ما هي الخدمات التي تقدمها سكاي لاين؟

نقدم أقسام متخصصة تشمل: تصميم وبناء مراكز البيانات (المستوى الثالث/الرابع)، عمليات الأمن السيبراني SOC/NOC، أنظمة سكادا والأتمتة، السلامة من الحرائق، البناء والتشييد، التكييف، الذكاء الاصطناعي، البنية التحتية للخوادم، وتطوير البرمجيات.

هل تقوم سكاي لاين بتصميم وبناء مراكز البيانات؟

نعم، نحن متخصصون في تصميم وبناء مراكز البيانات من المستوى الثالث والرابع بما يشمل البنية التحتية الكهربائية والتبريد والأرضيات المرفوعة وأنظمة إطفاء الحرائق وأنظمة UPS من شنايدر إلكتريك. جميع مشاريعنا متوافقة مع معايير SACS-002 ومعتمدة من عملاء كبار مثل أرامكو وسابك.

أين تقع سكاي لاين؟

مقرنا الرئيسي في الدمام، المنطقة الشرقية، المملكة العربية السعودية. نخدم جميع مناطق المملكة ودول الخليج بما في ذلك الرياض وجدة والخبر والظهران والجبيل.

ما هي شهادات الامتثال التي تحملها سكاي لاين؟

نحن ملتزمون بمعايير NCA-ECC (الضوابط الأساسية للأمن السيبراني)، SACS-002 (معايير الاتصالات السعودية لمراكز البيانات)، ISO 27001 (إدارة أمن المعلومات)، وإطار عمل ساما للأمن السيبراني.

ما هي خبرة سكاي لاين في السوق السعودي؟

تأسست سكاي لاين في 2019 بخبرة تمتد لأكثر من 6 سنوات، وأنجزنا أكثر من 15 مشروعاً ضخماً بما في ذلك كأس العالم للأندية FIFA، ونخدم أكثر من 200 عميل بما في ذلك أرامكو وسابك ومعادن وSTC.

كيفية إصلاح وصول الرسائل إلى مجلد البريد المزعج (Spam)

دليل عملي خطوة بخطوة لمنع وصول رسائل عملك ورسائلك التشغيلية إلى مجلد البريد المزعج: إعداد SPF وDKIM وDMARC والـ Reverse DNS، وإصلاح أعطال المصادقة، والتحقق من قابلية التسليم باختبارات حقيقية.

SKYLINE Engineering @skyline

Published: Jun 9, 2026
Reading time: 5 min

لماذا تصل رسائلك إلى مجلد البريد المزعج

عندما يصل بريد إلكتروني مشروع إلى مجلد البريد المزعج، يكون السبب دائمًا تقريبًا أحد ثلاثة أمور: مصادقة ناقصة أو معطّلة (SPF وDKIM وDMARC)، أو سمعة مرسِل ضعيفة (عنوان IP سيئ، أو غياب الـ reverse DNS، أو شكاوى إزعاج)، أو مشكلات في المحتوى ونظافة القوائم. تقوم فلاتر البريد المزعج مثل Gmail وOutlook وبوابات الشركات بإعطاء درجة لكل رسالة؛ وعادةً ما يحقق إصلاح المصادقة أكبر تحسّن وأسرعه.

يتناول هذا الدليل كل طبقة بالترتيب المهم. تستخدم سجلات DNS أدناه قيمًا توضيحية عامة — استبدل example.com بنطاقك واستخدم القيم الدقيقة من مزوّد بريدك. وإذا كنت تستضيف بريد الأعمال أو تطبيقًا مرسِلًا على سكاي لاين كلاود، فإن هذه السجلات تُولَّد لك في لوحة التحكم.

الخطوة 1: تحقق من المشكلة قبل تغيير أي شيء

أرسل رسالة اختبارية إلى حساب Gmail، افتحها، ثم استخدم عرض النص الأصلي (Show original) من قائمة النقاط الثلاث. في الأعلى سترى:

SPF:   PASS with IP 203.0.113.10
DKIM:  PASS with domain example.com
DMARC: PASS

إذا أظهر أي سطر FAIL أو SOFTFAIL أو NONE، فذلك هو سبب المشكلة. تحقق أيضًا من ترويسات الرسالة بأداة مثل mail-tester.com التي تمنحك درجة رقمية وقائمة مراجعة. لا تخمّن — دع أدوات التشخيص تخبرك أي سجل معطّل.

الخطوة 2: انشر سجل SPF صحيحًا

يخبر سجل SPF المستقبِلين بالخوادم المسموح لها بإرسال البريد نيابةً عن نطاقك. تنشر سجل TXT واحدًا على جذر النطاق.

Type:  TXT
Host:  @
Value: v=spf1 include:_spf.alskyline.com -all

قواعد تُسقِط كثيرين:

يُسمح بسجل SPF واحد فقط لكل نطاق. وجود عدة سجلات v=spf1 يسبب فشلًا دائمًا — ادمجها في سجل واحد.
استخدم include: لكل خدمة ترسل نيابةً عنك (مضيف بريدك، منصة التسويق، خادم التطبيق).
اختم بـ -all (فشل صارم) للتطبيق المتشدد، أو ~all (فشل ليّن) أثناء الاختبار.
يجب ألا يتجاوز SPF عشرة استعلامات DNS؛ فالإفراط في include: يسبب خطأ permerror.

الخطوة 3: فعّل توقيع DKIM

يضيف DKIM توقيعًا تشفيريًا إلى كل رسالة ليتمكّن المستقبِلون من التأكد أنها لم تُعدَّل وأنها صدرت فعلًا من نطاقك. يمنحك مزوّدك مفتاحًا عامًا تنشره كسجل TXT (أو CNAME) على نطاق فرعي يسمى selector:

Type:  TXT
Host:  s1._domainkey
Value: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ...

بعد النشر، فعّل التوقيع على صندوق البريد أو النطاق في لوحة تحكم البريد. تأكد من ظهور DKIM: PASS في رسالة اختبارية جديدة. يجب أن يطابق الـ selector (الموضّح s1 أعلاه) تمامًا ما يوقّع به خادمك.

الخطوة 4: أضف سياسة DMARC

يربط DMARC بين SPF وDKIM، ويخبر المستقبِلين بما يفعلونه عند الفشل، ويرسل لك تقارير. ابدأ في وضع المراقبة كي لا تحجب بريدك بنفسك:

Type:  TXT
Host:  _dmarc
Value: v=DMARC1; p=none; rua=mailto:dmarc@example.com; fo=1

عندما تؤكد التقارير نجاح بريدك المشروع (امنحها أسبوعًا إلى أسبوعين)، شدِّد السياسة:

v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; pct=100

ثم انتقل إلى p=reject للحماية الكاملة من الانتحال. لا تبدأ أبدًا بـ p=reject — فقد تحجز رسائلك في الحجر قبل التحقق من المواءمة (alignment).

السجل	المضيف	الغرض	الفشل الشائع
SPF	`@`	اعتماد عناوين IP المرسِلة	عدة سجلات / أكثر من 10 استعلامات
DKIM	`s1._domainkey`	التوقيع والتحقق من السلامة	selector خاطئ / مفتاح مبتور
DMARC	`_dmarc`	السياسة والتقارير	البدء بـ `p=reject` مبكرًا جدًا

الخطوة 5: اضبط الـ reverse DNS (PTR) واسم HELO حقيقيًا

إذا كنت ترسل من خادمك أو VPS الخاص بك، فيجب أن يحمل عنوان IP المرسِل سجل PTR يُترجَم إلى اسم مضيف، وأن يحمل هذا الاسم سجل A أماميًا مطابقًا. إن عدم تطابق أو غياب الـ reverse DNS من أكثر أسباب رفض البريد أو احتساب درجته إزعاجًا.

# تحقق من PTR لعنوان IP المرسِل
dig -x 203.0.113.10 +short
# المتوقع: mail.example.com.

# تأكد من تطابق السجل الأمامي
dig +short A mail.example.com
# المتوقع: 203.0.113.10

تُضبط سجلات PTR من قِبل من يتحكم في كتلة عناوين IP — أي مزوّد الاستضافة، لا مسجّل النطاق. على خادم VPS أو سحابي من سكاي لاين، يمكنك طلب الـ PTR من لوحة التحكم. وتأكد أن تحية HELO/EHLO لخادم بريدك تستخدم اسم المضيف الكامل نفسه، لا اسمًا مجرّدًا أو داخليًا.

الخطوة 6: عالِج المحتوى ونظافة القوائم

المصادقة توصلك إلى صندوق الوارد، والمحتوى يبقيك فيه.

أرسل لمن يتوقع رسائلك. فمعدلات الارتداد العالية وشكاوى الإزعاج تدمّر السمعة أسرع من أي شيء آخر. أزِل العناوين غير الصالحة واحترم طلبات إلغاء الاشتراك فورًا.
حافظ على نسبة نص إلى صور متوازنة. فالرسائل المكوّنة من صور فقط، أو كثرة مختصرات الروابط، أو عناوين المواضيع المضللة، ترفع الدرجة.
أضف ترويسة List-Unsubscribe للبريد الجماعي (مطلوبة من Gmail وYahoo للمرسِلين الكبار).
سخّن عناوين IP والنطاقات الجديدة تدريجيًا — فالحجم الكبير المفاجئ من IP بارد يبدو كإزعاج.
طابِق عنوان المرسِل (From) مع النطاق المصادَق. فظرف From: you@example.com الذي يفشل في المواءمة سيُعاقَب حتى مع وجود SPF/DKIM صالحين في مكان آخر.

الخطوة 7: تحقق وراقب

بعد انتشار السجلات (امنح بضع ساعات وفق مدة TTL لـ DNS)، كرّر اختبار عرض النص الأصلي في Gmail واستهدف PASS على الأسطر الثلاثة جميعها. استخدم mail-tester.com للحصول على درجة رقمية — استهدف 9–10 من 10. ثم استمر في مراقبة تقارير DMARC عبر rua ولوحة قابلية التسليم لدى مزوّدك لرصد أي تراجع في السمعة مبكرًا.

ملاحظات للسعودية ودول الخليج

بالنسبة للمؤسسات داخل المملكة، يساعد إبقاء البريد والبيانات داخل المملكة في تلبية توقعات نظام حماية البيانات الشخصية (PDPL) بشأن إقامة البيانات، ويمنحك دعمًا بالعربية حين تكون مشكلة التسليم عاجلة. كما يعني استضافة بريد الأعمال والبنية المرسِلة لدى مزوّد محلي أن تغييرات الـ PTR/rDNS وDNS تمرّ عبر فريق واحد مسؤول بدلًا من عدة مزوّدين خارجيين. وللمزيد من الإرشاد حول الإرسال من التطبيقات وعبر SMTP، راجع مجموعة البريد التشغيلي وSMTP.

الخلاصة

تُحلّ معظم مشكلات البريد المزعج عبر ثلاثة سجلات: سجل SPF واحد صحيح، وتوقيع DKIM يعمل، وسياسة DMARC متدرّجة — مدعومة بـ reverse DNS صالح وعادات إرسال نظيفة. تحقق برسائل اختبارية حقيقية، ثم راقب تقاريرك.

هل تحتاج بريد أعمال موثوقًا داخل المملكة مع هذه السجلات مُعدّة مسبقًا؟ أنشئ حسابك في سكاي لاين كلاود واحصل على بريد مصادَق من اليوم الأول.

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Skyline Cloud for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.