نقلا من الاخ زاجل :

------------------------

تحذير من بعض مزايا البريد الإلكتروني


* تم الإعلان قبل فترة عن بعض مزايا البريد الإلكتروني التي تمكن مرسل البريد من معرفة ما إذا تم فتح الرسالة البريدية عن طريق مستقبل البريد أم لا، قد تبدو هذه الميزة أحد أهم المزايا التي يبحث عنها كل مستخدم للبريد الإلكتروني اليوم ، الطريقة بإختصار أنه يمكن إضافة المقطع التالي confirm.to بعد أي عنوان بريدي ومن ثم إرسال البريد كالمعتاد، بعد ذلك وعند فتح البريد عن طريق المستقبل يتم إرسال بريد آخر تلقائي للمرسل يخبره أنه تم فتح الرسالة وهكذا.

قد تبدو هذه الميزة مغرية للكثير قما قلت ولكن يجب أن يعرف كل مستخدم لهذه الميزة أن هناك نوعاً من المخاطرة أو لنقل وجود طرف ثالث يقوم باستقبال الرسالة ومعالجتها قبل أن تصل إلى المستقبل مما يعني أن سرية محتوى الرسالة لن يعد قائماً نظراً لتدخل الطرف الثالث في موضوع الإرسال. دعونا الآن نتطرق لآلية عمل البريد الإلكتروني بدون استخدام هذه الميزة حيث أن ذلك سيساعدنا على فهم آلية عمل هذه الميزة الجديدة.

من المعروف أن هناك بروتوكولاً (البروتوكول هو إجراءات محددة متفق عليها بين المرسل والمستقبل في شبكة الإنترنت) محدداً (SMTP protocol) لإرسال البريد الإلكتروني عبر الإنترنت وهذا البروتوكول مسؤول عن إيصال الرسالة من جهاز المرسل إلى جهاز المستقبل عن طريق الاستعانة ببروتوكولات أخرى وبالتحديد بروتوكول TCP الشهير. فعند إرسال بريد إلكتروني (لنفترض أن البريد سيرسل إلى من [email protected] إلى [email protected]) من جهاز المرسل يقوم بروتوكول SMTP بفتح قناة اتصال TCP connection بين جهاز المرسل و الجهاز الرئيسي المزود لخدمة البريد البريد الإلكتروني ومن ثم تنقل الرسالة البريدية لهذا الجهاز الرئيسي. بعد ذلك يقوم الجهاز المزود لخدمة البريد الإلكتروني للمرسل يقوم بفتح قناة TCP Connection أخرى بينه وبين الجهاز الرئيسي المزود لخدمة البريد الإلكتروني للمستقبل ويتم نقل الرسالة البريدية لهذا الجهاز حيث تبقى الرسالة هناك إلى أن يقوم مستقبل الرسالة بالدخول على الإنترنت وفحص بريده الإلكتروني عندئذ يفتح بروتوكول SMTP قناة اتصال أخيرة TCP Connection بين جهاز المستخدم (مستقبل
البريد) والجهاز الرئيسي الذي يحتض الرسالة وتنتقل الرسالة لجهاز مستقبل البريد.

هذا السيناريو السابق تم تنفيذه من دون تدخل طرف ثالث بين أجهزة البريد الإلكتروني الرئيسية للمرسل والمستقبل ولكن ماذا يحدث عند استخدام الميزة التي أشرنا أليها أعلاه ، هذا ما سوف نتطرق له الآن... عندما يتم إضافة المقطع Confirm.to للبريد الإلكتروني يصبح العنوان البريدي لمستقبل الرسالة كالتالي [email protected] ، لو دققنا النظر في عنوان الجهاز الرئيسي لمستقبل البريد نجد أنه yahoo.com.confirm.to ، هذا العنوان لا يمت بصلة إلى شركة ياهو (يمكن التحقق من ذلك عن طريق تحويل هذا العنوان إلى رقم IP عن طريق كتابة التعليمة PING التي من ضمن استخداماتها تحويل العنوايين المقروءة إلى عنوان IP على وذلك بالاستعانة ببروتوكول DNS بالطبع)، هذا العنوان الجديد يمثل شركة كورية تقدم هذه الميزة الجديدة المشار اليها مما يعني أن الرسالة البريدية ستوجه أولاً إلى الأجهزة الرئيسية لهذه الشركة عن طريق بروتوكول SMP.. عندئذ تقوم الأجهزة الرئيسية لهذه الشركة بإجراء بعض التعديلات (إضافة بعض تعليمات لغة HTML) على طريقة إرسال الرسالة (ليس محتواها) ومن ثم ترسل إلى جهاز مزود خدمة البريد الإلكتروني لمستقبل البريد حسب السيناريو السابق الذي يقوم بدوره بحفظ الرسالة إلى أن يقوم مستقبل البريد بالدخول على الإنترنت وفحص بريده الإلكتروني عندئذ تنتقل الرسالة إلى جهاز الشخصي، المهم أنه بعد فتح الرسالة باستخدام متصفح يدعم لغة HTML يقوم المتصفح بتنفيذ تعليمات خفية ( موجودة ضمن الرسالة البريدية المعدلة كما أشرنا سابقاً) تخبر هذه التعليمات الشركة الكورية أن البريد قد تم فتحه عندئذ تقوم الشركة بإرسال رسالة التأكيد للمرسل أن البريد قد تم فتحه وبهذا يكتمل السيناريو الجديد ويعرف المرسل أن الرسالة قد فتحت عن طريق المستقبل.

الطريف في الموضوع أني أجريت تجربة وقمت بفتح بريد إلكتروني مدعم بهذه الميزة ومرسل لي قمت بفتحه عن طريق متصفح لا يدعم لغة HTML مما أدى إلى تعطيل تنفيذ تعليمات HTML التي تمت إضافتها عن طريق الشركة الكورية مما يعني استحالة معرفة الشركة أني قمت بفتح البريد ومن ثم إخبار المرسل بذلك، الطريف كما قلت أن الشركة قامت مع كل هذا بعد مرور 12 ساعة بإرسال رسالة للمرسل تفيده أني فتحت البريد!!!

في الختام آمل ألا يفهم كلامي هذا على أن البريد الإلكتروني آمن بدون استخدام هذه الميزة الجديدة ولكن ما أردت أن أقوله هنا أن هذه الميزة قد زادت الطين بلة إن صح التعبير وذلك بتدخل طرف ثالث يعترض الرسالة البريدية قبل أن تصل للمستقبل مما يعني زيادة احتمال قراءة الرسالة من مرتين إلا ثلاث مرات،،، والسلام عليكم.

عبدالله بن عبدالعزيز الدهلاوي واشنطن
------------------------------------------

قد يقول البعض ، خلهم يقرون كل ايميلاتي الله اكبر هالايميلات ،
لكن وضعت هذا التحذير ، لكي يعرف الجميع عندما يضيف confirm.to مالذي سيحدث بالضبط. اما وضعها او لا فهذا يرجع لك.

مشكور اخوي على هالمعلومه الجيده واتمنى المزيد منك ومن الاعضاء

لخدمه هالمنتدى العملاق وشكرا...... تايه

السلام عليكم ورحمة الله
مشكور اخوي منصور على هالمعلومه ولكن ومثل ماكتبت بعنوان ردي ان هناك حل بديل افضل ومضمون وآمن بنفس الوقت
والحل هو :
هناك شركات عالميه تقدم هذه الخدمه بالتسجيل فيها تقوم بتأكيد قراءة رسالتك من الطرف المرسل اليه والتسجيل مجاني وسهل للغايه
عنوان هذه الشركه :
http://www.readnotify.com/readnotify

بعد التسجيل عند هذه الشركه فقط اكتب ايميل المرسل اليه واتبعه بالمقطع التالي :
readnotify.com
فمثلا تريد ان ترسل ايميل لـ: [email protected]
وتريد التأكيد من الشركه بان الطرف الاخر قرأ الرساله
اكتب عنوانه بالطريقه التاليه ( بعد التسجيل عند الشركه )
[email protected]

وهكذا ...
اتمنى اكون افدتكم واتمنى من المشرفين نقل هذه المعلومه للمنتدى على شكل موضوع رئيسي لأني خفت منهم بصراحه يزعلون مني لو اني كتبته رد على موضوعك بالمنتدى
ولكم اعذب التحيات
اخوكم / ابونوره

هلا اخوي تايه
العفو ، وانشاء الله نساعد بالي نقدر عليه ، فمثل مانستفيد من هذا المنتدى لازم نفيد

هلا والله ابونوره
اول شي حياك الله معنا ، وانشاء الله نستفيد من خبرتك
مشكور على الطريقة الجديدة ، واضح انها نفس مبداء الطريقة السابقة ، يبقى الان الاعتماد على الامان والمصداقية وكذلك ضمان وصول الرسالة للمرسل اليه ، ربما تحدث بعض الاخطاء ويطير ايميلك بالعجه
فكلا الحالتين يفضل عدم استخدامها الا للضرورة.
(لو الهوت ميل يفعلون هذه الخاصية كان ريحونا)

مشكور لتعقيبك