ما هي الخدمات التي تقدمها سكاي لاين؟

نقدم أقسام متخصصة تشمل: تصميم وبناء مراكز البيانات (المستوى الثالث/الرابع)، عمليات الأمن السيبراني SOC/NOC، أنظمة سكادا والأتمتة، السلامة من الحرائق، البناء والتشييد، التكييف، الذكاء الاصطناعي، البنية التحتية للخوادم، وتطوير البرمجيات.

هل تقوم سكاي لاين بتصميم وبناء مراكز البيانات؟

نعم، نحن متخصصون في تصميم وبناء مراكز البيانات من المستوى الثالث والرابع بما يشمل البنية التحتية الكهربائية والتبريد والأرضيات المرفوعة وأنظمة إطفاء الحرائق وأنظمة UPS من شنايدر إلكتريك. جميع مشاريعنا متوافقة مع معايير SACS-002 ومعتمدة من عملاء كبار مثل أرامكو وسابك.

أين تقع سكاي لاين؟

مقرنا الرئيسي في الدمام، المنطقة الشرقية، المملكة العربية السعودية. نخدم جميع مناطق المملكة ودول الخليج بما في ذلك الرياض وجدة والخبر والظهران والجبيل.

ما هي شهادات الامتثال التي تحملها سكاي لاين؟

نحن ملتزمون بمعايير NCA-ECC (الضوابط الأساسية للأمن السيبراني)، SACS-002 (معايير الاتصالات السعودية لمراكز البيانات)، ISO 27001 (إدارة أمن المعلومات)، وإطار عمل ساما للأمن السيبراني.

ما هي خبرة سكاي لاين في السوق السعودي؟

تأسست سكاي لاين في 2019 بخبرة تمتد لأكثر من 6 سنوات، وأنجزنا أكثر من 15 مشروعاً ضخماً بما في ذلك كأس العالم للأندية FIFA، ونخدم أكثر من 200 عميل بما في ذلك أرامكو وسابك ومعادن وSTC.

كيفية إعداد البريد الإلكتروني للأعمال على نطاقك (سجلات MX وSPF وDKIM وDMARC)

دليل عملي خطوة بخطوة لتشغيل بريد احترافي على نطاقك الخاص: اضبط سجلات MX وSPF وDKIM وDMARC بشكل صحيح لضمان وصول رسائلك والمصادقة عليها وحمايتها من الانتحال.

SKYLINE Engineering @skyline

Published: Jun 8, 2026
Reading time: 6 min

إن إرسال البريد من عنوان مثل you@yourcompany.sa بدلاً من بريد مجاني على Gmail أو Hotmail يعزّز الثقة ويحمي علامتك التجارية. لكن البريد الاحترافي أكثر من مجرد اختيار اسم مضيف — فهو يعتمد على أربعة سجلات DNS تعمل معاً: MX وSPF وDKIM وDMARC. إذا ضبطتها بشكل صحيح، ستصل رسائلك إلى صندوق الوارد ويتم التحقق منها تشفيرياً كرسائل أصلية، ويصعب على المحتالين انتحالها. وإذا أخطأت في إعدادها، فقد تنتهي فواتيرك في مجلد الرسائل المزعجة، أو الأسوأ، أن ينتحل المهاجمون نطاقك.

يشرح هذا الدليل كل سجل، ووظيفته، وكيفية ضبطه بدقة. تستخدم الأمثلة صندوق بريد أعمال مُستضاف على سكاي لاين كلاود، لكن المفاهيم تنطبق على أي مزوّد بريد.

قبل أن تبدأ

ستحتاج إلى:

نطاق مُسجَّل (مثل نطاق .sa) وصلاحية الوصول إلى منطقة DNS الخاصة به.
صندوق بريد أعمال مُهيّأ لهذا النطاق.
قيم DNS من مزوّدك: أسماء مضيفي MX، وقيمة include الخاصة بـ SPF، ومفتاح DKIM العام والمُحدِّد (selector).

إذا لم يكن لديك صندوق بريد بعد، أنشئ حسابك على سكاي لاين كلاود وأضف نطاقك أولاً. ولأن سكاي لاين تُشغّل مراكز بيانات داخل المملكة، تبقى بيانات صندوق بريدك داخل المملكة العربية السعودية — وهو أمر مهم لمتطلبات إقامة البيانات الخاصة بنظام حماية البيانات الشخصية PDPL والهيئة الوطنية للأمن السيبراني NCA وSDAIA.

السجلات الأربعة بنظرة سريعة

السجل	الوظيفة	إلزامي؟
MX	يُخبر الإنترنت بالخادم الذي يستقبل بريد نطاقك	نعم — لن يصل البريد بدونه
SPF	يُحدِّد الخوادم المسموح لها بـ إرسال البريد باسم نطاقك	نعم — لضمان التسليم
DKIM	يوقّع البريد الصادر تشفيرياً ليتحقق المستلمون من عدم تعديله	نعم — لضمان التسليم
DMARC	يُخبر المستلمين بما يفعلونه عند فشل SPF/DKIM، وأين يُرسلون التقارير	يُوصى به بشدة

الخطوة 1 — ضبط سجلات MX

تُوجِّه سجلات MX (مُبادِل البريد) نطاقك إلى الخوادم التي تستقبل البريد الوارد. وتستخدم قيمة أولوية: يُجرَّب الرقم الأدنى أولاً، والأرقام الأعلى تكون بدائل احتياطية.

أضف هذه السجلات في منطقة DNS الخاصة بك (استخدم أسماء المضيفين الدقيقة التي يمنحك إياها مزوّدك):

yourcompany.sa.   3600  IN  MX  10  mail.alskyline.com.
yourcompany.sa.   3600  IN  MX  20  mail2.alskyline.com.

نقاط أساسية:

يكون الاسم/المضيف هو نطاقك الأساسي (غالباً يُدخَل كـ @)، وليس www.
يجب أن تكون قيمة MX اسم مضيف (له سجل A/AAAA)، وليس عنوان IP أبداً.
احذف أي سجلات MX قديمة أو افتراضية (مثل تلك التي تشير إلى مضيف سابق) — فالسجلات المتبقية تتسبب في تشتُّت البريد أو اختفائه.

تحقّق بعد انقضاء مدة TTL في DNS:

dig +short MX yourcompany.sa

الخطوة 2 — إضافة سجل SPF

سجل SPF (إطار سياسة المُرسِل) هو سجل TXT واحد يُدرِج الخوادم المُخوَّلة بإرسال البريد لنطاقك. يرفض المستلمون البريد القادم من خوادم غير مُدرَجة في القائمة أو يضعون عليه علامة مشبوهة.

yourcompany.sa.  3600  IN  TXT  "v=spf1 include:_spf.alskyline.com ~all"

شرح المكوّنات:

v=spf1 — إصدار SPF (يأتي دائماً أولاً).
include:_spf.alskyline.com — يُخوِّل خوادم الإرسال الخاصة بمزوّدك.
~all — فشل ليّن (softfail): يُقبَل البريد من مصادر أخرى لكن يُعلَّم كمشبوه. وعندما تطمئن، شدِّد هذا إلى -all (فشل صارم hardfail) لرفض المُرسِلين غير المُخوَّلين تماماً.

قواعد حاسمة:

يُسمح بسجل SPF واحد فقط لكل نطاق. إذا كنت تُرسل عبر خدمات متعددة (مزوّد بريدك بالإضافة إلى أداة CRM أو تسويق مثلاً)، فادمج قيم include في سجل واحد:

"v=spf1 include:_spf.alskyline.com include:_spf.othervendor.com ~all"

يسمح SPF بحد أقصى 10 عمليات بحث DNS. كثرة عبارات include: تتسبب في خطأ permerror وفشل تسليم صامت.

تحقّق منه:

dig +short TXT yourcompany.sa

الخطوة 3 — نشر مفتاح DKIM

يُضيف DKIM (البريد المُعرَّف بمفاتيح النطاق) توقيعاً رقمياً لكل رسالة صادرة باستخدام مفتاح خاص على خادم البريد. يجلب المستلمون المفتاح العام المطابق من DNS الخاص بك ويتحققون من التوقيع، مما يُثبت أن الرسالة أصلية وغير معدَّلة.

يُنشئ مزوّدك زوج مفاتيح ويمنحك مُحدِّداً (مثل s1 أو default) إضافةً إلى المفتاح العام. انشره كسجل TXT على selector._domainkey.yourcompany.sa:

s1._domainkey.yourcompany.sa.  3600  IN  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."

ملاحظات:

قيمة p= هي المفتاح العام الطويل من مزوّدك — الصقها بدقة دون إضافة مسافات أو فواصل أسطر.
بعض لوحات DNS تقسّم قيم TXT الطويلة إلى مقاطع نصية تلقائياً، وهذا أمر طبيعي.
يجب أن يطابق المُحدِّد في DNS المُحدِّد الذي يوقّع به خادم بريدك.

تحقّق من أن المفتاح العام يُستجاب له:

dig +short TXT s1._domainkey.yourcompany.sa

الخطوة 4 — تعيين سياسة DMARC

يربط DMARC (مصادقة الرسائل المبنية على النطاق والإبلاغ والتوافق) بين SPF وDKIM. فهو يُخبر الخوادم المستلمة بما تفعله بالبريد الذي يفشل في المصادقة، وأين تُرسل التقارير لتتمكن من مراقبة إساءة الاستخدام.

ابدأ بوضع المراقبة حتى لا تحجب البريد الشرعي عن طريق الخطأ:

_dmarc.yourcompany.sa.  3600  IN  TXT  "v=DMARC1; p=none; rua=mailto:dmarc@yourcompany.sa; fo=1"

p=none — مراقبة فقط؛ اجمع التقارير دون التأثير على التسليم.
rua= — العنوان الذي يستقبل التقارير المجمّعة.
بعد أسبوعين من التقارير النظيفة، شدِّد السياسة:

"v=DMARC1; p=quarantine; rua=mailto:dmarc@yourcompany.sa; pct=100"

تدرّج من p=none إلى p=quarantine ثم p=reject بعد أن تتأكد من نجاح جميع مُرسِليك الشرعيين. تُعدّ سياسة p=reject الحماية الأقوى ضد انتحال النطاق.

الخطوة 5 — الاختبار من البداية إلى النهاية

بعد انتشار DNS:

أرسل رسالة من صندوق بريدك الجديد إلى حساب Gmail، وافتحها واختر عرض الأصل (Show original). تأكّد من ظهور SPF: PASS وDKIM: PASS وDMARC: PASS.
أرسل اختباراً إلى خدمة مجانية لاختبار البريد واسعَ إلى تحقيق الدرجة الكاملة.
تأكّد من التدفق ثنائي الاتجاه — أرسل إلى نطاقك ورُدّ منه.

أخطاء شائعة

سجلا SPF. ادمجهما دائماً في واحد؛ فوجود سجل ثانٍ يُبطل كليهما.
MX يشير إلى عنوان IP. استخدم اسم مضيف فقط.
قيم TTL قديمة. خفِّض TTL إلى 300 قبل أي ترحيل لتطبّق التغييرات بسرعة.
مفتاح DKIM مبتور عند لصقه — أعد نسخ قيمة p= كاملة.

انتهيت

بوجود سجلات MX وSPF وDKIM وDMARC، يصبح نطاقك يُرسل ويستقبل بريداً احترافياً مُصادَقاً عليه يصل إلى صندوق الوارد ويقاوم الانتحال. وللحصول على صناديق بريد مُدارة مع إقامة بيانات داخل المملكة ودعم عربي محلي، استكشف استضافة بريد الأعمال من سكاي لاين أو خدماتنا السحابية الأوسع.

هل أنت مستعد لوضع علامتك التجارية على بريدك؟ ابدأ الآن على سكاي لاين كلاود وأضف نطاقك في دقائق.

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Skyline Cloud for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.