريد الخاص بك الى احد القوائم السوداء يجب عليك وعلى الفور العمل على ازالة عنوان الاي بي من القائمة باسرع ما يمكن وذلك من خلال التواصل مع الجهة القائمة على ادارة تلك القائمة. وفي حال كان موقعك مستضاف على خادم مشترك (استضافة مشتركة) انصحك بالتواصل مع شركة الاستضافة لان الامر قد يكون نتيجة خلل يقوم به احد المستخدمين على الخادم وليس نتيجة خلل من موقعك. وفي هذا الاطار لا بد لي ان انوه انه يجب عليك الحصول على خدمات استضافة لدى شركات او مراكز بيانات تهتم لسمعتها وتتابع شبكتها باستمرار وتهتم لعدم تصنيف خوادمها ضمن تضنيف "سيء السمعة"
كانت هذه الالية التي تعمل بها القوائم السوداء ببساطة لان شرح كيفية عملها من الناحية التقنية يحتاج لمقال منفصل اذ انه يطول شرحه.
رابعا: التصفية بناء على قرار المستخدم User Rule-based filters
على الرغم من ان هذه الالية ليس لها اهمية كبيرة لانها تعتمد على قرار مستلم الرسالة نفسه الا انه وجب ذكرها ، وفي هذه الالية يقوم مستلم الرسالة نفسه بالتاشير على الرسالة الواردة له على انها رسالة مزعجة وبالتالي في المرات التالية التي يتم مراسلته فيها من قبل نفس العنوان فان الرسالة سوف تذهب الى مجلد البريد المزعج بشكل مباشر.
وتعتبر هذه الالية غير مهمة بدرجة كبيرة لانها تشمل مستخدما واحدا فقط ، فلو انني امتلك بريد على جيميل مثلا و قررت ان لا استلم الرسائل منك وقمت بوضع رسالتك كرسالة مزعجة فانني سوف اتوقف عن استلام رسائلك في مجلد البريد الوارد الخاص بي الا ان هذا لا يوثر على بقية المستخدمين في جيميل لان قرار عدم الاستلام هو خاص بي وليس ببقية مستخدمي جيميل.
ولكن برايي لو قام كثير من المستخدمين مثلا على التاشير على رسالتك على انها مزعجة فقد تتحرك برمجيات الذكاء الاصطناعي لدى مزود الخدمة لتقوم بوضع موقعك ضمن القائمة السوداء او قد تمنعك مؤقتا من ارسال الرسائل لشبكتهم بناء على قرار مجموعة كبيرة من المستخدمين.