إعداد البريد المعرَّف بمفاتيح النطاق (DKIM)

مستخدمي Gmail: إذا كنت تتلقّى رسائل غير مرغوب فيها أو رسائل تصيّد احتيالي في Gmail، يُرجى الانتقال إلى هذه الصفحة بدلاً من ذلك. إذا كنت تواجه مشكلة في إرسال الرسائل الإلكترونية أو استلامها في Gmail، يُرجى الانتقال إلى هذه الصفحة بدلاً من ذلك.

بصفتك مشرفًا، يمكنك إعداد DKIM (يُعرف أيضًا باسم توقيع DKIM) لمصادقة بريدك الإلكتروني والمساعدة في حماية نطاقك من الانتحال.

بدون DKIM، تضع خوادم استلام الرسائل الإلكترونية على الأرجح علامة على الرسائل المُرسلة من مؤسستك أو نطاقك كرسائل غير مرغوب فيها.

في هذه الصفحة

كيف يعمل DKIM؟

لإعداد DKIM، يجب إنشاء مفتاحَي DKIM للنطاق:

  • مفتاح عام يُخزَّن في سجلّ TXT نظام أسماء النطاقات الخاص بالنطاق في DKIM؛ وهو المفتاح الذي تضيفه إلى النطاق.
  • مفتاح خاص يُحمَّل إلى خادم البريد الإلكتروني؛ ينشئ هذا المفتاح توقيع DKIM ويضيفه إلى جميع رسائلك الإلكترونية الصادرة.
1. خادم البريد الإلكتروني للمُرسِل الذي يتضمّن مفتاحًا خاصًا
2. سجلّ TXT الخاص بخدمة البريد المُعرَّف بمفاتيح النطاق (DKIM) للمُرسِل يتضمّن مفتاحًا عامًا
3. يضيف المفتاح الخاص للمُرسِل توقيع DKIM إلى رأس الرسالة الإلكترونية الصادرة.
4. تُرسَل الرسالة الإلكترونية إلى نطاق المستلِم.
5. يحصل خادم البريد الإلكتروني للمستلِم على المفتاح العام من سجلّ TXT الخاصة بخدمة DKIM ويستخدم المفتاح لقراءة توقيع DKIM ومصادقة البريد الإلكتروني.

في حال استخدام مداخل البريد الصادر

يمكن إعداد مداخل البريد الصادر لتعديل الرسائل الصادرة. مثلاً، تضيف بعض مداخل البريد الصادر تذييلاً في أسفل كل رسالة صادرة. يؤدي ذلك إلى تعذُّر اجتياز الرسائل لمصادقة DKIM بسبب تغيير محتوى الرسالة بعد إرسالها.

يُرجى التأكّد من أن إعدادات مدخل البريد الصادر لا تتداخل مع DKIM: قبل إعداد DKIM، يجب إعداد المدخل حتى لا يجري تعديل على الرسائل الصادرة، أو يمكنك إعداد المدخل لتغيير محتوى الرسالة أولاً. يُرجى مراجعة مقالة إعداد مدخل البريد الصادر لمعالجة البريد الصادر.

الخطوة 1: التحقّق من إعداد DKIM مسبقًا

وتعتمد كيفية إجراء هذا التحقّق على ما إذا كنت تستخدم Google Workspace: 

  • إذا كنت تستخدم Google Workspace، يُرجى اتّباع التعليمات الواردة في هذا القسم. 
  • إذا لم تكن تستخدم Google Workspace، يُرجى التواصل مع مزوّد خدمة البريد الإلكتروني و/أو مزوّد خدمة الإنترنت (ما إذا كان مزوّد خدمة الإنترنت هو النطاق الذي يُرسِل الرسائل الإلكترونية). إذا كنت تدير بريدك الإلكتروني الخاص، يمكنك استخدام إحدى الأدوات المتاحة على الإنترنت.
إذا كان موفِّر نطاقك هو Google Domains أو Squarespace، تنشئ Google مفتاح DKIM تلقائيًا وتضيف المفتاح إلى سجلات نظام أسماء النطاقات في نطاقك. يُرجى الانتقال إلى تفعيل والتحقّق من DKIM.
  1. يُرجى تسجيل الدخول باستخدام حساب مشرف متميّز إلى وحدة تحكم المشرف في Google.

    إذا لم تكن تستخدِم حساب مشرف متميز، لا يمكنك إكمال هذه الخطوات.

  2. انتقِل إلى مجموعة أدوات وحدة تحكُّم المشرف في Google.
  3. أدخِل نطاقك في الحقل اسم النطاق.

    ملاحظة: في بعض الحالات، قد تحتاج إلى إدخال أداة اختيار بادئة DKIM، والتي تحدِّد مفتاح DKIM بشكلٍ فريد. القيمة التلقائية هي google.

  4. انقر على تشغيل عمليات الفحص.
  5. عند انتهاء الاختبار، ابحث عن إحدى الرسائل التالية:
  • إعداد نظام أسماء النطاقات لمصادقة DKIM: تم إعداد مفتاح DKIM للنطاق وأداة الاختيار. ننصحك أيضًا بإعداد DMARC.
  • لم يتم إعداد DKIM: لا يوجد مفتاح DKIM لنطاقك يحتوي على أداة اختيار البادئة التي أدخلتها. يمكنك إعداد مفتاح جديد باستخدام أداة الاختيار المُقدَّمة. المتابعة من خلال إنشاء مفتاحَي تشفير DKIM.

الخطوة 2: إنشاء مفتاحَي تشفير DKIM

  • إذا كنت تستخدم Google Workspace، يُرجى اتّباع التعليمات الواردة في هذا القسم. 
  • إذا لم تكن تستخدم Google Workspace، يمكنك استخدام إحدى الأدوات المتاحة على الإنترنت لتنفيذ ما يلي:
    • البحث عن أداة اختيار بادئة DKIM. يمكنك إرسال رسالة إلكترونية تجريبية إلى البريد الوارد وعرض مصدر الرسالة وتحديد موقع القيمة s في الرأس توقيع DKIM.
    • تحديد اسم النطاق وطول المفتاح وأداة اختيار بادئة DKIM لإنشاء مفتاحَي تشفير DKIM.
    • حفظ المفتاح الخاص في إعدادات خادم البريد وإضافة المفتاح العام إلى النطاق.

Generate a DKIM key for your domain

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

ملاحظة مهمة: في Google Workspace، بعد تفعيل Gmail لمؤسستك، يجب الانتظار لمدة تتراوح بين 24 و72 ساعة قبل أن تتمكّن من الحصول على مفتاح DKIM في "وحدة تحكّم المشرف". إذا حاولت إنشاء مفتاح قبل هذه الفترة، قد يظهر لك خطأ يفيد بعدم إنشاء سجلّ DKIM.

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى رمز القائمة ثم التطبيقات > Google Workspace > Gmail.

    يتطلب امتلاك امتياز مشرف إعدادات Gmail.

  3. انقر على مصادقة البريد الإلكتروني.
  4. في قائمة النطاق المُحدَّد، اختَر النطاق الذي تريد إعداد DKIM له.
  5. انقر على الزرّ إنشاء سجلّ جديد.
  6. في المربّع إنشاء سجل جديد، اختَر إعدادات مفتاح DKIM:
    • خيارات طول البت لمفتاح DKIM:
      • 2048: في حال كان موفِّر نطاقك يتيح مفاتيح 2048 بت، حدِّد هذا الخيار. المفاتيح الأطول أكثر أمانًا من المفاتيح القصيرة. إذا استخدمت مفتاح 1024 بت في السابق، يمكنك التبديل إلى مفتاح 2048 بت في حال كان موفِّر نطاقك يتيح هذا المفتاح.
      • 1024: في حال كان مضيف نطاقك لا يتيح مفاتيح 2048 بت، يمكنك تحديد هذا الخيار.
    • خيارات أداة اختيار البادئة:
      • أداة اختيار البادئة التلقائية هي google. إذا كنت تستخدم Google Workspace، هذا هو الخيار المُقترَح.
      • في حال كان نطاقك يستخدم مفتاح DKIM مع البادئة google، أدخِل بادئة مختلفة في هذا الحقل. يمكنك الاطِّلاع على مزيد من المعلومات عن أدوات اختيار DKIM.
  7. انقر على إنشاء. في صفحة "مصادقة البريد الإلكتروني"، يتم تعديل قيمة سجلّ TXT وتظهر هذه الرسالة: تم تعديل إعدادات مصادقة DKIM.

    ملاحظة مهمة: قد تستمر صفحة "مصادقة البريد الإلكتروني" في وحدة تحكّم المشرف في Google في عرض هذه الرسالة لمدة تصل إلى 48 ساعة: يجب تعديل سجلّات نظام أسماء النطاقات لهذا النطاق. في حال أضفت مفتاح DKIM بشكلٍ صحيح إلى موفِّر النطاق، يمكنك تجاهل الرسالة.

  8. انسخ قيم DKIM المعروضة في نافذة مصادقة البريد الإلكتروني. ستتمكن من إضافته إلى موفّر نطاقك في الخطوة التالية:
      1. اسم مضيف نظام أسماء النطاقات (اسم سجلّ TXT): هذا النص هو اسم سجلّ TXT للبريد المعرَّف بمفاتيح النطاق (DKIM) الذي ستضيفه إلى سجلات نظام أسماء النطاقات لموفِّر النطاق. أدخِل هذا الاسم في حقل المضيف.
      2. قيمة سجلّ TXT: هذا النص هو مفتاح DKIM. ستضيف هذا إلى سجل TXT للبريد المعرَّف بمفاتيح النطاق (DKIM). أدخِل المفتاح في الحقل "قيمة TXT".
         
         
         
         

الخطوة 3: إضافة مفتاح DKIM إلى النطاق

بعد إنشاء مفتاحَي تشفير DKIM، يمكنك إضافة مفتاح DKIM العام إلى نطاقك من خلال إنشاء سجلّ TXT للبريد المعرَّف بمفاتيح النطاق (DKIM).

للحصول على مساعدة بشأن المعلومات أو الإعدادات أو سجلات TXT الخاصة بتسجيل الدخول إلى نطاقك، يمكنك التواصل مع موفِّر نطاقك. لا تقدّم Google دعمًا فنيًا لمقدّمي النطاقات الخارجيين.

Add DKIM domain key to domain DNS records

أضِف مفتاح DKIM من وحدة تحكُّم المشرف في Google إلى سجلَّات نظام أسماء النطاقات لموفِّر النطاق.

  1. يُرجى تسجيل الدخول إلى مضيف نطاقك، وهو عادةً ما يكون مكان شراء اسم النطاق. إذا لم تكن متأكدًا من هوية مضيف نطاقك، يُرجى الاطِّلاع على تحديد جهة تسجيل النطاق.
  2. يُرجى الانتقال إلى الصفحة التي يتم من خلالها تعديل سجلّات TXT لنظام أسماء النطاقات المتعلقة بنطاقك. للحصول على مساعدة في العثور على هذه الصفحة، يُرجى مراجعة مستندات نطاقك.
  3. إضافة سجلّ TXT أو تعديله باستخدام المعلومات التالية (يُرجى مراجعة مستندات نطاقك): 

    اسم الحقل القيمة التي سيتم إدخالها
    النوع نوع السجلّ هو TXT.
    المضيف يمكن أيضًا تسمية النطاق (أو النطاق الفرعي) بـ "الاسم" أو "اسم المضيف" أو "الاسم البديل". إذا كان "المضيف" هو النطاق نفسه (وليس النطاق الفرعي) الذي تُضيف إليه سجلّ TXT، يمكنك تحديد الرمز @.
    القيمة

    السلسلة التي تشكّل سجلّ TXT:

    مدة البقاء (TTL) (لبروتوكولَي SPF وBIMI فقط)

    تحدِّد قيمة "مدة البقاء" (TTL) عدد الثواني التي تنقضي قبل أن تدخل التغييرات اللاحقة التي تتم على السجلّ إلى حيز التنفيذ.

    يمكنك ضبط هذه القيمة على ساعة واحدة أو 3600 ثانية.

    إذا لم يسمح لك موفِّر النطاق بتعديل قيمة هذا الحقل، يمكنك استخدام القيمة الحالية.

    ملاحظة: يحدِّد بعض موفِّري النطاقات طول سجلّ TXT. إذا كان موقعك الإلكتروني يتضمّن ذلك، يُرجى الاطّلاع على التحقُّق من عدد الأحرف المسموح به لسجلّ TXT لدى موفِّر النطاق.
  4. احفظ التغييرات.
  5. في حال استخدام النطاقات الفرعية، يمكنك الرجوع إلى موفّر نطاقك لمعرفة كيفية إضافة سجلّ TXT للنطاقات الفرعية. 
  6. في حال إعداد DKIM لأكثر من نطاق واحد، يُرجى إكمال هذه الخطوات لكل نطاق. ويجب الحصول على مفتاح DKIM فريد من "وحدة تحكّم المشرف" لكل نطاق.

بعد إضافة مفتاح DKIM، قد يستغرق بدء مصادقة DKIM ما يصل إلى 48 ساعة.

الخطوة 4: تفعيل والتحقُّق من DKIM

  • إذا كنت تستخدم Google Workspace، يُرجى اتّباع التعليمات الواردة في هذا القسم. 
  • إذا لم تكن تستخدم Google Workspace، يمكنك استخدام إحدى الأدوات المتاحة على الإنترنت.

Turn on DKIM signing

بعد إضافة مفتاح DKIM إلى موفِّر النطاق، فعِّل توقيع البريد المُعرَّف بمفاتيح النطاق (DKIM) في وحدة تحكّم المشرف في Google.

  1. يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكم المشرف في Google.

    إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".

  2. انتقِل إلى رمز القائمة ثم التطبيقات > Google Workspace > Gmail.

    يتطلب امتلاك امتياز مشرف إعدادات Gmail.

  3. انقر على مصادقة البريد الإلكتروني.
  4. في قائمة النطاق المُحدَّد، اختَر النطاق الذي تريد تفعيل DKIM له. 
  5. انقر على بدء المصادقة. عند اكتمال إعداد DKIM وعمله بشكل صحيح، تتغير الحالة في أعلى الصفحة إلى: مصادقة البريد الإلكتروني باستخدام DKIM.
  6. أرسِل رسالة إلكترونية إلى أحد مستخدمي Gmail أو Google Workspace. (لا يمكنك التحقق من تفعيل DKIM عن طريق إرسال رسالة اختبار لنفسك.)
  7. افتح الرسالة في البريد الوارد للمُستلِم وابحث عن رأس الرسالة بالكامل.

    ملاحظة: تختلف خطوات عرض رأس الرسالة باختلاف تطبيقات البريد الإلكتروني. لعرض رؤوس الرسائل في Gmail، بجانب الرد، انقر على رمز المزيد ثمعرض النسخة الأصلية.

  8. في رأس الرسالة، ابحث عن Authentication-Results. تستخدم خدمات الاستلام تنسيقات مختلفة لرؤوس الرسائل الواردة، ولكن يجب أن تعرض نتائج DKIM شيئًا مثل DKIM=pass أو DKIM=OK.

    إذا كان رأس الرسالة لا يتضمن سطرًا حول DKIM، لا يتم توقيع الرسائل المُرسَلة من نطاقك باستخدام DKIM:

الخطوات التالية

  • تنصح Google أيضًا بإعداد مصادقة DMARC لمؤسستك.
  • إذا لم تتمكّن من معرفة ما إذا كان DKIM يعمل أو إذا كانت الرسائل من نطاقك تُنقل إلى مجلد الرسائل غير المرغوب فيها، يُرجى الاطّلاع على تحديد مشاكل DKIM وحلّها.
  • يمكنك اختياريًا إعداد معيار BIMI لإضافة شعار مؤسستك إلى الرسائل الصادرة.

مواضيع ذات صلة


Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية