SPF وDKIM وDMARC هي سجلات DNS الثلاثة التي تحدد ما إذا كانت رسائلك البريدية ستصل إلى صندوق الوارد أم تنتهي في مجلد البريد العشوائي. منذ عام 2024، يشترط Google هذه معايير المصادقة من جميع المرسلين المجمّعين — تجاهلها يعني أن رسائلك ستنتهي في البريد العشوائي أو سيتم رفضها مباشرةً. يرشدك هذا الدليل خلال الإعداد خطوة بخطوة.
ما هي مصادقة البريد الإلكتروني ولماذا تهمني؟
مصادقة البريد الإلكتروني هي مجموعة من المعايير التقنية التي تتيح لموفري البريد الإلكتروني التحقق مما إذا كانت الرسالة تأتي فعلاً من النطاق المُرسِل المُشار إليه. المشكلة: بروتوكول البريد الأصلي (SMTP) لا يتضمن التحقق من هوية المرسل. يمكن لأي شخص تقنياً إرسال بريد إلكتروني بأي عنوان مرسل.
تحل معايير المصادقة الثلاثة هذه المشكلة بطرق مختلفة:
| المعيار | آلية الحماية | ضد |
|---|---|---|
| SPF | قائمة بيضاء للخوادم المخولة | انتحال الهوية من خوادم غير مخولة |
| DKIM | توقيع تشفيري للرسالة | التلاعب أثناء الإرسال |
| DMARC | سياسة لإخفاقات المصادقة | الاستخدام غير المصرح به لنطاقك |
منذ فبراير 2024، يشترط Google أن يُعدّ جميع المرسلين الذين يُرسلون أكثر من 5,000 رسالة يومياً إلى Gmail، سجلات SPF وDKIM وDMARC. تتبع Microsoft العام 2025. بالنسبة للبريد البارد، لم تعد هذه المعايير اختيارية — بل أصبحت إلزامية.
إعداد SPF — خطوة بخطوة
ما هو سجل SPF؟
سجل SPF هو إدخال TXT في إعدادات DNS الخاصة بك يُدرج الخوادم المسموح لها بإرسال رسائل البريد الإلكتروني نيابةً عنك.
الهيكل الأساسي لسجل SPF
v=spf1 include:_spf.google.com ~all
| العنصر | المعنى |
|---|---|
v=spf1 | إصدار بروتوكول SPF (دائماً متطابق) |
include:domain.com | يُخوّل جميع خوادم الموفر المذكور |
ip4:1.2.3.4 | يُخوّل عنوان IPv4 مفرداً |
~all | Soft Fail: تمييز الخوادم الأخرى كمشبوهة |
-all | Hard Fail: رفض الخوادم الأخرى |
سجلات SPF لموفري البريد الإلكتروني الأكثر شيوعاً
| الموفر | سجل SPF |
|---|---|
| Google Workspace | v=spf1 include:_spf.google.com ~all |
| Microsoft 365 | v=spf1 include:spf.protection.outlook.com ~all |
| Zoho Mail | v=spf1 include:zoho.eu ~all |
أهم قاعدة: يُسمح بسجل SPF واحد فقط لكل نطاق. إذا كنت تستخدم عدة موفري بريد إلكتروني، فادمجهم في سجل واحد:
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:123.45.67.89 ~all
Jetzt kostenlos starten — ohne Kreditkarte
1 Mailbox · 1 Kampagne · 50 Prospects. Starte in unter 5 Minuten mit anicampaign.io.
إعداد DKIM — التوقيع الرقمي
كيف يعمل DKIM
يستخدم DKIM (DomainKeys Identified Mail) زوجاً من المفاتيح: مفتاح خاص على خادم البريد الإلكتروني الخاص بك ومفتاح عام في DNS. يُوقَّع كل بريد إلكتروني صادر بالمفتاح الخاص. يقرأ الخادم المستقبِل المفتاح العام من DNS ويتحقق من التوقيع.
إعداد DKIM في Google Workspace
- افتح Google Admin Console (admin.google.com)
- انتقل إلى التطبيقات → Google Workspace → Gmail → مصادقة البريد الإلكتروني
- اختر نطاقك
- انقر فوق "إنشاء سجل جديد" (يُنصح بـ 2048 بت)
- أضف سجل TXT إلى DNS الخاص بك (الاسم:
google._domainkey، النوع: TXT) - انتظر 15-30 دقيقة ثم انقر فوق "بدء مصادقة DKIM"
إعداد DMARC — السياسة
نموذج الطرح التدريجي لـ DMARC
لا تبدأ أبداً بسياسة صارمة:
| المرحلة | السجل | المعنى | المدة |
|---|---|---|---|
| المرحلة 1 | p=none | مراقبة فقط | 2-4 أسابيع |
| المرحلة 2 | p=quarantine; pct=25 | 25% من المشبوهة إلى البريد العشوائي | أسبوعان |
| المرحلة 3 | p=quarantine; pct=100 | جميع المشبوهة إلى البريد العشوائي | 2-4 أسابيع |
| المرحلة 4 | p=reject | رفض المشبوهة | دائم |
إعداد سجل DMARC
المرحلة 1 (البداية):
الاسم: _dmarc.yourdomain.com
النوع: TXT
القيمة: v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com; fo=1
الأخطاء الشائعة وكيفية تجنبها
- سجلات SPF متعددة: مسموح بواحد فقط. ادمج الكل في سجل واحد.
- DMARC قبل SPF وDKIM: أعدّ أولاً SPF وDKIM، ثم DMARC بـ
p=none. - طلبات DNS كثيرة في SPF: الحد الأقصى 10. قلّل توجيهات
include:. - حالة الوكيل الخاطئة في Cloudflare: يجب أن تكون سجلات TXT على "DNS only".
- البدء مباشرةً بـ
p=reject: ابدأ دائماً بـp=noneوحلّل التقارير.
التحقق باستخدام الأدوات
- MXToolbox (mxtoolbox.com): أدوات تحقق منفصلة لـ SPF وDKIM وDMARC
- Google Admin Toolbox (toolbox.googleapps.com): يتحقق من جميع سجلات DNS في خطوة واحدة
- mail-tester.com: أرسل بريداً حقيقياً واحصل على درجة بريد عشوائي من 0 إلى 10
الهدف: 9/10 أو أعلى على mail-tester.com.
الأسئلة الشائعة
ما هو SPF ولماذا أحتاجه؟
SPF هو سجل DNS يحدد الخوادم المسموح لها بإرسال رسائل البريد الإلكتروني نيابةً عن نطاقك. بدونه، لا يستطيع الموفرون التحقق من رسائلك وكثيراً ما يرسلونها إلى البريد العشوائي.
ما الفرق بين DKIM وSPF؟
يتحقق SPF من تخويل الخادم المرسل؛ يوقّع DKIM البريد الإلكتروني تشفيرياً. يكملان بعضهما.
ماذا يحدث إذا قمت بإعداد DMARC بشكل خاطئ؟
قد يتسبب DMARC المُعدّ بشكل خاطئ مع سياسة "reject" في رفض جميع رسائلك. ابدأ دائماً بـ p=none وغيّر السياسة فقط بعد تحليل التقارير لمدة 2-4 أسابيع.
كم من الوقت يستغرق تفعيل تغييرات DNS؟
من 15 دقيقة إلى 48 ساعة؛ والمعتاد هو 1-4 ساعات.
هل أحتاج إلى SPF وDKIM وDMARC للبريد البارد؟
نعم، الثلاثة ضرورية. بدون مصادقة صحيحة، من المرجح جداً أن تنتهي رسائلك في البريد العشوائي.