إنضم لبرنامج دليل المستخدم
إعادة بيع مراكز البيانات سياسة إساءة الاستخدام
رأس الصفحة--برجر
لوحة التحكملوحة التحكم
خادم للتغذية الراجعةالإدارةبروتوكول طبقة المقابس الآمنة (SSL)مدير خدمة الإنترنتويندوز فسVPS لينكسVPS لـ VPN
دليل المستخدم تعليمات بسيطة للعمل مع خدمة Profitserver
الرئيسية دليل المستخدم تكوين SPF وDKIM وDMARC

تكوين SPF وDKIM وDMARC

سوف يوضح لك هذا الدليل عملية تكوين SPF وDKIM وDMARC - ثلاثة مكونات حيوية لتحسين أداء إرسال البريد الإلكتروني.

سيؤدي التكوين الصحيح لـ SPF وDKIM وDMARC إلى زيادة ثقة خوادم البريد الإلكتروني وتقليل احتمالية وصول رسائل البريد الإلكتروني الخاصة بك إلى البريد العشوائي.

  • SPF (إطار سياسة المُرسِل) هو إجراء أمني مُصمَّم لمنع الآخرين من إرسال رسائل بريد إلكتروني نيابةً عنك. يُحدِّد هذا الإجراء عناوين IP المسموح لها بإرسال رسائل البريد الإلكتروني وتلك غير المسموح لها.
  • DKIM (البريد المُعرَّف بمفاتيح النطاق) هي طريقة مصادقة للرسائل. عند إرسال كل بريد إلكتروني، يُوقَّع بالمفتاح الخاص، ثم يُتحقق منه لدى خادم البريد المُستقبِل (أو مُزوِّد خدمة الإنترنت) باستخدام المفتاح العام لنظام أسماء النطاقات (DNS).
  • يستخدم DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والتوافق) SPF وDKIM لمصادقة البريد الإلكتروني، مما يقلل من هجمات البريد العشوائي والتصيد الاحتيالي.
جدول المحتويات
تقليل

تكوين SPF (إطار عمل سياسة المرسل)

1.1. لتكوين SPF، يجب إضافة سجل TXT إلى إعدادات DNS الخاصة بنطاقك.

1.2. هذا هو بناء جملة سجل SPF التالي:

  • v=spf1: يحدد إصدار SPF الذي تستخدمه. حاليًا، يُستخدم SPF1 فقط.
  • ip4:[Your_Mail_Server_IP]: يشير إلى أن عنوان IP لخادم البريد الإلكتروني الخاص بك مسموح له بإرسال البريد الإلكتروني نيابة عن المجال الخاص بك.
  • أ: يحدد أنه إذا كان المجال يحتوي على سجل A (عنوان IPv4) في DNS، فيمكن للخادم المحدد في هذا السجل إرسال بريد إلكتروني نيابة عن المجال.
  • mx: يشير إلى أنه إذا كان المجال يحتوي على سجل MX (تبادل البريد) في DNS، فيمكن للخادم المحدد في هذا السجل إرسال البريد الإلكتروني نيابة عن المجال.
  • ~all: يشير هذا إلى أن الخوادم المُسجلة في سجل SPF فقط هي القادرة على إرسال رسائل البريد الإلكتروني نيابةً عن النطاق. إذا كانت الرسالة من خادم آخر، فسيتم وضع علامة "مطابقة بسيطة" عليها (~)، مما يعني أنه يمكن قبولها، ولكن قد يتم تصنيفها على أنها بريد عشوائي.

تشكل هذه العناصر معًا عامل حماية من الشمس يبدو بهذا الشكل:

الاسم: [نطاقك]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

استبدل [Your_Mail_Server_IP] بعنوان IP لخادم البريد الإلكتروني الخاص بك.

تكوين DKIM (البريد المُعرَّف بمفاتيح المجال)

٢.١. ثبّت أولاً opendkim وأدواته. تعتمد عملية التثبيت على نظام التشغيل:

بالنسبة لـ CentOS:

yum install opendkim -y

بالنسبة لديبيان/أوبونتو:

apt install opendkim opendkim-tools -y

2.2. بعد ذلك، شغّل خدمة opendkim وقم بتمكين تشغيلها أثناء التمهيد:

systemctl start opendkim
systemctl enable opendkim

2.3. إنشاء دليل لتخزين المفاتيح:

mkdir -p /etc/opendkim/keys/yourdomain.com

٢.٤. إنشاء مفاتيح باستخدام أداة opendkim-genkey:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

لا تنسى استبدال 'yourdomain.com' باسم نطاقك الحقيقي.

2.5. تعيين الأذونات المناسبة للمفاتيح:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

٢.٦. الآن، نحتاج إلى تهيئة opendkim. افتح الملف /etc/opendkim.conf وأضف الإعدادات التالية:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

٢.٧. أضف نطاقك إلى ملف /etc/opendkim/TrustedHosts

127.0.0.1
localhost
*.yourdomain.com

2.8. عدّل ملف /etc/opendkim/KeyTable ليصبح بالشكل التالي:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

٢.٩. غيّر ملف /etc/opendkim/SigningTable. ليبدو بهذا الشكل

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. إذا كنت تستخدم Debian/Ubuntu، فحدد المنفذ opendkim:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. أعد تشغيل خدمة opendkim لتطبيق التغييرات:

systemctl restart opendkim

٢.١٢. أخيرًا، أضف المفتاح العام إلى إعدادات DNS لنطاقك. تجد المفاتيح في /etc/opendkim/keys/yourdomain.com/dkim.txt.

تكوين DMARC (مصادقة الرسائل القائمة على المجال، التقارير والتوافق)

3.1. لتكوين DMARC، أضف سجل TXT إلى إعدادات نطاقك:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

استبدل [Your_Domain] باسم المجال الخاص بك.

تكوين PTR (سجل المؤشر)

٤.١. يُستخدم سجل PTR، المعروف أيضًا باسم سجل DNS العكسي، لتحويل عنوان IP إلى اسم نطاق. يُعد هذا مهمًا لخوادم البريد الإلكتروني، لأن بعض الخوادم قد ترفض الرسائل التي لا تحتوي على سجل PTR.

٤.٢. عادةً ما يتم ضبط سجل PTR في إعدادات مزود خدمة الإنترنت أو مزود الاستضافة. إذا كان لديك حق الوصول إلى هذه الإعدادات، يمكنك إعداد سجل PTR بتحديد عنوان IP الخاص بخادمك واسم النطاق المقابل له.

4.3. إذا لم تتمكن من الوصول إلى إعدادات سجل PTR، فاتصل بمزود خدمة الإنترنت أو مزود الاستضافة لديك بطلب تكوين سجل PTR.

4.4. بعد تثبيت PTR، يمكنك التحقق منه باستخدام أمر dig في لينكس:

dig -x your_server_IP

استبدل "your_server_IP" بعنوان IP الخاص بخادمك. يجب أن تتضمن الاستجابة اسم نطاقك.

بعد إكمال جميع خطوات تكوين SPF وDKIM وDMARC، سيصبح من غير المرجح أن يقوم خادم البريد بتمييز رسائلك على أنها بريد عشوائي - مما يضمن وصول رسائلك إلى المستلمين.

❮ المقال السابق تكوين SPF وDKIM وDMARC
المقال التالي ❯ كيفية إنشاء سجلات DNS وإعدادها في DNS Manager

اسألنا عن VPS

نحن على استعداد دائمًا للإجابة على أسئلتك في أي وقت من النهار أو الليل.
خادم الربح
@خادم الربح
انضم إلى القناة