فن‌آوری‌های پیشرفته

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) یک استاندارد گسترده برای ایمن‌سازی ارتباط ایمیلی است. روشی برای ارسال و دریافت پیام‌های ایمیل امضا شده و رمزگذاری شده فراهم می‌کند که تمامیت، اصالت و محرمانگی پیام را تضمین می‌کند.

ویژگی‌های کلیدی:

  • S/MIME تضمین می‌کند که فقط گیرندهٔ موردنظر بتواند محتوای ایمیل را بخواند. از ترکیبی از الگوریتم‌های رمزنگاری متقارن (برای سرعت) و نامتقارن (برای تبادل کلید) استفاده می‌کند. الگوریتم‌های متداول شامل RSA (برای رمزنگاری نامتقارن)، AES یا استاندارد پیشرفتهٔ رمزنگاری (یکی از الگوریتم‌های متقارن) و Triple DES می‌باشند.
  • هویت فرستنده را تأیید می‌کند.
  • تأیید می‌کند که محتوای ایمیل در طول انتقال دست‌کاری نشده است. از انکار نویسندگی ایمیل توسط فرستنده جلوگیری می‌کند.
  • از کلید خصوصی فرستنده برای ایجاد امضا استفاده می‌کند و کلاینت گیرنده با استفاده از کلید عمومی فرستنده آن را تأیید می‌کند.
  • S/MIME برای مدیریت و تبادل کلیدها به زیرساخت کلید عمومی (PKI) وابسته است. گواهینامه‌های دیجیتال که توسط گواهینامه‌گذاران (CAs) صادر می‌شوند، کلیدهای عمومی را به هویت‌های فردی پیوند می‌دهند. گواهینامه‌ها معمولاً مطابق استاندارد X.509 هستند.

DKIM

DomainKeys Identified Mail (DKIM) یک سازوکار احراز هویت ایمیل است که برای شناسایی آدرس‌های جعل‌شده فرستنده، که تکنیک رایجی در فیشینگ و جعل ایمیل است، طراحی شده. این امکان را به سازمان می‌دهد تا در طول انتقال ایمیل مسئولیت آن را بر عهده بگیرد با ارتباط دادن یک نام دامنه به پیام، به این ترتیب اصالت و یکپارچگی آن تضمین می‌شود. DKIM تأیید می‌کند که ایمیلی که ادعا می‌شود از دامنهٔ خاصی آمده است، واقعاً توسط صاحب دامنه مجاز بوده است و عمدتاً بر اصالت آدرس ایمیل «From» متمرکز است. این امر با این امکان که فرستنده ایمیل خود را با کلید خصوصی الکترونیکی امضا کند، و گیرنده این امضا را با کلید عمومی منتشر شده در رکوردهای DNS فرستنده تأیید کند، محقق می‌شود.

ویژگی‌های کلیدی:

  • DKIM یک هدر «DKIM-Signature» به ایمیل اضافه می‌کند که شامل امضای دیجیتال و چند پارامتر کلیدی است. بدنهٔ ایمیل و برخی هدرهای منتخب با الگوریتمی مانند SHA-256 هش می‌شوند. سپس این هش با کلید خصوصی فرستنده رمزگذاری می‌شود تا امضای دیجیتال تولید گردد.
  • فرستنده کلید عمومی خود را در رکوردهای DNS منتشر می‌کند. سرور ایمیل گیرنده کلید عمومی فرستنده را در DNS جستجو می‌کند تا امضای دیجیتال را تأیید کند.

ایمیل AMP

Accelerated Mobile Pages (AMP) برای ایمیل یک چارچوب منبع‌باز است که برای ایجاد تجربیات ایمیل پویا، تعاملی و جذاب طراحی شده است. هدف آن این است که ایمیل‌ها را پویا و کارآمدتر کند و یک رسانهٔ سنتی ثابت و غیرفعال را به‌گونه‌ای تبدیل نماید.

ویژگی‌های کلیدی:

  • به کاربران امکان می‌دهد تا مستقیماً درون ایمیل اقداماتی انجام دهند، مانند اعلام حضور در رویدادها، پر کردن فرم‌ها، یا تعامل با اسلایدرهای محصول.
  • ایمیل‌ها می‌توانند محتوای دینامیکی ارائه دهند که در زمان باز شدن به‌روز می‌شود. این اطمینان می‌دهد که کاربران جدیدترین اطلاعات را مشاهده کنند، چه آخرین قیمت‌ها، وضعیت موجودی یا بروز رسانی‌های خبری باشد.
  • ایمیل‌های AMP توسط چندین سرویس ایمیل اصلی از جمله Gmail، Yahoo Mail و Outlook.com پشتیبانی می‌شوند. هر سرویس ایمیلی که از ایمیل‌های AMP پشتیبانی می‌کند مجموعه‌ای از الزامات و قوانین رندرینگ خود را دارد.
  • ایمیل‌های AMP باید در قالب MIME چندبخشی ارسال شوند که شامل یک نسخهٔ متن ساده برای دسترسی پایه، یک نسخهٔ HTML برای محتوای غنی و بصری جذاب، و یک نسخهٔ AMP برای عناصر پویا و تعاملی باشد، به‌طوری که سازگاری و تجربهٔ کاربری بهبود یافته‌ای در انواع مختلف مشتریان ایمیل فراهم شود.
  • فقط ارسال‌کنندگان تأیید شده قادر به ارسال ایمیل‌های AMP هستند، که تضمین می‌کند ایمیل‌ها امن و مورد اعتماد باشند.

ضدهرزنامه

ضدهرزنامه به مجموعه‌ای از تکنیک‌ها، فناوری‌ها و استراتژی‌ها اشاره دارد که برای شناسایی، پیشگیری و کاهش پیام‌های ایمیلی ناخواسته و اغلب مضر، که به‌عنوان هرزنامه شناخته می‌شوند، طراحی شده‌اند.

تکنیک‌های ضدهرزنامه:

  1. روش‌های فیلترگذاری

    • فیلترگذاری مبتنی بر محتوا: محتویات ایمیل را برای علائم رایج هرزنامه بررسی می‌کند.
    • فهرست‌های سیاه (Blacklists): لیست‌های شناخته‌شده‌ای از آدرس‌های IP یا دامنه‌های هرزنامه که به‌صورت خودکار مسدود می‌شوند.
    • فهرست‌های سفید (Whitelists): لیست‌های فرستندگان تأیید شده که همیشه اجازه عبور دارند.
    • فیلترگذاری هئورستیک: با استفاده از قوانین و الگوریتم‌ها، هرزنامه را بر اساس الگوها تشخیص می‌دهد.
    • فیلترگذاری بیزی: با استفاده از روش‌های آماری و داده‌های تاریخی، هرزنامه را شناسایی می‌کند.
    • Greylisting: به‌صورت موقت ایمیل‌های ارسال‌شده از فرستندگان ناشناخته را رد می‌کند و در صورت ارسال مجدد پس از یک تأخیر آن را می‌پذیرد.
    • یادگیری ماشین: از مدل‌های پیچیدهٔ آموزش‌دیده بر روی مجموعه داده‌های بزرگ برای شناسایی هرزنامه استفاده می‌کند.

  2. روش‌های احراز هویت

    • SPF (Sender Policy Framework): تأیید می‌کند که آدرس IP ارسال‌کننده برای ارسال ایمیل از طرف دامنه مجاز است.
    • DKIM (DomainKeys Identified Mail): از امضای دیجیتال برای تأیید اینکه ایمیل در حین انتقال دست نخورده باقی مانده و واقعاً از دامنه‌ای که ادعا می‌کند می‌باشد، استفاده می‌کند.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): بر پایه SPF و DKIM ساخته شده و روشی استاندارد برای ارسال‌کنندگان ایمیل فراهم می‌کند تا نشان دهند پیام‌هایشان محافظت شده است و سرورهای دریافت‌کننده چگونه باید موارد احراز هویت ناموفق را مدیریت کنند.

بازگشت‌های ایمیل

انواع بازگشت‌های ایمیل:

  1. Hard Bounces. شکست‌های دائمی تحویل که نشان می‌دهد ایمیل به آدرس گیرندهٔ هدف تحویل نمی‌شود.

    • دلایل رایج:
      • آدرس‌های ایمیل نامعتبر یا غیر موجود.
      • دامنهٔ گیرنده وجود ندارد.
      • مشکلات دائمی سرور در سمت گیرنده.
      • خطاهای املایی یا قالب‌بندی در آدرس ایمیل.

  2. Soft Bounces. شکست‌های موقت تحویل که نشان می‌دهد ایمیل در زمان فعلی تحویل نشده اما در صورت تلاش مجدد بعداً ممکن است موفق باشد.

    • دلایل رایج:
      • صندوق پستی گیرنده پر است.
      • مشکلات موقت سرور در سمت گیرنده.
      • سرور ایمیل گیرنده خاموش یا آفلاین است.
      • ایمیل‌های بزرگ‌تر از حد سیستم ایمیل گیرنده.

سرورهای ایمیل معمولاً کدهای بازگشتی (bounce) را برمی‌گردانند که می‌تواند در تشخیص دلیل بازگشت کمک کند.

دسته‌بندی ایمیل

دسته‌بندی ایمیل (Email threading) روشی است که توسط کلاینت‌ها و برنامه‌های ایمیل برای گروه‌بندی ایمیل‌های مرتبط بر اساس موضوع یا مکالمه استفاده می‌شود تا کاربران بتوانند مبادلات ایمیلی را راحت‌تر پیگیری و مدیریت کنند.

ویژگی‌های کلیدی:

  • سرصفحه‌های In-Reply-To و References. سرصفحه‌های ایمیل که به پیام‌های قبلی در رشته اشاره می‌کنند و به کلاینت ایمیل کمک می‌کنند تا پاسخ‌ها و ارجاعات را به ایمیل اصلی مرتبط سازد.
  • خطوط موضوع. اغلب برای گروه‌بندی ایمیل‌ها در رشته‌ها استفاده می‌شوند. ایمیل‌های دارای خط موضوع یکسان، که معمولاً با "Re:" (پاسخ) یا "Fwd:" (ارجاع) پیشوند دارند، با هم گروه‌بندی می‌شوند.
  • کاربران می‌توانند رشته‌ها را باز یا جمع کنند و فقط بر بخش‌های مرتبط از گفتگو تمرکز کنند.
سرویس‌های ایمیل