جديدs الرئيسية
الفئات الأخبار
أسماء النطاقات موزع النطاقات شهادات SSL البريد الإلكتروني التجاري الاستضافة والخوادم سياسات ICANN والسجلات نزاع النطاق مبيعات النطاقات أخرى تحيات
الفئات الأخبار
X
أسماء النطاقات موزع النطاقات شهادات SSL البريد الإلكتروني التجاري الاستضافة والخوادم سياسات ICANN والسجلات نزاع النطاق مبيعات النطاقات أخرى تحيات

ما تحتاج لمعرفته عن سجلات TXT: SPF، DKIM، DMARC ببساطة

عدد المشاهد:1451 الوقت:2025-12-27 13:58:31 المؤلف: windy اتصال suppأوt email

What You Need to Know About TXT Records: SPF, DKIM, DMARC in Simple Terms

إذا سبق وأن طُلب منك "إضافة سجل TXT" للبريد الإلكتروني، فأنت لست وحدك في الشعور بالحيرة. يواجه العديد من مالكي النطاق SPF، DKIM، وDMARC إعدادات عند تكوين البريد الإلكتروني، غالبًا فقط بعد أن تبدأ الرسائل في الذهاب إلى البريد المزعج أو الفشل تمامًا.

يشرح هذا الدليل سجلات TXT، SPF، DKIM، وDMARC بلغة بسيطة: ما هي، ولماذا هي مهمة، وكيف تعمل معاً بدون مصطلحات معقدة.


لماذا تعتبر مصادقة البريد الإلكتروني أكثر أهمية من أي وقت مضى

يتّسم مقدمو خدمات البريد الإلكتروني اليوم بحذر شديد. إذا فشل نطاقك في التحقق من شرعية الإرسال، قد تواجه رسائلك ثلاثة نتائج غير مرغوبة:

  • إرسالها إلى البريد المزعج

  • رفضها تمامًا

  • استخدامها من قبل مهاجمين لانتحال اسم نطاقك

تُعد SPF وDKIM وDMARC من البروتوكولات الأساسية لمصادقة البريد الإلكتروني التي تهدف إلى التخفيف من هذه المخاطر وحماية سمعة نطاقك.



ما هو سجل TXT؟

سجل TXT هو نوع من سجلات نظام أسماء النطاقات (DNS) يسمح لمالكي النطاق بتخزين معلومات نصية فيه. على الرغم من أن الاسم قد يبدو عامًا، إلا أن سجلات TXT تُستخدم على نطاق واسع لـمصادقة البريد الإلكتروني، والتحقق من النطاق، وسياسات الأمان.

تنفّذ بروتوكولات SPF وDKIM وDMARC جميعها باستخدام سجلات TXT.

توضيح رئيسي للمستخدمين:
سجلات TXT ليست مجرد ملاحظات أو تعليقات — بل يتم قراءتها وتطبيقها بفعالية من قبل خوادم البريد.



SPF: من يحق له إرسال البريد الإلكتروني نيابة عن نطاقك؟

ما يفعله SPF

SPF (إطار سياسة المرسل) هو بروتوكول للتحقق من البريد الإلكتروني يمكّن مالكي النطاق من تحديد قائمة بخوادم البريد المصرح لها بإرسال رسائل بريد إلكتروني نيابة عن نطاقهم. يقوم مالكو النطاق بنشر سجلات SPF في نظام أسماء النطاقات (DNS) لتحديد الخوادم المصرح بها كمُرسلين شرعيين للبريد الإلكتروني الصادر من نطاقهم. 

عند استلام بريد إلكتروني، يقوم خادم المستلم بما يلي:

  1. البحث عن سجل SPF TXT الخاص بنطاقك

  2. التحقق مما إذا كان الخادم المرسل مصرحًا له

  3. الاتخاذ قرار بقبول الرسالة أو وسمها

إذا لم يكن الخادم مدرجًا، قد تُعتبر الرسالة مشبوهة.

الارتباك الشائع بخصوص SPF

  • "هل أحتاج إلى SPF إذا كنت أستخدم مزود بريد إلكتروني واحد فقط؟"

    نعم. يخبر SPF الخوادم الأخرى أن هذا المزود مسموح به رسميًا.

  • "هل المزيد من SPF أفضل؟"

    لا. يجب أن يكون SPF دقيقًا، وليس مفرطًا. الإدخالات غير الصحيحة أو المكررة يمكن أن تُكسر عملية التحقق.




DKIM: إثبات أن البريد الإلكتروني لم يتم تغييره

ما يفعله DKIM

DomainKeys Identified Mail (DKIM) هو طريقة مصادقة بريد إلكتروني تضيف توقيعًا رقميًا للرسائل الصادرة. 

يسمح هذا التوقيع لخادم الاستقبال بالتحقق من:

  • أن الرسالة جاءت فعلاً من نطاقك

  • أن المحتوى لم يُعدل أثناء الإرسال

يضمن هذا مصداقية وسلامة الرسالة من خلال السماح للمستلم بالتحقق من أن البريد الإلكتروني originates من مرسل شرعي ولم يتم العبث به أثناء الإرسال. يستخدم DKIM مفاتيح تشفير لتوقيع الرسائل الصادرة، ويمكن لخادم البريد الخاص بالمستلم التحقق من التوقيع باستخدام المفتاح العام المقابل المنشور في سجلات DNS الخاصة بنطاق المرسل. 
 كيف يختلف DKIM عن SPF

  • SPF يتحقق من مكان مصدر البريد الإلكتروني

  • DKIM يتحقق من ما إذا تم تعديل الرسالة

يحلّان مشكلات مختلفة ويعملان بشكل أفضل معًا.



DMARC: إخبار خوادم البريد بما يجب فعله عند فشل الفحوصات

ما يفعله DMARC

Domain-based Message Authentication, Reporting, and Conformance (DMARC) يمكّن مالكي النطاق من إرشاد مستقبلي البريد الإلكتروني حول كيفية التعامل مع الرسائل غير المصادق عليها المرسلة من نطاقهم. يجمع بين قدرات DKIM وSPF ويوفر آليات تقارير إضافية. 

مع DMARC، تخبر الخوادم المستقبلة:

  • ماذا تفعل إذا فشل SPF أو DKIM

  • ما إذا كان يجب تسليم الرسالة أو وضعها في العزل أو رفضها

  • أين ترسل تقارير نشاط البريد الإلكتروني

سياسات DMARC الشائعة

  • p=none – المراقبة فقط (بدون تطبيق)

  • p=quarantine – إرسال الرسائل المشبوهة إلى البريد المزعج

  • p=reject – حظر الرسائل غير المصادق عليها تمامًا

يبدأ معظم النطاقات بـp=none وينتقلون تدريجياً إلى سياسات أكثر صرامة.




كيف تعمل SPF وDKIM وDMARC معًا

فكر فيها كفريق:

  • SPF: هل هذا الخادم مسموح له بالإرسال؟

  • DKIM: هل تم تعديل الرسالة؟

  • DMARC: ماذا نفعل إذا بدا أن هناك خطأ ما؟

استخدام واحد فقط أفضل من عدم استخدام أي منها، ولكن استخدام الثلاثة معًا هو أفضل ممارسة في الصناعة.



مشاكل شائعة يواجهها مالكو النطاق

"قمت بإعداد SPF، لكن الرسائل لا تزال تذهب إلى البريد المزعج"

الأسباب المحتملة:

  • DKIM مفقودة أو تفشل

  • سياسة DMARC غير متوافقة

  • سجل SPF لا يتضمن جميع خدمات الإرسال

"يبدو DKIM صحيحًا، ولكن التحقق يفشل"

غالبًا ما تتعلق مشكلات DKIM بـ:

  • اسم المحدد غير صحيح

  • سجل TXT مكسور أو مقتطع

  • عدم التوافق بين إعدادات DNS وخادم البريد

"تقارير DMARC غير مقروءة"

تقارير DMARC مُصممة لتكون مقروءة آليًا. يعتمد الكثير من المستخدمين على أدوات طرف ثالث لتفسيرها.




قائمة التحقق العملية قبل الاتصال بالدعم

قبل فتح تذكرة، تحقق من:

  1. وجود سجل SPF TXT واحتوائه على جميع خوادم الإرسال

  2. تفعيل DKIM ونشره بشكل صحيح

  3. وجود سياسة DMARC (على الأقل p=none)

  4. انتشار تغييرات DNS بالكامل

  5. عدم وجود سجلات TXT مكررة أو متضاربة

هذه القائمة وحدها تحل نسبة كبيرة من مشاكل البريد الإلكتروني.




الخلاصة الرئيسية

سجلات TXT ليست إضافات اختيارية، بل هي أساس الثقة الحديثة في البريد الإلكتروني.

تكوين صحيح لـ SPF وDKIM وDMARC يحسن قابلية التسليم، يحمي نطاقك من سوء الاستخدام، ويقلل من مشاكل البريد الإلكتروني المستمرة.




أساس موثوق للبريد الإلكتروني الآمن وإدارة النطاقات

يبدأ تكوين DNS الواضح بمسجل نطاق يتبع المعايير العالمية ويوفر ضوابط شفافة.

بصفتنا مسجل معتمد من ICANN، Nicenic تعمل تحت سياسات معترف بها دوليًا لضمان استقرار النطاق وأمنه واستخدامه المسؤول. نؤمن أن أمان البريد الإلكتروني يجب أن يكون مفهومًا وليس مخيفًا.

ICANN-accredited registrar

تُعد Nicenic الشريك الموثوق للعلامات التجارية والمطورين ورواد الأعمال والشركات في جميع أنحاء العالم.








حقوق النشر © 2006-2026 شركة NICENIC الدولية المحدودة كل الحقوق محفوظة