كونك تعمل كمبرمج أو في مجال متعلق بالتقنية، فهذا يحتم عليك أن تفهم البنية الاساسية والآلية التي يعمل بها البريد الإلكتروني، وكيف يتم ارسال واستلام الرسائل . فهذا سيساعدك على فهم الأخطاء والمشاكل التي قد تواجهك في عملك. ومن هنا سنطرح بعض الاسئلة ونحاول أن نجيب عليها لتسليط الضوء على التقنيات والبروتوكولات المستخدمة في عملية والإرسال والاستلام للرسائل.
ما هو بروتوكول البريد الإلكتروني؟
بروتوكول البريد الإلكتروني هو مزيج من المبادئ والقواعد التي تجعل
من الممكن نقل الرسائل بين مختلف الخوادم والآلات وعملاء البريد
الإلكتروني. إنه ينشئ المعايير التي يجب أن تتبعها الرسائل للوصول إلى
المستلمين في حالتهم الأصلية.
على سبيل المثال ، عندما ترسل بريدًا
إلكترونيًا من عميل Gmail إلى شخص لديه عنوان Outlook ، فإنك تتوقع أن تكون
جميع المرفقات وعناصر النص موجودة عند عرض بريدك الإلكتروني. هذا صحيح
سواء كانوا يستخدمون عملاء Apple Mail أو Microsoft Outlook أو Thunderbird
للوصول إلى صندوق الوارد الخاص بهم.
تحدد بروتوكولات البريد
الإلكتروني أيضًا كيفية إرسال الرسائل والوصول إليها ، والصيغة التي يجب أن
تكون عليها ، والهيكل الذي يجب أن يتبعه الاتصال.
ماذا يقصد بالبنية الأساسية للبريد الإلكتروني؟
البنية التحتية للبريد الإلكتروني هي مجموعة من مكونات البرامج
والأجهزة التي يتم تشغيلها بمجرد كتابة رسالة بريد إلكتروني والضغط على زر
الإرسال. فهو يجمع بين خوادم البريد والوكلاء وعناوين IP - بشكل أساسي كل
ما تحتاجه للتسليم الناجح لرسائل البريد الإلكتروني.
فكر في
الأمر كنظام بريدي يجمع بين المكاتب البريدية ، والموظفين الذين يقومون بالفرز
من خلال البريد ، وخدمات التوصيل الداخلية أو الخارجية ، وشركات النقل البريدية
التي تجلب البريد إلى عتبة داركم.
على الرغم من كتابة رسائل
البريد الإلكتروني وإرسالها عبر الإنترنت ، فإن هيكلية البنية التحتية تشبه إلى
حد ما الخدمات البريدية الواقعية (باستثناء جميع الخوادم وبروتوكولات المصادقة
، بالطبع
هيكلية البنية التحتية للبريد الإلكتروني
تتكون البنية التحتية للبريد الإلكتروني من العناصر التالية:
- - وكلاء البريد Mail agents
- - خوادم البريد mail servers
- - بروتوكولات المصادقة authentication protocols
- - عناوين IP أو IP addresses
- - حلقات الملاحظات feedback loops.
وكلاء البريد Mail agents
وكلاء البريد هم مكونات حيوية للبنية التحتية للبريد الإلكتروني حيث أنهم يهتمون بالعملية برمتها من الإرسال إلى النقل إلى تسليم رسائل البريد الإلكتروني وإظهارها للمستلم. عادةً ما يتم استخدام أربعة أنواع من وكلاء البريد لإرسال رسائل البريد الإلكتروني:
- - وكيل مستخدم البريد MUA
- - وكيل إرسال البريد MSA
- - وكيل نقل البريد MTA
- - وكيل تسليم الرسائل MDA
وكيل مستخدم البريد Mail User Agent (MUA)
وكيل مستخدم البريد ، المعروف أيضًا باسم عميل البريد الإلكتروني ،
هو تطبيق مستند إلى الويب أو سطح مكتب يستخدمه المستخدمون لاسترداد رسائل
البريد الإلكتروني أو قراءتها أو إرسالها أو تلقيها. كما أنها تتيح
إمكانية حذف الرسائل غير المرغوب فيها أو وضع علامة عليها كرسائل غير مرغوب
فيها.
تشمل MUA الأكثر شيوعًا Google Gmail و Microsoft Outlook و
Mozilla Thunderbird وغيرها.
في الحياة الواقعية ، سيكون MUA
عبارة عن مكتب بريد محلي أو صندوق بريد ترسل إليه البريد الذي ترغب في
إرساله.
وكيل إرسال البريد (MSA) Mail Submission Agent
يعمل وكيل إرسال البريد كوسيط بين وكيل مستخدم البريد (MUA) ووكيل
نقل البريد (MTA). يتلقى الرسالة من عميل البريد الإلكتروني ، ويفحصها
بحثًا عن الأخطاء ، وإذا كان كل شيء على ما يرام ، ينقلها إلى وكيل نقل البريد
MTA.
فكر في MSA(وكيل إرسال البريد) كموظف مكتب بريد
يقوم بالتحقق مما إذا كان عنوانك وعنوان المستلم الخاص بك قد تم توضيحهما بشكل
صحيح على الظرف.
وكيل نقل البريد Mail Transfer Agent (MTA)
بعد تلقي الرسالة من MSA ، يقوم وكيل نقل البريد أو مرحل البريد
الإلكتروني بنقل الرسائل إلى كمبيوتر آخر. إذا كان عنوان البريد
الإلكتروني للمستلم موجودًا على نفس الخادم ، فسوف ينتقل البريد الإلكتروني إلى
الخطوة التالية في عملية التسليم.
ومع ذلك ، فإن معظم
العناوين ليست كذلك. في هذه الحالة ، يتم تشغيل ترحيل البريد الإلكتروني
أو الترحيل عبر بروتوكول SMTP: يبحث وكيل نقل البريد (MTA) عن نطاق المستلم ،
فإذا كان هناك تطابق ، فإنه ينقل الرسالة إلى وكيل آخر.
إذا
عدنا إلى البريد الورقي ، فسيكون MTA(وكيل نقل البريد) هو عملية توزيع البريد،
حيث يتم فرز الرسائل اعتمادًا على الحي الذي يتم توجيهها إليه. إذا كان
عنوان المستلم في نفس المدينة ، فسيتم تسليم الخطاب على الفور. إذا لم
يكن الأمر كذلك ، فقد يتم إرساله إلى مكتب بريد آخر أو MTA أقرب إلى عنوان
المستلم.
يلعب وكيل نقل البريد دوراً هاماً في تنظيم
عملية انتظار البريد الإلكتروني أثناء إرسال رسائل البريد الإلكتروني بكميات
كبيرة. قائمة انتظار البريد الإلكتروني هي عملية إيقاف رسائل البريد
الإلكتروني على خادم SMTP ووضعها في نوع من المخزن المؤقت حتى يصبح المستلم
جاهزًا لاستلامها. يعد ترتيب البريد الإلكتروني في قائمة الانتظار عملية
طبيعية تجعل من الممكن إعطاء الأولوية لبعض رسائل البريد الإلكتروني (على سبيل
المثال ، تأكيد تغيير كلمة المرور) على غيرها (على سبيل المثال ، النشرة
الإخبارية الأسبوعية).
وكيل تسليم الرسائل Message Delivery Agent (MDA)
بمجرد أن تمر الرسالة عبر جميع وكلاء نقل البريد الاكتروني (MTAs)
، يتم تمريرها في النهاية إلى وكيل تسليم الرسائل، الذي يحول الرسائل المستلمة
إلى التنسيق المناسب وينقلها إلى وكيل مستخدم البريد (MUA) الخاص
بالمستلم. في أفضل سيناريو ، ستنتهي الرسائل في البريد الوارد
للمستلم. ومع ذلك ، إذا كانت سمعة نطاق المرسل منخفضة أو فشلت المصادقة ،
فستنتقل الرسائل إلى مجلد الرسائل غير المرغوب فيها أو يتم تجاهلها.
سيكون
وكيل تسليم البريد هي شركة البريد التي تأخذ البريد من مكتب بريد المستلم
وتسلمه إلى صندوق بريده ويمثله هنا وكيل مستخدم البريد (MUA) ، Outlook على
سبيل المثال.
خوادم البريد Mail servers
يكاد يكون من المستحيل إرسال بريد إلكتروني بدون خوادم .
هناك خادم بريد صادر واحد يسمى خادم (Simple Mail Transfer Protocol)
SMTP وخادمان للوارد: IMAP و POP3.
يتلقى خادم SMTP الرسائل
من وكيل مستخدم البريد ويُجري فحوصات المصادقة من خلال سجلات DNS للتحقق من
عنوان البريد الإلكتروني للمستلم. في حالة فشل أي من عمليات التحقق ،
سيرتد البريد الإلكتروني أو ينتهي به المطاف في القائمة السوداء (إذا كانت سمعة
البريد الإلكتروني منخفضة).
في حالة نجاح المصادقة ، يتم
تسليم رسائل البريد الإلكتروني من خلال وكلاء البريد إلى خادم البريد الوارد
للمستلم ، إما IMAP أو POP3 ، اعتمادًا على الخادم الذي تم إعداده.
يقوم
بروتوكول IMAP بتخزين الرسائل المستلمة على الخادم وتنزيلها بمجرد أن يستردها
المستلم من صندوق الوارد ، مما يحفظ النسخة داخل الخادم. هذا هو الخيار
الذي يدمجه معظم عملاء البريد الإلكتروني في البنية التحتية للبريد
الإلكتروني.
يقوم POP3 أيضًا بتخزين الرسائل على خوادمه ،
لكنه يحذفها بمجرد أن يسترد المستلم رسائل البريد الإلكتروني الخاصة به.
إنه أقل اعتمادًا على الاتصال بالإنترنت نظرًا لأنه يتم تنزيل الرسائل مرة
واحدة ويمكن الوصول إليها حتى في وضع عدم الاتصال.
عنوان IP او IP address
عنوان IP (Internet Protocol)، والمعروف باسم عنوان بروتوكول
الإنترنت ، هو مجموعة من الأرقام (أو الأرقام والرموز في حالة العناوين
الجديدة) التي تحدد وتعرف العقد داخل الكمبيوتر. إنه عنوان رقمي للنطاق
يحدده نظام أسماء النطاقات Domain Name System اختصاراً (DNS).
بفضل
DNS ، يمكن ترجمة الأسماء الأبجدية للنطاقات (mailtrap.io ، google.com ، إلخ)
إلى عناوين IP رقمية (192.158.1.38.) في ثوانٍ. تعد عناوين IP ضرورية
للاتصال ومشاركة البيانات بين الشبكات وأجهزة الكمبيوتر ، أي أنها ضرورية
لتشغيل الإنترنت.
بروتوكولات المصادقة Authentication protocols
بروتوكولات مصادقة البريد الإلكتروني هي "آليات دفاع" تستخدمها خوادم
المستلمين. يضمنون عدم اختطاف الرسالة أو تغييرها أو تزويرها قبل
تسليمها. للتحقق من الدقة والموثوقية ، تستخدم معظم الخوادم الحديثة
البروتوكولات التالية:
نظام التعرف على هوية المرسل Sender
Policy Framework (SPF)
نظام التعرف على هوية المرسل :
بروتوكول أساسي يُستخدم للتحقق مما إذا كان عنوان IP الخاص بالمرسل مرخصًا أم
لا. يحتوي نظام التعرف على هوية المرسل (SPF) على تنسيق TXT ويتم تخزينه
في سجلات DNS. سيقوم خادم المستلم بفحص DNS للتحقق مما إذا كان IP ينتمي
إلى قائمة عناوين IP المعتمدة. إذا كان الأمر كذلك ، فسيتم تسليم البريد
الإلكتروني. إذا فشلت المصادقة ، فسيتم وضع علامة على الرسالة أو
رفضها.
DKIM: نوع من التوقيع الرقمي مضمن في شفرة مصدر البريد
الإلكتروني للتحقق مما إذا كان نطاق المرسل مرخصًا والتحقق من أن محتويات
البريد الإلكتروني لم يتم تغييرها. يستخدم DKIM مجموعة من العلامات
والأحرف لإنشاء مفتاح خاص مجزأ. بمجرد وصول البريد الإلكتروني إلى خادم
الاستلام ، فإنه يبحث عن المفتاح العام المقابل. إذا كان هناك تطابق بين
المفاتيح العامة والخاصة ، فستنجح المصادقة.
DMARC: طريقة
مصادقة أكثر تقدمًا تستخدم أيًا من نظام التعرف على هوية المرسل (SPF) و DKIM
أو كليهما. أثناء إعداد DMARC ، يمكن لمالك النطاق اختيار أي من هذه
البروتوكولات سيتم استخدامه للمصادقة ومدى "صرامة" عملية التحقق (سواء كان
ينبغي أن تكون النطاقات هي المطابقة التامة أو يُسمح أيضًا بالنطاقات
الفرعية). يمكّن بروتوكول DMARC مالكي النطاق من تحسين سمعة المرسل
تدريجيًا عن طريق توجيه الخادم المستلم بشأن ما يجب فعله في حالة فشل المصادقة
(عزل أو رفض أو عدم وجود أي شيء). يرسل تقارير عن كل مصادقة فاشلة ويسمح
برد سريع في حالة انتحال مجال المرسل.
BIMI: أحدث بروتوكولات
المصادقة التي تستخدم DMARC ولكنها تضيف طبقة أخرى من الأمان من خلال التحقق من
صحة شعارات العلامات التجارية. إذا تم إعداد BIMI ، فسيقوم DNS بتضمين
سجل TXT مع معلومات حول شعار العلامة التجارية. سيرى المستلم هذا الشعار
عندما يتلقى البريد الإلكتروني من تلك العلامة التجارية. لم يتم اعتماد
BIMI على نطاق واسع حتى الآن حيث لا يزال قيد الاختبار بواسطة مزودي خدمة
البريد الإلكتروني.
أثناء إعداد البنية الأساسية للبريد
الإلكتروني ، من الضروري تحديد بروتوكولات المصادقة التي سيتم استخدامها للتحقق
من النطاق. تذكر أن بروتوكولًا واحدًا فقط قد لا يكون كافيًا - فمن
الأفضل تنفيذ مجموعة كل منهم لحماية نطاقك وسمعة IP.
ردود الفعل Email feedback loop
تعد حلقة تعليقات البريد الإلكتروني (FBL) مكونًا مهمًا آخر للبنية
التحتية للبريد الإلكتروني. يمكّن المؤسسات من تلقي بيانات حول شكاوى
المستخدمين من الرسائل غير المرغوب فيها من مزودي خدمة البريد الإلكتروني
(ESPs).
من خلال القيام بذلك ، يحصل المرسلون على فرصة لإزالة
العملاء الذين لم يعودوا مهتمين بمحتواهم من قائمة البريد الإلكتروني الخاصة
بهم. تعد شكاوى البريد العشوائي بمثابة كابوس لأي حملة تسويق عبر البريد
الإلكتروني لأنها تؤثر على سمعة المرسل وتسبب مشكلات في التسليم.
ترجمة وبتصرف لمقال
An ultimate guide to email infrastructure
ل Ketevan Bostoganashvili في مدونة mailtrap.
