تفويض مُرسِلي الرسائل الإلكترونية باستخدام نظام التعرف على هوية المُرسِل (SPF)

المساعدة في منع الانتحال من نطاقك

يساعد نظام التعرف على هوية المُرسِل (SPF) على منع مُرسِلي الرسائل غير المرغوب فيها من إرسال رسائل إلكترونية غير مصرّح بها من نطاقك. ويُسمى هذا النوع من إرسال رسائل غير مرغوب فيها بالانتحال. ويُعد نظام التعرف على هوية المُرسِل (SPF) طريقة تأمين للبريد الإلكتروني تساعدك على منع انتحال الشخصيات من نطاقك. يعتبر الانتحال طريقة استخدام شائعة للرسائل الإلكترونية غير مُصرح بها، لذا تتطلب بعض خوادم البريد الإلكتروني نظام التعرف على هوية المُرسِل (SPF). وفي حال عدم إعداد نظام التعرف على هوية المُرسِل (SPF) لنطاقك، قد ترتد الرسائل المُرسَلة من نطاقك أو قد يتم وضع علامة عليها باعتبارها رسالة غير مرغوب فيها.

استخدام نظام التعرف على هوية المُرسِل (SPF) مع DKIM وDMARC

بالإضافة إلى نظام التعرف على هوية المُرسِل (SPF)، ننصح بإعداد البريد المعرَّف بمفاتيح النطاق (DKIM) ومصادقة الرسائل والإبلاغ عنها ومطابقتها استنادًا إلى النطاق (DMARC).

  • يحدد نظام التعرف على هوية المُرسِل (SPF) النطاقات التي يمكنها إرسال الرسائل.
  • يتحقق البريد المعرَّف بمفاتيح النطاق (DKIM) من مصادقة محتوى الرسالة وعدم تغييره.
  • تحدد مصادقة الرسائل والإبلاغ عنها ومطابقتها استنادًا إلى النطاق (DMARC) كيفية تعامل النطاق مع الرسائل الإلكترونية الواردة المريبة.

تفعيل نظام التعرف على هوية المُرسِل (SPF) لنطاقك

لتفعيل نظام التعرف على هوية المُرسِل (SPF) لنطاقك، يُرجى إضافة سجل TXT الخاص بنظام التعرف على هوية المُرسِل (SPF) إلى مضيف نطاقك. ولن يؤثر إضافة سجلّ TXT على تدفق البريد.

لمحة عن سجلّات TXT

يحتفظ مضيف نطاقك بإعدادات نصية يُطلق عليها سجلات نظام أسماء النطاقات التي توجه عدد زيارات الويب إلى نطاقك. تعرّف على مزيد من المعلومات عن العمل باستخدام سجلّات TXT. في حال كنت لا تزال بحاجة إلى مساعدة بشأن سجلَّات TXT، يُرجى التواصل مع مضيف نطاقك.

يدرج سجلّ TXT الخاص بنظام التعرف على هوية المُرسِل (SPF) خوادم البريد المسموح لها بإرسال الرسائل الإلكترونية من نطاقك. قد يتم وضع علامة على الرسائل المُرسَلة من الخوادم غير المتوفرة في السجلّ كرسائل غير مرغوب فيها. 

نظام التعرف على هوية المُرسِل (SPF) وخوادم البريد المتعددة

لا ننصح باستخدام العديد من سجلّات نظام التعرّف على هوية المرسل (SPF) لخوادم البريد المتعددة. قد يتسبب استخدام سجلّات متعددة لنظام التعرّف على هوية المرسل (SPF) في حدوث مشاكل تتعلق بالتفويض. يمكنك استخدام سجلّ نظام التعرُّف على هوية المُرسِل (SPF) نفسه لجميع خوادم البريد الإلكتروني. 

تعرّف على كيفية تحديث سجلّ حالي لنظام التعرّف على هوية المرسل (SPF) لاستخدامه مع خوادم بريد متعددة.

إضافة سجل TXT لنظام التعرف على هوية المُرسِل (SPF)

لتفعيل نظام التعرف على هوية المُرسِل (SPF)، عليك تحديث سجل TXT الخاص بنظام التعرف على هوية المُرسِل في نطاقك:

  1. سجّل الدخول إلى حساب نطاقك في مضيف نطاقك (وليس وحدة تحكم المشرف في Google).

    ساعدني في تحديد مضيف نطاقي.

  2. حدِّد موقع الصفحة لتحديث سجلَّات نظام أسماء النطاقات (DNS) التابعة لنطاقك. وقد يطلق على هذه الصفحة اسم، مثل إدارة نظام أسماء النطاقات أو إدارة خادم الأسماء أو الإعدادات المتقدمة.
  3. ابحث عن سجلات TXT، وتحقق مما إذا كان نطاقك يتضمن سجلاً حاليًّا لنظام التعرف على هوية المُرسِل (SPF). ويبدأ سجلّ نظام التعرف على هوية المُرسِل (SPF) بـ v=spf1.
  4. أزِل سجلّ نظام التعرف على هوية المُرسِل (SPF) في حال توفره في نطاقك من قبل. وفي حال عدم توفره، انتقل إلى الخطوة 5.
  5. أنشئ سجلّ TXT من خلال القيم التالية:
    • الاسم/المضيف/الاسم المستعار: أدخِل @ أو اتركه فارغًا. قد تشير سجلات نظام أسماء النطاقات الأخرى في نطاقك إلى القيمة الصحيحة.
    • مدة البقاء (TTL): أدخِل 3600 أو اترك القيمة التلقائية.
    • القيمة/الإجابة/الوجهة: أدخِل v=spf1 include:_spf.google.com ~all

  6. احفظ السجلّ.

قد تستغرق عملية تطبيق سجلّ نظام التعرُّف على هوية المُرسِل (SPF) الجديد فترة تصل إلى 48 ساعة، ولكن يمكن أن تتم هذه العملية بشكلٍ أسرع.

إثبات ملكية سجلّ نظام التعرف على هوية المُرسِل (SPF)

يمكنك إثبات ملكية سجلّ نظام التعرّف على هوية المرسل (SPF) باستخدام تطبيق Check MX، وهو جزء من مجموعة أدوات G Suite:

  1. انتقِل إلى https://toolbox.googleapps.com/apps/checkmx/.
  2. أدخل اسم النطاق.
  3. انقر على تشغيل عمليات الفحص!
  4. عند الانتهاء من الاختبار، انقر على النطاقات الفعّالة لعنوان نظام التعرّف على هوية المرسل (SPF).
  5. تحقق من نتائج نظام التعرف على هوية المرسل (SPF). ينبغي أن تتضمن النتائج ما يلي:
    • _spf.google.com
    • _netblocks.google.com متبوعًا بالعديد من عناوين IP
    • _netblocks2.google.com متبوعًا بالعديد من عناوين IP
    • _netblocks3.google.com متبوعًا بالعديد من عناوين IP

تطبيق سجلّ نظام التعرّف على هوية المرسل (SPF) على عدة خوادم

يمكن أن يتضمن النطاق سجلاً واحدًا فقط لنظام التعرف على هوية المُرسِل (SPF). يُرجى عدم إنشاء سجلّ نظام التعرف على هوية المُرسِل (SPF) لكل خادم بريد. بدلاً من ذلك، يمكنك تحديث سجل واحد لنظام التعرّف على هوية المرسل (SPF) لتضمين جميع خوادم البريد.

مثلاً، في حال كان إعداد مدخل للبريد الإلكتروني الصادر، يتضمّن سجلّ نظام التعرف على هوية المُرسِل (SPF) عنوان خادم Gmail وعنوان خادم SMTP لمدخل البريد الصادر.

ولإضافة خادم بريد لسجلّ حالي لنظام التعرف على هوية المُرسِل (SPF)، يُرجى إدخال عنوان IP للخادم قبل الوسيطة ~all. ويمكنك استخدام التنسيق ip4:address أو ip6:address، كما هو موضّح في هذا المثال:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

لإضافة نطاق لخادم البريد، يمكنك استخدام عبارة include لكل نطاق. مثل:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

الحد الأقصى من عمليات بحث نظام أسماء النطاقات وعمليات التحقق من نظام التعرّف على هوية المُرسِل (SPF)

يدعم نظام التعرف على هوية المرسل (SPF) ما يصل إلى عشر عمليات بحث نظام أسماء النطاقات. يتم احتساب عمليات البحث المُدمجة ضمن هذا الحد الأقصى. في حال كان لدى سجلّ نظام التعرّف على هوية المرسل (SPF) أكثر من 10 عمليات بحث، يتم التعامل مع الآليات بعد عملية البحث العاشرة باعتبارها غير صالحة ويتعذّر فحص نظام التعرف على هوية المُرسِل (SPF). 

تعرّف على مزيد من المعلومات عن الحدود القصوى لعمليات بحث نظام أسماء النطاقات في RFC 7208.

يتم احتساب مُعدِّلات وآليات سجل نظام التعرف على هوية المرسل (SPF) هذه ضمن الحد الأقصى لعملية البحث:

  • a
  • exists
  • include
  • mx
  • ptr
  • require

لا يتم احتساب هذه الآليات والمعدِّلات ضمن الحد الأقصى لعمليات البحث:

  • exp
  • ip4
  • ip6

في ما يلي بعض الطرق التي يمكنك من خلالها تقليل عدد عمليات البحث في سجلّ نظام التعرف على هوية المُرسِل (SPF):

  • تجنّب استخدام عبارات include غير الضرورية.
  • استخدم آلية ip4 أو ip6 بدلاً من include، إن أمكن.
  • تجنّب استخدام آلية ptr لأنها تنشئ العديد من عمليات بحث نظام أسماء النطاقات.
  • أزِل الآليات أو الآليات المكررة التي يتم حلها للنطاق نفسه.
  • أشِر فقط إلى النطاقات التي تُرسِل بشكلٍ نشط.
  • أزِل أي عبارات include تُحيل إلى سجلّات نظام التعرّف على هوية المرسل (SPF) للشركاء الذين توقفوا عن إرسال البريد من نطاقك.

يمكنك التحقق من عدد عمليات بحث سجلّ نظام التعرّف على هوية المرسل (SPF) باستخدام تطبيق Check MX، وهو جزء من مجموعة أدوات G Suite.

مقالات ذات صلة

للحصول على معلومات عن البيانات المُراد تضمينها في سجلّات نظام التعرّف على هوية المرسل (SPF)، يُرجى الانتقال إلى نطاقات عنوان IP لخدمة Google لخادم SMTP الصادر.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟