فهم SPF و DKIM و DMARC لبريدك الإلكتروني

SPF و DKIM و DMARC هي ثلاثة سجلات DNS صغيرة تؤدّي مهمة واحدة كبيرة: إثبات أن بريدك صادر منك فعلاً. وهي معاً تمنع المجرمين من إرسال بريد مزيّف "باسم" نطاقك، وتساعد بريدك الحقيقي على الوصول إلى صندوق الوارد بدلاً من مجلد الرسائل غير المرغوبة. يشرح هذا المقال كلاً منها بلغة مبسّطة، وكيف تُعدّها Skyline نيابةً عنك.

لماذا هذا مهم

بدون هذه السجلات، يستطيع أي شخص إرسال بريد يدّعي أنه من نطاقك. وهذا يضرّ بعملائك (التصيّد الاحتيالي) وبسمعتك (يبدأ بريدك الحقيقي بالوصول إلى مجلد الرسائل غير المرغوبة). وبالنسبة للبريد الاحترافي وبريد الأعمال في السعودية، فإن وجود الثلاثة جميعاً هو المعيار المتوقّع.

SPF — مَن يُسمح له بالإرسال

SPF (إطار سياسة المُرسِل) يُحدّد الخوادم المسموح لها بإرسال البريد نيابةً عن نطاقك. مع Skyline يكون سجلك ببساطة:

v=spf1 include:_spf.alskyline.com -all

لاحظ أنه اسم، وليس قائمة عناوين IP — تماماً مثل كبار المزوّدين (تستخدم Google السجل include:_spf.google.com). فالخوادم المُرسِلة الفعلية تقع خلف ذلك الاسم، وبذلك:

• لا ترى أو تدير أي عناوين IP إطلاقاً.
• وإذا تغيّرت خوادم بريد Skyline يوماً، فلا حاجة لتعديل أي شيء في DNS الخاص بك.

أما -all في النهاية فتعني "كل ما هو غير مُدرَج فهو مزيّف" — وهو الإعداد الصارم.

DKIM — توقيع غير قابل للتلاعب

DKIM (البريد المُعرَّف بمفاتيح النطاق) يضيف توقيعاً رقمياً إلى كل رسالة ترسلها. ويتحقّق المستقبِل من ذلك التوقيع مقابل مفتاح عام مُنشَر في DNS الخاص بك على skyline._domainkey.yourdomain. وإذا جرى تعديل الرسالة أو تزييفها، يفشل التوقيع. تنشئ Skyline المفتاح وتوقّع بريدك تلقائياً — فلا شيء عليك تثبيته.

DMARC — سياسة الفرض

DMARC يربط SPF و DKIM معاً، ويخبر المستقبِلين بما يجب فعله عند فشل الرسالة في كليهما:

• p=none — المراقبة فقط (جمع التقارير لا أكثر).
• p=quarantine — إرسال البريد الفاشل إلى مجلد الرسائل غير المرغوبة.
• p=reject — رفض البريد الفاشل تماماً (الأقوى).

تضبط Skyline القيمة p=reject افتراضياً مع محاذاة صارمة — وهو أقوى وضع لمكافحة الانتحال. وإذا احتجت إلى تطبيق أكثر تدرّجاً، فالسياسة قابلة للتهيئة؛ ما عليك سوى مراسلة الدعم.

أمر ينبغي الانتباه له مع p=reject

تعني p=reject أن البريد المُرسَل "باسم" نطاقك من أي مصدر غير Skyline سيُرفَض. فإذا كنت تستخدم أداة خارجية — منصّة تسويق أو نظام إدارة علاقات عملاء (CRM) أو تطبيقاً — ترسل بريداً باستخدام نطاقك، فإمّا أن توجّهها عبر Skyline أو أن تُعلم الدعم لنخفّف السياسة أو نُحاذي المُرسِل الآخر. أما البريد المُرسَل عبر Skyline فهو دائماً مُحاذى، لذا لن يتأثّر بريدك المعتاد.

كيف تتحقّق من إعداداتك

من لوحة Skyline Cloud، افتح صفحة مصادقة البريد (Email authentication) لنطاقك. تعرض الصفحة الحالة المباشرة لـ SPF و DKIM و DMARC وتُنبّه إلى ما يحتاج إلى معالجة. وإجراء إعداد البريد (Set up email) بنقرة واحدة ينشر الثلاثة جميعاً بالصيغة الصحيحة.

باختصار

• SPF يحدّد مَن يمكنه الإرسال.
• DKIM يُثبت أن الرسالة لم تُزيَّف.
• DMARC يفرض كليهما ويوقف منتحلي الهوية.

تُهيّئ Skyline الثلاثة جميعاً وفق المعيار المعتمد تلقائياً — وما عليك سوى تفعيل البريد.