يلعب العنوان الذي تم إرسال بريدك الإلكتروني به دورًا حاسمًا في التحقق من صحة الرسالة ويساعد مزود البريد الإلكتروني الخاص بك على ضمان حصولك على تجربة آمنة. يتعمق هذا الدليل في ماهية عناوين البريد الإلكتروني، ولماذا هي مفيدة، وكيف تساعد في الحفاظ على أمان نظام المراسلة بأكمله على الإنترنت.
عندما ترسل رسالة، يتم نقلها عبر خوادم مختلفة حتى تصل إلى وجهتها النهائية. وللحفاظ على سجل سليم للمعاملة بأكملها، يتم إنشاء رأس. وببساطة، تحكي رؤوس البريد الإلكتروني قصة ما حدث للبريد الإلكتروني أثناء وصوله إليك من المرسل. وإذا كان هناك خطأ ما في هذه القصة، يتم تصفية البريد الإلكتروني من أنظمة مزود البريد الإلكتروني للمستلم.
لكي تعمل بشكل صحيح، يجب أن تتضمن معلومات الرأس كل ما يتعلق بسلسلة الحراسة بين المرسل والمستقبل، والتحقق من عدم تعديلها بأي شكل من الأشكال والتأكد من تسجيل دخول المرسل بشكل صحيح إلى نظام البريد الإلكتروني الذي نقل الرسالة. يجب أن تتضمن هذه المستندات جميع معلومات التوجيه، مع عرض كامل لكل نقطة نهاية لمسها البريد الإلكتروني قبل وصوله.
وبسبب كل هذا، فإن عناوين البريد الإلكتروني هي خط الدفاع الأول ضد المحتالين، وخاصة المخادعين (الأشخاص الذين ينتحلون صفة خدمات البريد الإلكتروني الحقيقية لأغراض ضارة).
لفهم مصدر رسائل البريد الإلكتروني بشكل حقيقي، عليك أن تتعلم كيفية البحث عن التفاصيل الرئيسية في رأس بريدك الإلكتروني. عندما تفتحه لأول مرة، قد تشعر بالخوف قليلاً مما تراه، ولكن بمجرد أن تعرف ما تبحث عنه، سيبدو لك جدار النص الضخم الذي يستقبلك فجأة قابلاً للفهم.
يمكن الوصول إلى معظم عناوين البريد الإلكتروني من قوائم السياق التي يوفرها تطبيقك أو خدمة الويب بالقرب من نص البريد الإلكتروني. في Gmail، على سبيل المثال، يمكنك الوصول إلى عنوانك بالنقر فوق النقاط الثلاث بجوار رد الزر، ثم النقر فوق إظهار النسخة الأصلية.
يقدم دليلنا حول تتبع رسائل البريد الإلكتروني إلى مصدرها، والذي يتطرق أيضًا إلى عناوين الرسائل بشكل عام، مزيدًا من التفاصيل حول كيفية القيام بذلك في عدد من التطبيقات ومواقع الويب المختلفة.
لا شك أن جميع تطبيقات البريد الإلكتروني ومقدمي خدمات البريد الإلكتروني المحترمين تقريبًا لديهم طريقة أبسط للوصول إلى هذه المعلومات. إذا كنت لا تزال تستخدم Thunderbird (وربما تفعل ذلك إذا كنت تستخدم Linux)، فإن النقر فوق أكثر بجانب يمسح الزر الموجود في رسالة البريد الإلكتروني، ثم النقر فوق أنظر المصدريمنحك إمكانية الوصول الكامل إلى بيانات الرأس والعلامات الخام في هذه الرسالة.
فهم ما تقرأه
سيبدأ رأس بريدك الإلكتروني دائمًا بـ سلمت ل الحقل والنهاية حيث يبدأ نص رسالتك الإلكترونية. كل شيء في هذا الجزء من رسالة البريد الإلكتروني الخام يحتوي على “بصمة” خاصة به. تتم قراءة رأس البريد الإلكتروني من الأعلى إلى الأسفل.
هذه هي المجالات الأكثر صلة بالبحث عنها:
- سلمت ل – سيحتوي هذا الحقل دائمًا على عنوان البريد الإلكتروني للمستلم.
- تلقى – يؤكد هذا الحقل أن البريد الإلكتروني وصل إلى خادم معين. سترى غالبًا اثنين على الأقل من هذه الخوادم، ولكن يمكن أن يصل العدد إلى خمسة خوادم، اعتمادًا على عدد الخوادم الإقليمية التي كان يجب أن يمر بها بريدك الإلكتروني قبل الوصول إلى صندوق الوارد الخاص بك.
- تم الاستلام X – هذا المجال يشبه تمامًا تلقى الحقل، باستثناء إكس يشير هذا إلى أن الحقل لا يتبع دائمًا المعيار الذي حدده اتحاد البريد عبر الإنترنت. غالبًا ما تستخدم Google هذا الحقل لتحديد الخادم الذي تلقى الرسالة أولاً قبل إعادة توجيهها إلى خادم آخر مخصص لتخزينها. لأغراض هذا الدليل، يجب التعامل معه بنفس الطريقة التي يتم بها التعامل مع تلقى مجال.
- نتائج المصادقة – يعرض هذا الحقل، كما يوحي اسمه، نتائج التحديات التشفيرية التي أجراها خادم البريد الخاص بالمستلم للتحقق من صحة الرسالة. قيم أخرى (توقيع DKIM, DMARC، و عامل الحماية من الشمس) في الرأس المرسل بواسطة خادم البريد الخاص بالمرسل يتم التحقق من صحة الرسالة مقابل تجزئة مخزنة في سجل المجال. إذا تم إقران القيم بشكل صحيح، فسيتم التحقق من صحة الرسالة.
- من – عنوان البريد الإلكتروني للمرسل.
- إلى CC – عنوان البريد الإلكتروني للمستلم وأي شخص آخر تم إرسال الرسالة إليه. من المهم ملاحظة أن المستلمين الذين تم إرسال نسخة كربونية مخفية إليهم لن يتم الكشف عنهم في العنوان.
ال نتائج المصادقة ربما يكون الحقل هو الأهم هنا. فهو يحتوي على أربعة أسطر، يكشف أولها عن نطاق الخادم الذي قام بمصادقة الرسالة. إذا كنت تستخدم Gmail، على سبيل المثال، فسوف يكون هذا عالميًا mx.google.comتبدأ الأسطر الثلاثة التالية بنتائج كل تحدي تشفيري.
كيف تعرف أنك تتعرض للاحتيال
من خلال عنوان البريد الإلكتروني، توجد طرق متعددة لمعرفة ما إذا كانت الرسالة نفسها مشبوهة. وفيما يلي بعض الإرشادات:
- فشل المصادقة: إذا كانت أي من نتائج المصادقة الثلاثة (dkim, عامل حماية من الشمس، أو com.dmarc) إذا لم يكن لديك حالة “تمرير”، فإن خادم البريد الخاص بك يحاول إخبارك بأن الرسالة لا تلبي المتطلبات اللازمة للتحقق من أنها جاءت من الخادم الذي تقول إنها جاءت منه.
- حقل “من”: انتبه جيدًا للسطر الموجود في عنوانك والذي يبدأ بـ منيحتوي هذا دائمًا على عنوان المصدر للمرسل. إذا كان المرسل يحاول انتحال شخصية شركة، فقد يكون العنوان به خطأ مطبعي في اسم النطاق (على سبيل المثال، ussps.com بدلاً من usps.com لخدمة البريد الأمريكية الرسمية، أو yuotube.com بدلاً من youtube.com). وقد يكون أيضًا مجرد بريد إلكتروني عادي من خدمة عادية (على سبيل المثال، official-usps@gmail.com) لا علاقة له بالمنظمة التي يدعي المرسل أنه يمثلها.
- نسخة: إذا كانت هناك قائمة كبيرة من عناوين البريد الإلكتروني الأخرى في نسخة: في هذا المجال، من المرجح أن يقوم المرسل بإرسال رسائل جماعية في رسالة واحدة لتوفير الوقت وتجنب القيود المفروضة على كل بريد إلكتروني على حساباته. ستقوم الرسائل الإلكترونية الرسمية من المنظمات دائمًا بعمل نسخ كربونية عمياء حتى لا يعرف المستلمون عناوين كل شخص آخر تم إرسال الرسالة إليه.
عادةً ما تجتاز هجمات التصيد الاحتيالي المدروسة جيدًا أو أي نوع آخر من رسائل البريد الإلكتروني الضارة هذه الاختبارات بشكل أو بآخر. ومع ذلك، هناك خدعة أخرى يمكنك الاستفادة منها: نادرًا ما يخفي المجرمون السيئون الذين يرسلون رسائل البريد الإلكتروني عناوين IP الخاصة بهم. وحتى إذا فعلوا ذلك، فإن خوادم SMTP التي تسمح لهم بإرسال رسائل البريد الإلكتروني الخاصة بهم لا تفعل ذلك.
ستجد أقدم رسالة في أسفل عنوان بريدك الإلكتروني تلقى: الحقل. داخل هذا السطر، سيكون هناك عنوان IPv4 أو IPv6. الأول عبارة عن مجموعة من أربعة أرقام تتراوح من 0 إلى 255، مفصولة بنقاط. ستبدو عناوين IPv6 وكأنها مجموعات من ما يصل إلى أربعة أرقام وحروف مفصولة بنقاط.
الاكبر تلقى: سيحتوي الحقل على عنوان IP الخاص بالمرسل أو الخادم الذي نشأ منه البريد الإلكتروني بين قوسين (على سبيل المثال، [127.0.0.1]يمكنك استخدام هذا مع أدوات فحص السمعة لتحديد ما إذا كان العنوان مرتبطًا بمجرمين معروفين. أدخل ما وجدته في أي من صندوق أدوات MX أو سكاماليتيكسوستخبرك هذه المواقع ما إذا كانت قد اكتشفت أي نشاط احتيالي تم الإبلاغ عنه.
هل أنت في أمان؟
حتى مع كل هذه المعلومات وهذه الأدوات الرائعة المتاحة لك، يجب عليك أن تظل حذرًا. إذا شعرت أن هناك شيئًا غير طبيعي في رسالة تتلقاها، فاحذر. ابحث عن المنظمة عبر الإنترنت، واعثر على معلومات الاتصال الخاصة بها، واتصل بها لمعرفة ما إذا كانت قد أرسلت إليك رسالة. العديد من المنظمات الكبيرة – مثل الخدمات البريدية والبنوك وشركات التأمين ومقدمي خدمات الإنترنت – لا تتواصل مع أي شخص. أهداف ضخمة للانتحال.
لا تنسَ: يمكن للمحتالين الوصول إليك من أي مكان، وليس فقط من صندوق الوارد الخاص ببريدك الإلكتروني. اقرأ دليلنا حول اكتشاف عمليات الاحتيال الشائعة على LinkedIn لمعرفة المزيد عن هذا الأمر وحماية نفسك.
حقوق الصورة: SDXL. جميع لقطات الشاشة من تصوير ميغيل ليفا جوميز.