في عالم البريد الإلكتروني، من أكثر التهديدات انتشارًا والتي تُسبب إرباكًا للمستخدمين هي ظاهرة انتحال البريد الإلكتروني (Email Spoofing). وقد تلاحظها من خلال تلقيك رسائل ارتداد (Bounce Back) أو إشعارات بفشل الإرسال، رغم أنك لم ترسل أي رسائل.
في هذا المقال، سنشرح لك آلية الانتحال، ولماذا يحدث، وكيف يمكنك حماية نطاقك منه.
✉️ ما هو انتحال البريد الإلكتروني؟
هو عملية يتم فيها تزوير خانة "من" (From) في البريد الإلكتروني، لتبدو وكأنها أُرسلت من عنوان بريدك، بينما في الحقيقة لم تخرج من خوادمك أو حسابك على الإطلاق.
مثال:
قد يصلك إشعار من النظام يقول إن الرسالة المرسلة من yourname@yourdomain.com لم تصل إلى المستلم، رغم أنك لم ترسل شيئًا. هذا غالبًا سببه أن عنوان بريدك تم انتحاله.
طرق الانتحال الأكثر شيوعًا
هناك طريقتان رئيسيتان يستخدمهما القراصنة:
انتحال كامل:
الاسم والبريد الإلكتروني يظهران كأنهما من الشخص الحقيقي، مثل:
أحمد علي <ahmed@yourdomain.com>
انتحال اسم العرض فقط:
يظهر الاسم فقط كأنه حقيقي، بينما يكون البريد الإلكتروني غير معروف، مثل:
أحمد علي <hacker@gmail.com>
⚠️ هل يعني هذا أن حسابي تم اختراقه؟
لا. في معظم الحالات حسابك لم يتم اختراقه، بل تم استغلال ثغرات في نظام البريد الإلكتروني العالمي الذي لا يمنع إرسال الرسائل باستخدام أي عنوان "من" (From).
مثلما يمكن لأي شخص كتابة اسمك كمرسل على ظرف بريدي دون إثبات.
كيف يمكنني حماية نطاقي من الانتحال؟
رغم أنه لا يمكن منع شخص من محاولة انتحال بريدك، إلا أنه يمكنك تقييد من يُسمح له بإرسال رسائل باسم نطاقك من خلال إعداد سجلات حماية في DNS.
1. سجل SPF
سجل SPF هو سجل DNS يُحدد الخوادم المسموح لها بإرسال البريد الإلكتروني باسم نطاقك.
أمثلة على سجلات SPF:
مستخدمو Plesk / cPanel: يتم إعداد SPF تلقائيًا.
لمستخدمي Microsoft 365:
v=spf1 include:spf.protection.outlook.com -all
لمستخدمي Google Workspace (G Suite):
v=spf1 include:_spf.google.com ~all
يمكنك التحقق من وجود سجل SPF لديك من خلال أدوات مثل MXToolbox.
2. سجل DKIM
هو توقيع رقمي يُرفق بكل رسالة يتم إرسالها، ويمكن من خلاله التحقق من أن الرسالة لم يتم تعديلها أو تزويرها أثناء الإرسال.
Plesk و cPanel يُضيفان DKIM تلقائيًا.
لحلول أخرى، يمكنك استخدام مولدات DKIM مثل DKIM Core.
3. سجل DMARC
هذا السجل يُحدد السياسة التي يجب على خوادم الاستقبال اتباعها إذا فشلت الرسالة في فحص SPF أو DKIM.
يمكنك توليد سجل DMARC من خلال أدوات مثل DMARC Analyzer، ثم إضافته إلى DNS.
نصائح إضافية لحماية بريدك
غيّر كلمات المرور باستمرار.
فعّل الاتصال الآمن SSL في برنامج البريد.
لا تستخدم شبكات واي فاي عامة عند الوصول للبريد.
لا تضغط على روابط في رسائل تدّعي أنها من cPanel أو Webmail.
في حال الشك، تواصل مع المرسل بوسيلة أخرى.
هل ما زلت تواجه مشاكل؟
فريق Sticky Hosting مستعد دائمًا لمساعدتك في إعداد سجلات SPF، DKIM، وDMARC. فقط افتح تذكرة دعم وسنتولى الأمر نيابة عنك.
