كيف يمكنني التحقق مما إذا كان البريد الإلكتروني صادر رسميًا من OKX عبر ملف EML؟

تم النشر في ‏24 نوفمبر 2025تم التحديث في ‏11 ديسمبر 20252 دقيقة قراءة

كيف يمكنني التحقق مما إذا كان البريد الإلكتروني صادر رسميًا من OKX عبر ملف EML؟

مع ازدياد محاولات التصيّد الاحتيالي التي ينتحل فيها المحتالون عناوين البريد الإلكتروني الرسمية التابعة لمنصة OKX، قد تتلقّى رسائل تبدو حقيقية لكنها في الواقع احتيالية. إذا كنت غير متأكد من صحة البريد الإلكتروني، فيمكنك التحقق منه عبر القنوات الرسمية لمنصة OKX ومن خلال فحص ملف EML باستخدام الخطوات التالية:

1. التحقّق من عنوان البريد الإلكتروني للمرسِل

تحقّق من عنوان البريد الإلكتروني للمرسِل عبر موقع www.okx.com.

  • إذا أظهرَت نتيجة التحقق أن العنوان ليس نطاقًا رسميًا، فيمكن اعتبار رسالة البريد الإلكتروني احتيالية.

  • وإذا كان العنوان صحيحًا لكن محتوى رسالة البريد الإلكتروني يبدو مريبًا (مثل احتوائه على تعليمات لسحب الأموال أو مسح رموز الاستجابة السريعة "QR" أو النقر على روابط)، فانتقل إلى الخطوة الثانية.

2. التحقّق من صحة البريد الإلكتروني باستخدام ملف EML

إذا أظهرت نتيجة التحقق أن العنوان رسمي، لكن المحتوى يبدو مريبًا:

  • فانتقل إلى استخدام ملف EML للتحقق من صحة البريد الإلكتروني.

  • ومن خلال مراجعة حقول المصادقة التقنية داخل ملف EML (مثل نظام إطار عمل المُرسِل "SPF"، ومفاتيح تحديد الهوية عبر النطاق "DKIM"، وبروتوكول مصادقة الرسائل المستندة إلى النطاق "DMARC")، يمكنك تحديد ما إذا كان البريد قد أُرسل فعلًا من خوادم OKX الرسمية.

كيف يمكنني تنزيل ملف EML والتحقق منه؟

الخطوة الأولى: تنزيل ملف EML وفتحه

  • نزّل ملف EML على جهاز سطح المكتب لديك.

  • سجّل الدخول إلى حساب بريدك الإلكتروني.

  • قم بتصدير الرسالة أو تنزيلها كملف .eml .

الخطوة الثانية: فتح ملف EML باستخدام أي برنامج محرّر نصوص على جهاز سطح المكتب لديك

  • انقر بزرّ الفأرة الأيمن على الملف > اختر "فتح باستخدام" > ثم اختر أي محرّر نصوص لديك (مثل Notepad أو TextEdit أو غيرهما).

الخطوة الثالثة: تحقّق من حقول المصادقة داخل ملف EML

  • ابحث عن نتائج المصادقة:

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • إذا أظهر أي من هذه الحقول نتيجة fail، فهذا يعني أن البريد لم يجتز التحقق ومن المرجّح أنه لم يُرسل من منصة OKX.

    • إن ظهور dmarc=fail يعني أن البريد غير معتمد ولا يجب الوثوق به.

      فشل في اختبارات المصادقة

  • أما ظهور spf=pass;dkim=pass فيعني أن البريد اجتاز اختبارات المصادقة.

    فشل في اختبارات المصادقة

كيف يمكنني تفسير معنى كل حقل؟

1. "From" (المرسِل)

يمثل هذا العنوان المرسِل الظاهر في صندوق الوارد لديك، ويمكن تزييفه بسهولة.

مثال:

"From" (المرسِل): noreply@okx.com

2. Return-Path / smtp.mailfrom (المرسِل كما يراه الخادم)

  • يمثل عنوان Return-Path العنوان الذي يستخدمه خادم البريد الإلكتروني لإرسال الرسالة. يُعد هذا العنوان أكثر موثوقية مما يظهر في حقل "From" (المرسِل)، لكنه قد يكون مزيفًا أيضًا.

    Return-path هو العنوان المُستخدم من قِبل خادم البريد الإلكتروني

  • إذا كان هذا النطاق يختلف عن العنوان الموجود في حقل "From" (المرسِل)، فهذا يُمثل علامة تحذير خطيرة.

3. نتائج المصادقة

يُظهر هذا القسم ما إذا كانت عمليات التحقق عبر SPF وDKIM وDMARC قد اجتازت عمليات التحقق بنجاح. إذا فشلت أي من هذه عمليات التحقق، فهذا يعني أن البريد ليس من مصدر مُصرّح به.

4. الملخص

  • إذا ظهرت نتيجة fails في SPF أو DKIM أو DMARC، فمن المرجّح أن البريد مزيّف.

  • وإذا لم يتطابق حقلا "From" و"Return-Path"، فقد يكون المرسِل مُنتحلاً.

  • لا تنقر على الروابط أو المرفقات المشبوهة.

  • إذا كنت غير متأكد، فأرسِل ملف EML إلى فريق دعم عملاء OKX للتحقق منه.

لماذا يستطيع المحتالون جعل البريد يبدو حقيقيًا بالنسبة لك؟

يستطيع المحتالون تعديل أجزاء من عنوان البريد الإلكتروني لجعل الرسالة تبدو وكأنها أُرسلت من نطاق شرعي، بما في ذلك استخدام عنوان رسمي. ويحدث ذلك لأن بروتوكول تسليم البريد الإلكتروني SMTP لا يتحقق من الهوية الحقيقية للمرسِل. وبمجرد تمكن المرسِل من الاتصال بخادم بريد، يمكنه ضبط عنوان "From" (المرسِل) ليبدو وكأنه صادر من نطاق آخر، حتى لو لم يكن كذلك في حقيقة الأمر.

ماذا يحدث عند إرسال بريد إلكتروني مزيّف إليك؟

يعتمد وصول البريد المزيّف أو رفضه أو تحويله إلى مجلد الرسائل العشوائية على إعدادات الأمان الخاصة بمزوّد البريد الإلكتروني لدى المستلِم.

إذا كان مزوّد البريد يُطبّق سياسات أمان صارمة (مثل Gmail أو Outlook)،

  • فسيفحص النظام سجلات SPF وDKIM وDMARC.

  • وإذا لم يكن المرسِل معتمدًا، فقد تُرفض الرسالة، أو تُصنف كبريد عشوائي، أو تُوسم بأنها من "مرسِل مشبوه" في واجهة المستخدم.

إذا كان مزوّد البريد الإلكتروني يعتمد قواعد أقل صرامة (مثل QQ Mail أو بعض صناديق البريد التابعة للشركات)،

  • فقد تُسّلم الرسالة حتى لو فشلت فحوصات SPF/DKIM، كما قد تكون مؤشرات التحذير أقل وضوحًا.

  • وهذا قد يجعل بعض المستخدمين يخطئون في اعتبار البريد المزيّف رسالة رسمية.

إخلاء المسؤولية
يتم توفير هذا المحتوى لأغراض إعلامية فقط وقد يشمل منتجات غير متوفرة في منطقتك. ليس الغرض منه تقديم (1) نصيحة أو توصية استثمارية، (2) أو عرض أو التماس لشراء أو بيع أو الاحتفاظ بالأصول/العملات الرقمية، أو (3) استشارة مالية أو محاسبية أو قانونية أو ضريبية. حيازات الأصول/العملات الرقمية، بما فيها العملات المستقرة ورموز NFTs تنطوي على درجة عالية من المخاطرة، ويمكن أن تشهد تقلّبًا كبيرًا في قيمتها. لذا، ينبغي التفكير جيدًا فيما إذا كان تداول الأصول/العملات الرقمية أو امتلاكها مناسبًا لك حسب وضعك المالي. يُرجى استشارة خبير الشؤون القانونية / الضرائب / الاستثمار لديك بخصوص أي أسئلة مُتعلِّقة بظروفك الخاصَّة. المعلومات (بما في ذلك بيانات السوق والمعلومات الإحصائية، إن وجدت) الموجودة في هذا المنشور معروضة كمعلومات عامّة فقط. على الرغم من العناية المعقولة التي تم بذلها في إعداد هذه البيانات والرسوم البيانية، لا نتحمّل أي مسؤولية أو التزام عن أي أخطاء في الحقائق أو سهو فيها. تخضع كل من OKX Web3 Wallet وOKX NFT Marketplace لشروط خدمة منفصلة متاحة على www.okx.com.\
© 2025 OKX. يجوز إعادة إنتاج هذا المقال أو توزيعه بالكامل، أو استخدام مقتطفات منه بما لا يتجاوز 100 كلمة، شريطة أن يكون هذا الاستخدام ليس لغرض تجاري. ويتعين أيضًا في أي إعادة إنتاج أو توزيع للمقالة بأكملها أن يذكر بشكل بارز: "هذه المقالة تعود ملكيتها لصالح © 2025 OKX ويتم استخدامها بموجب إذن". ويجب أن تشير المقتطفات المسموح بها إلى اسم المقال وتتضمّن الإسناد المرجعي، على سبيل المثال «اسم المقالة، [اسم المؤلف إن وجد]، © 2025 OKX. لا يجوز إجراء أي أعمال مشتقة أو استخدامات أخرى لهذه المقالة.