درس تعليمي 10 دقائق قراءة آخر تحديث أبريل ٢٠٢٦

دليل إعداد DKIM وSPF وDMARC: الدليل الشامل لتسليم البريد الإلكتروني

مصادقة البريد الإلكتروني هي أساس التسليم. بدون DKIM وSPF وDMARC، ستُرفض رسائلك أو تُعلَّم كبريد عشوائي من قِبل كبرى مزودي صناديق البريد. يرشدك هذا الدليل خلال الإعداد الكامل.

لماذا تهم المصادقة

Gmail وYahoo يطلبان الآن DMARC للمرسلين الجماعيين (متطلب 2024). بدون مصادقة صحيحة، ستُرفض رسائلك أو تُعلَّم كبريد عشوائي. المصادقة أيضاً تحمي نطاقك من استخدامه في هجمات التصيد الاحتيالي.

SPF: الإعداد والأمثلة

SPF (Sender Policy Framework) هو سجل TXT في DNS الخاص بك يُدرج عناوين IP المُخوَّلة لإرسال البريد الإلكتروني لنطاقك.

سجل SPF الأساسي

v=spf1 include:emitlo.com ~all

هذا السجل يُخوّل خوادم Emitlo لإرسال البريد الإلكتروني لنطاقك. ~all (softfail) يعني أن الرسائل من IPs غير مُخوَّلة تُعلَّم كمشبوهة لكن لا تُرفض. استخدم -all (hardfail) بمجرد التأكد من تضمين جميع المرسلين الشرعيين.

⚠️ حد بحث SPF

سجلات SPF لها حد أقصى 10 بحثات DNS. كل include: يُحسب كبحث واحد. إذا تجاوزت 10، سيفشل SPF. استخدم أدوات تسطيح SPF إذا لزم الأمر.

DKIM: الإعداد والأمثلة

DKIM (DomainKeys Identified Mail) يضيف توقيعاً تشفيرياً لرسائلك. تنشر مفتاحاً عاماً في DNS؛ خادم الإرسال يوقّع الرسائل بالمفتاح الخاص المقابل.

تنسيق سجل DNS لـ DKIM

selector._domainkey.نطاقك.com  TXT  "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA..."

selector هو تسمية تُحدد أي مفتاح يُستخدم (مثل emitlo1). قيمة p= هي مفتاحك العام (مفتاح RSA مُشفَّر بـ base64).

توقيع DKIM المزدوج

Emitlo توقّع كل رسالة بمفتاحَي DKIM: مفتاح نطاقك ومفتاح منصة Emitlo. هذا يعني ظهور توقيعَي DKIM في رؤوس الرسالة، مما يوفر طبقة مصادقة إضافية. تحتاج فقط نشر سجل DKIM لنطاقك — Emitlo تتعامل مع مفتاح المنصة تلقائياً.

Emitlo تُولّد مفاتيح DKIM تلقائياً، تتحقق من سجل SPF، وتفحص سياسة DMARC عند إعداد النطاق — بدون تصحيح DNS يدوي. ابدأ مجاناً →

DMARC: الإعداد وتطور السياسات

DMARC (Domain-based Message Authentication, Reporting & Conformance) يُخبر الخوادم المستقبِلة بما يجب فعله عندما تفشل رسالة في مصادقة SPF أو DKIM.

الخطوة 1: ابدأ بالمراقبة (p=none)

_dmarc.نطاقك.com  TXT  "v=DMARC1; p=none; rua=mailto:dmarc@نطاقك.com"

راقب لمدة 2-4 أسابيع. راجع تقارير DMARC لتحديد جميع مصادر البريد الإلكتروني الشرعية.

الخطوة 2: العزل (p=quarantine)

_dmarc.نطاقك.com  TXT  "v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@نطاقك.com"

ابدأ بـ pct=25 (تطبيق على 25% من الرسائل الفاشلة). زد تدريجياً إلى 100%.

الخطوة 3: الرفض (p=reject)

_dmarc.نطاقك.com  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc@نطاقك.com"

السياسة الأكثر صرامة. الرسائل غير المُصادَق عليها تُرفض كلياً. انتقل إلى هنا فقط عندما تتأكد من مصادقة جميع المرسلين الشرعيين.

اختبار إعدادك

M

MXToolbox

تحقق من سجلات SPF وDKIM وDMARC. حدّد أخطاء الإعداد.

M

Mail-Tester

أرسل رسالة اختبار واحصل على درجة بريد عشوائي مع نتائج مصادقة مفصلة.

D

DMARC Analyzer

حلّل وتصوّر تقارير DMARC.

G

Google Postmaster Tools

راقب سمعة نطاقك ومعدلات المصادقة مع Gmail.

الأخطاء الشائعة

✗ سجلات SPF متعددة

الحل: يمكنك امتلاك سجل SPF واحد فقط لكل نطاق. ادمج جميع includes في سجل واحد.

✗ تجاوز حد بحث SPF (10)

الحل: استخدم تسطيح SPF لتقليل عدد بحثات DNS.

✗ مفتاح DKIM قصير جداً

الحل: استخدم مفاتيح RSA 2048 بت كحد أدنى. مفاتيح 1024 بت تُعتبر غير آمنة.

✗ DMARC بدون محاذاة SPF/DKIM

الحل: DMARC يتطلب أن يتطابق النطاق في SPF/DKIM مع النطاق في رأس From. تحقق من المحاذاة في تقارير DMARC.

✗ القفز مباشرة إلى p=reject

الحل: ابدأ دائماً بـ p=none، راجع التقارير، ثم تقدم إلى quarantine، ثم reject.

الإعداد التلقائي مع Emitlo

Emitlo تُؤتمت عملية إعداد المصادقة بالكامل:

  • تُولّد مفاتيح DKIM RSA 2048 بت لنطاقك
  • تنشر سجلات DNS لـ DKIM تلقائياً
  • تتحقق من سجل SPF الخاص بك وتقترح تصحيحات
  • تفحص سياسة DMARC الخاصة بك وتقدم توصيات
  • توقّع كل رسالة بـ DKIM مزدوج (مفتاح النطاق + مفتاح المنصة)
  • تراقب معدلات المصادقة في الوقت الفعلي

الإعداد يستغرق أقل من 10 دقائق. لا تصحيح DNS يدوي مطلوب.

إعداد تلقائي لـ DKIM وSPF وDMARC في 10 دقائق

12,000 رسالة/شهر مجاناً (400/يوم) · DKIM مزدوج · بدون بطاقة ائتمان

ابدأ مجاناً → See all comparisons

الأسئلة الشائعة

هل أحتاج الثلاثة: DKIM وSPF وDMARC؟
نعم. SPF وDKIM مطلوبان للمصادقة الأساسية. DMARC يبني على كليهما ويُطلب بشكل متزايد من كبرى مزودي صناديق البريد. Gmail وYahoo يطلبان الآن DMARC للمرسلين الجماعيين. إعداد الثلاثة هو الحد الأدنى لتسليم موثوق.
كم يستغرق انتشار تغييرات DNS؟
ينتشر DNS عادةً في 5-60 دقيقة لمعظم المزودين، لكن قد يستغرق حتى 48 ساعة في حالات نادرة. معظم مزودي DNS الحديثين ينشرون التغييرات في دقائق. Emitlo تتحقق تلقائياً من سجلات DNS الخاصة بك وتُخطرك عند اكتمال الانتشار.
ما سياسة DMARC التي يجب أن أبدأ بها؟
ابدأ بـ p=none (مراقبة فقط). هذا يتيح لك جمع تقارير DMARC دون التأثير على تسليم البريد الإلكتروني. بعد مراجعة التقارير لمدة 2-4 أسابيع والتأكد من مصادقة جميع مصادر البريد الإلكتروني الشرعية، انتقل إلى p=quarantine، ثم p=reject.
ما هو تقرير DMARC؟
تقارير DMARC هي ملفات XML تُرسلها مزودات صناديق البريد إلى عنوان البريد الإلكتروني المحدد في سجل DMARC الخاص بك. تُظهر أي الرسائل نجحت أو فشلت في المصادقة، من أي IPs، وما الإجراء المتخذ. استخدم محلل تقارير DMARC (مثل dmarcian أو DMARC Digests من Postmark) لتحليلها.
ما هو توقيع DKIM المزدوج؟
توقيع DKIM المزدوج يعني أن الرسالة موقّعة بمفتاحَي DKIM: مفتاح نطاقك الخاص ومفتاح منصة الإرسال. Emitlo توقّع كل رسالة بكليهما. هذا يوفر طبقة مصادقة إضافية تحسّن وضع الرسائل في صندوق الوارد مع المستقبلين الصارمين مثل Gmail وOutlook.

أدلة ذات صلة:

دليل التسليم

دليل شامل
دليل تسخين IP

إحماء خطوة بخطوة
أفضل ممارسات البريد التحويلي

12 قاعدة لصندوق الوارد
Emitlo مقابل Amazon SES

إعداد تلقائي مقابل يدوي
أفضل خدمات SMTP

مقارنة شاملة