‫يعتبر تصنيف الرسائل المرسلة من اي موقع الكتروني كرسائل بريد‬

‫مزعجة ( ‪ ) spam‬من احد اهم االمور التي يجب على مدير الموقع‬
‫االنتباه لها واالهتمام بها‪ ،‬وسوف أتحدث في هذا المقال عن ما هي‬
‫االمور التي يجب على مدير الموقع االنتباه لها ليضمن عدم تصنيف‬
‫الرسائل التي يرسلها موقعه عبر البريد االلكتروني كرسائل مزعجة (‬
‫‪ ) spam‬ينتهي بها المطاف في مجلد الغير الغير هام او مجلد البريد‬
‫المزعج‪.‬‬

‫ما هي رسائل البريد االلكتروني المزعجة ‪ SPAM‬؟‬

‫رسائل البريد االلكتروني المزعجة هي تلك الرسائل المتداولة عبر البريد‬

‫االلكتروني والتي يصنفها مستلموها على انها رسائل بريد الكتروني غير‬
‫مرغوب فيها او انها رسائل مزورة بناء على توفر مجموعة من الشروط‬
‫فيها – والتي سوف اتحدث عنها الحقا في هذا المقال – بحيث يتم‬
‫تحويلها الى مجلد خاص بذلك في حساب بريد المستلم وغالبا ما يكون‬
‫باسم البريد غير المرغوب فيه او الغير ضروري او البريد المزعج (‬
‫‪ )spam‬مع اختالف المسميات لكل مزود خدمة‪ ،‬او قد يقوم خادم البريد‬
‫المستلم بتجاهل تلك الرسائل تماما او حذفها وعدم تمريرها للمستلم او‬
‫اشعاره بوصولها‪.‬‬

‫لماذا يجب علينا كأصحاب مواقع ان نتجنب تصنيف الرسائل التي نرسلها‬
‫كرسائل مزعجة ‪ spam‬؟‬

‫ان قيام خادم البريد المستلم والي سبب من االسباب بتصنيف الرسائل‬
‫التي يقوم موقعنا بارسالها كرسائل مزعجة ( ‪ ) spam‬فأن احتمالية ان‬
‫يشاهدها المستلم او يقراها تتضائل بل قد تنعدم احيانا الن الرسالة بكل‬
‫بساطة سوف تختفي عن عين المستلم وستذهب الى مجلد غير مرئي‬
‫يعج بكميات كبيرة من الرسائل الغير ضرورية بل ان اغلب مزودي‬
‫الخدمة يطبقون الكثير من الشروط على مجلد البريد المزعج كان يتم منع‬
‫النقر على اية روابط تحتويها الرسالة بل قد يتعدى ذلك االمر الى اظهار‬
 ‫اشعار للمستخدم بان الرسالة قد تعتبر تهديد امني للمستلم وتنصحه‬
‫بتجاهلها‪ L‬وعدم التفاعل معها‪.‬‬

‫ال يخفى على اي احد صعوبة مثل هذه المواقف فبكل تاكيد قد يصدق‬
‫مستلم الرسالة ما يظهر له من تحذيرات والتي قد تدفعه مستقبال لعدم‬
‫الثقة بالموقع او الغاء االشتراك او الخدمة المقدمة له وان لم يحصل ذلك‬
‫فان هذا االمر قد يسبب ارباكا للمستخدم نحن بغنى عنه اخذين بعين‬
‫االعتبار ان الهدف من ارسال رسائل البريد االلكتروني هو التواصل مع‬
‫المستخدمين او العمالء وتمرير االشعارات لهم وفي حال توقف هذا االمر‬
‫فان الية التواصل معهم ستنقطع‪.‬‬

‫كيف يصنف مزودي الخدمة الرسائل على انها مزعجة ‪ SPAM‬؟‬

‫يقوم مزودي خدمة البريد االلكتروني باستخدام العديد من الطرق‬

‫واالدوات لتصفية رسائل البريد االلكتروني الواردة للنظام وبناء عليه‬
‫اتخاذ القرار فيما اذا كان يجب تصنيف الرسالة كرسالة مزعجة او ال‬
‫وفيما يلي توضيح الهم هذة الطرق‪:‬‬

‫التنصفية بناء على المحتوى “‪”Content Filters‬‬ ‫‪.1‬‬

‫التصفية بناء على ترويسة رسالة البريد االلكتروني “‪Email‬‬ ‫‪.2‬‬
‫‪”Header Filters‬‬
‫التصفية بناء على القوائم السوداء “‪”Blacklist Filters‬‬ ‫‪.3‬‬
‫التصفية بناء على قرار المستخدم “‪User Rule-based‬‬ ‫‪.4‬‬
‫‪”filters‬‬

‫وفيما يلي شرح لكل طريقة بشكل اكبر‪:‬‬

‫اوال‪ :‬التصفية بناء على المحتوى ‪Content Filters‬‬

‫والتي يتم من خاللها البحث في محتوى الرسالة وطريقة كتابتها الكتشاف‬

‫فيما اذا كانت الرسالة مزعجة او ال وذلك من خالل مقارنة المحتوى‬
‫بقاعدة بيانات تحتوي على مجموعة من الكلمات التي شاع استخدامها‬
‫في الرسائل المزعجة وبكل تاكيد فان لكل مزود خدمة كلماته الخاصة في‬
‫هذا المجال والتي تسمى “‪ ، ”Spam Trigger Words‬وهناك‬
‫قوائم كثيرة لكلمات انجليزية يمكن العثور عليها باستخدام مصطلح البحث‬
‫السابق في محرك البحث جوجل‪  ‬ولكن لالسف ال يوجد دراسة او بحث‬
‫يشرح كيفية تعامل مزودي الخدمة او يوضح قائمة بكلمات عربية يمكن‬
‫ان تصنف على انها كلمات تستخدم في االزعاج‪.‬‬

‫كما ان مزودي الخدمة يقومون من خالل هذه االلية بالبحث في الطريقة‬

‫التي تم كتابة الرسالة فيها خصوصا ان كان قد تم استخدام اكواد‬
‫‪ HTML‬في كتابة الرسالة عندها فان مزود الخدمة يتاكد من الكود‬
‫المكتوب هو كود نظيف‪.‬‬

‫التالية هي بعض النصائح التي يمكن تقديمها لتجنب وضع رسالتك‬

‫كرسالة مزعجة ‪ spam‬بناء على الية التصفية بناء على المحتوى‪:‬‬

‫تاكد من ان عنوان الرسالة ‪ subject‬ليس طويال جدا وليس‬ ‫‪‬‬

‫قصيرا جدا لدرجة انه كلمة واحدة فقط‪.‬‬
‫تاكد من ان عنوان او نص الرسالة ليس مكتوبا بالكامل باحرف‬ ‫‪‬‬
‫كبيرة (‪ )Capital letters‬عند الكتابة باللغة االنجليزية‪.‬‬
‫تاكد من ان عنوان الرسالة ال يحتوي على ‪ :Re‬اال اذا كانت‬ ‫‪‬‬
‫الرسالة فعال ردا على رسالة مرسلة من المستلم فعال‪.‬‬
‫ال تستخدم عالمة استفهام في عنوان الرسالة‪.‬‬ ‫‪‬‬
‫اياك ان تستخدم عالمة الدوالء ‪ $‬مكرره بشكل متتالي في عنوان‬ ‫‪‬‬
‫او محتوى الرسالة ‪ ،‬على سبيل المقال ‪.$$$‬‬
‫عند كتابة رسالة باكواد ‪ HTML‬ال تستخدم اكواد فيديو او جافا‬ ‫‪‬‬
‫سكربت او فالش في الرسالة واحرص على ان تكون اكواد ‪html‬‬
‫نظيفة وقياسية ومكتوبة بطريقة صحيحة وفقا للمعايير القياسية‬
‫لكتابة ‪.HTML‬‬
‫ثانيا‪ :‬التصفية بناء على ترويسة الرسالة “‪Email Header‬‬
‫‪”Filters‬‬
 ‫ومن خالل هذه االلية يقوم الخادم مستلم الرسالة بالبحث عن اي بيانات‬
‫مزورة يمكن العثور عليها في ترويسة الرسالة وبناء عليها تصنيفها‬
‫كرسالة مزعجة او ال‪.‬‬

‫ان كل رسالة بريد الكتروني معيارية تحتوي على ترويسة “‪”header‬‬

‫تحتوي على معلومات هامة حول الرسالة المرسلة كاسم وعنوان‪ L‬بريد‬
‫المرسل وعنوان الخادم المرسل ومعرف الرسالة واسم وعنوان البريد‬
‫المستلم (للمزيد عن هيكلية تروسية رسائل البريد االلكتروني‬
‫راجع‪.)RFC 2076 ‬‬

‫ان عملية البحث في ترويسة الرسالة سوف تمكن الخادم المستلم من‬
‫اجراء الفحص الالزم ومقارنة ما بها من بيانات مع ما لدية او ما يمكنه‬
‫جمعه من بيانات حول البريد المرسل او الخادم المرسل وبالتالي فرصة‬
‫العثور على اي بيانات مزوره يمكن االستدالل من خاللها على ان الرسالة‬
‫ارسلت من شخص او خادم ال عالقة له بمالك البريد المرسل االصلي‪.‬‬

‫وتعتبر قيمة ‪ SPF‬و ‪ DKIM‬من اهم القيم التي يبحث عنها مزود‬
‫الخدمة في تروسية الرسالة والتالية هو توضيح لكل منهما‪:‬‬

‫ما هي ‪ SPF‬؟‬

‫‪ SPF‬ماخوذة من الكلمات االنجليزية “‪Sender Policy‬‬

‫‪ ”Framework‬والتي تترجم الى “نطاق سياسة المرسل” والتي‬
‫يستطيع من خاللها الخادم المستلم تحديد فيما اذا تم ارسال الرسالة من‬
‫خادم “اي بي” مسموح له بارسال رسائل البريد االلكتروني لهذا النطاق‬
‫“‪ ”Domain‬او ال‪.‬‬

‫وقيمة ‪ SPF‬يتم تحديدها من قبل مدير الموقع او مدير الخادم الذي‬

‫يستضيف الموقع على االنترنت وذلك ضمن اعدادات قيود خادم النطاق “‬
‫‪ ”DNS‬للموقع وذلك باضافة قيد ‪  TXT‬الى قيود الدي ان اس بطريقة‬
 ‫خاصة يحدد فيه ما هي عناوين االنترنت (‪ )IPs‬التي يسمح‪  ‬لها ارسال‬
‫رسائل بريد الكتروني من هذا النطاق‪.‬‬

‫فمثال لو ان قيد ‪ TXT‬للنطاق ‪ example.com‬مثال وضع فيه االي‬

‫بي ‪ 127.0.0.1‬فهذا يعني انه من غير المسموح الي خوادم ال تعمل‬
‫بهذا االي بي ارسال الرسائل من الدومين ‪ example.com‬وبالتالي‬
‫في حال استلم اي خادم رسالة من بريد يعمل على ‪example.com‬‬
‫وليكن مثال ‪ info@example.com‬وكانت الرسالة ليست مرسلة‬
‫من خادم يحمل االي بي ‪ 127.0.0.1‬فهذا يعني انها رسالة مزورة‬
‫وسوف يتم وضعها في مجلد البريد المزعج‪.‬‬

‫لهذا فمن الضروري على مالك اي موقع انترنت ان يتاكد من اضافة قيود‬
‫‪ SPF‬لموقعه لما فيه من حماية لموقعه بالدرجة االولى ولما فيه من‬
‫اشعار لمستقبلي البريد بعناوين االي بي التي يصرح لها ارسال رسائل‬
‫البريد االلكتروني‪ .‬كما انه يجب ان يتاكد من اضافة العناوين الصحيحة‬
‫للخوادم النه حتى وان قام مدير الموقع باضافة قيود ‪ SPF‬لموقعه ولكنه‬
‫اخطا في عناوين االي بي فهذا يعني ان الخوادم سوف تعتبر اي رسالة‬
‫مرسلة هي رسالة مزورة حتى وان كانت مرسلة من الموقع بشكل‬
‫صحيح‪.‬‬

‫ما هو ‪ DKIM‬؟‬

‫هي اختصارا من “‪ ”DomainKeys Identified Mail‬و‬

‫‪ DomainKeys‬هو اسم تجاري لبراءة اختراع مملوكه لشركة ياهو‬
‫‪ Yahoo‬والتي يمكن ترجمته الى مفاتيح تعريف البريد ‪-‬ان صحت‬
‫الترجمة‪ -‬وهي عبارة عن الية للمصادقة يتم من خاللها اتاحة الفرصة‬
‫لمستلم البريد من التاكد من ان الرسالة المرسلة له من موقع معين هي‬
‫فعال قادمة من هذا الموقع بحيث يتم انشاء توقيع الكتروني للرسالة يمكن‬
‫للخادم المستلم التاكد من صحة هذا التوقيع‪  ‬باجراء بعض االستعالمات‬
‫في قيود خادم النطاق ‪ DNS‬للنطاق المرسل‪.‬‬
‫ان وجود توقيع صحيح للرسالة باالضافة الى انه يؤكد صحة مرسلها اال‬
‫انه ايضا يضمن ان محتوى الرسالة المرسل بما فيها المرفقات قد تم‬
‫استالمها كما ارسلها المرسل دون ان يتم العبث بها او تعديلها‪ ،‬لهذا هو‬
‫بمثابة الية للمصادقة على ان محتوى الرسالة هو محتوى اصيل وغير‬
‫معدل ايضا‪.‬‬

‫تعتمد ‪ DKIM‬ببساطة على استخدام مفاتيح لتوقيع الرسائل وعلى الية‬

‫اخرى للتاكد من صحة التوقيع بحيث انه عند ارسال الرسالة يتم توقيع‬
‫الرسالة باستخدام مفتاح تشفير خاص “‪ ”private key‬مخزن على‬
‫خادم البريد المرسل ‪ ،‬ومن اجل عملية التحقق من صحة التوقيع يتيح‬
‫خادم اسماء النطاق ‪ DNS‬للنطاق المرسل الية للتحقق من خالل حقل‬
‫‪  TXT‬يحتوي على مفتاح عام “‪ ”public key‬يمكن استخدامه من‬
‫قبل العموم على الشبكة للتحقق من صحة عملية التوقيع‪.‬‬

‫لهذا فان استخدام ‪ DKIM‬في الموقع يضيف طبقة اضافية من‬

‫المصداقية والشرعية للرسالة المرسلة من الموقع‪ ،‬على الرغم من ان‬
‫استخدام ‪ SPF‬في بعض االحيان يعتبر كافيا اال ان استخدام ‪ DKIM‬مع‬
‫‪ SPF‬يعتبر من المميزات التي يجب على اي موقع ان يمتلكها برايي‪.‬‬

‫ان استخدام ‪ SPF‬و ‪ DKIM‬يحمي موقعك بالدرجة االولى قبل ان‬

‫يعطي فرصة للخوادم التي تستلم الرسائل منك من التحقق من صحة تلك‬
‫الرسالة فهو يحمي اسم موقعك “النطاق” من ان يستغل ويتم ارسال‬
‫رسائل مزوره بواسطته من خوادم اخرى ال علم لك بها ‪ ،‬لهذا احرص‬
‫على تفعيلهما على موقعك‪.‬‬

‫ثالثا‪ :‬التصفية باالعتماد على القوائم السوداء “‪”Blacklist Filters‬‬

‫القوائم السوداء هي عبارة عن قواعد بيانات يتم تحديثها باستمرار‬

‫تحتوي على قائمة بعناوين اي بي “‪ ”IP‬لخوادم قامت او تقوم على‬
‫ارسال رسائل البريد المزعجة‪.‬‬
‫يتوفر على شبكة االنترنت الكثير من مزودي خدمات القوائم السوداء مثل‬
‫‪ CBL‬و ‪ .. Spamhaus‬وغيرهم الكثيرون ممكن يمكن لمزودي‬
‫خدمات البريد االلكتروني الحصول منهم على صالحية الوصول الى‬
‫قاعدة البيانات وبالتالي القدرة على التحقق من عناوين اي بي الخوادم‬
‫المرسلة للرسائل فيما اذا كانت مضافة الى القوائم السوداء او ال وبالتالي‬
‫اتخاذ القرار بشان الرسالة الواردة منهم بالتاشير عليها كرسائل مزعجة‬
‫‪ spam‬او ال‪  .‬فضال عن ان الشركات الكبيرة التي تزود خدمات البريد‬
‫االلكتروني كشركة جوجل او مايكروسوفت لديها قوائمها السوداء‬
‫الخاصة بها‪.‬‬

‫قكرة عمل القوائم السوداء بكل بساطة هي ان اي خادم بريد الكتروني‬

‫يكرر ارسال الرسائل المزعجة يتم وضعه في تلك القائمة – وفق شروط‬
‫معينة – لفترة معينة مع اتاحة الفرصة لعملية حذفة من القائمة – ايضا‬
‫وفق شروط معينة – من اجل اطالع‪ L‬االخرين ممكن يشتركون في هذه‬
‫القائمة بعدم قبول الرسائل من اي بريد يقوم باستخدام هذا االي بي‬
‫الرسال الرسائل وذلك النه يحمل ما يسمى بالسمعة السيئة “‪bad‬‬
‫‪.”reputation‬‬

‫ان اضافة عنوان اي بي موقعك او الخادم الذي تستخدمه الرسال رسائل‬

‫البريد االلكتروني الى احد القوائم السوداء المشهورة سيمنع وصول‬
‫رسائلك الى‪  ‬الكثير الكثير من عناوين البريد االلكتروني التي تقوم‬
‫بمراسلتها والتاشير على الرسائل على انها مزعجة حتى وان كانت‬
‫رسائل عادية وراعيت فيها جميع الشروط االخرى‪ ،‬بل احيانا قد يتم‬
‫تجاهل رسائلك اساسا وحذفها وليس فقط التاشير عليها بانها مزعجة‪.‬‬

‫في حال تم اضافة عنوان االي بي الخاص بموقعك او بخادم البريد‬

‫الخاص بك الى احد القوائم السوداء يجب عليك وعلى الفور العمل على‬
‫ازالة عنوان االي بي من القائمة باسرع ما يمكن وذلك من خالل‬
‫التواصل مع الجهة القائمة على ادارة تلك القائمة‪ .‬وفي حال كان موقعك‬
 ‫مستضاف على خادم مشترك (استضافة مشتركة) انصحك بالتواصل مع‬
‫شركة االستضافة الن االمر قد يكون نتيجة خلل يقوم به احد المستخدمين‬
‫على الخادم وليس نتيجة خلل من موقعك‪ .‬وفي هذا االطار ال بد لي ان‬
‫انوه انه يجب عليك الحصول على خدمات استضافة لدى شركات او‬
‫مراكز بيانات تهتم لسمعتها وتتابع شبكتها باستمرار وتهتم لعدم تصنيف‬
‫خوادمها ضمن تضنيف “سيء السمعة”‬

‫لمعرفة كيفية فحص اي بي موقعك اقرا ايضا حول القوائم‬ ‫‪‬‬

‫السوداء‪ :‬القلق من تصنيف االي بي كسبام في بيئات االستضافة‪.‬‬

‫كانت هذه االلية التي تعمل بها القوائم السوداء ببساطة الن شرح كيفية‬
‫عملها من الناحية التقنية يحتاج لمقال منفصل اذ انه يطول شرحه‪.‬‬

‫رابعا‪ :‬التصفية بناء على قرار المستخدم “‪User Rule-based‬‬

‫‪”filters‬‬

‫على الرغم من ان هذه االلية ليس لها اهمية كبيرة النها تعتمد على قرار‬
‫مستلم الرسالة نفسه اال انه وجب ذكرها ‪ ،‬وفي هذه االلية يقوم مستلم‬
‫الرسالة نفسه بالتاشير على الرسالة الواردة له على انها رسالة مزعجة‬
‫وبالتالي في المرات التالية التي يتم مراسلته فيها من قبل نفس العنوان‬
‫فان الرسالة سوف تذهب الى مجلد البريد المزعج بشكل مباشر‪.‬‬

‫وتعتبر هذه االلية غير مهمة بدرجة كبيرة النها تشمل مستخدما واحدا‬
‫فقط ‪ ،‬فلو انني امتلك بريد على جيميل مثال و قررت ان ال استلم الرسائل‬
‫منك وقمت بوضع رسالتك كرسالة مزعجة فانني سوف اتوقف عن‬
‫استالم رسائلك في مجلد البريد الوارد الخاص بي اال ان هذا ال يوثر على‬
‫بقية المستخدمين‪  ‬في جيميل الن قرار عدم االستالم هو خاص بي وليس‬
‫ببقية مستخدمي جيميل‪.‬‬

‫ولكن برايي لو قام كثير من المستخدمين مثال على التاشير على رسالتك‬
‫على انها مزعجة فقد تتحرك برمجيات الذكاء االصطناعي لدى مزود‬
‫الخدمة لتقوم بوضع موقعك ضمن القائمة السوداء او قد تمنعك مؤقتا من‬
‫ارسال الرسائل لشبكتهم بناء على قرار مجموعة كبيرة من المستخدمين‪.‬‬

‫ان قرائتك لهذا المقال بالكامل تعني جديتك – واعتذر على االطالة – اال‬
‫انها ايضا وفي حال اتبعت ما ورد بها من ارشادات تضمن لك ان موقعك‬
‫لن يتم تمرير رسائله الى مجلد البريد المزعج باذن هللا‪.‬‬