أدخل نطاقك
ابدأ بإدخال النطاق الذي تريد إنشاء سجل SPF له.
ما هو SPF؟
SPF (إطار سياسة المرسل) هو بروتوكول لمصادقة البريد الإلكتروني محدد في RFC 7208. يعمل عن طريق نشر سجل DNS من نوع TXT تحت نطاقك يسرد كل عنوان IP أو اسم مضيف مسموح له بإرسال بريد "من" هذا النطاق. عندما يتلقى خادم بريد مستلم رسالة تدعي أنها منك، فإنه يستعلم عن DNS الخاص بك للتحقق مما إذا كان عنوان IP للخادم المرسل مدرجاً في قائمتك المعتمدة.
بدون SPF، يمكن لأي شخص تزوير مسار العودة (envelope From) لبريد إلكتروني وجعله يبدو وكأنه قادم من نطاقك - وهي تقنية تستخدم بشكل شائع في حملات التصيد والاحتيال والرسائل المزعجة.
لماذا تحتاج إلى SPF؟
1يمنع الانتحال
يوقف الجهات السيئة من تزوير نطاقك كعنوان مرسل
2يحسن قابلية التسليم
تثق الخوادم المستلمة بالمرسلين المصرح لهم وتقلل من درجات الرسائل المزعجة
3مطلوب لـ DMARC
SPF هو أحد الآليتين اللتين يعتمد عليهما DMARC للمحاذاة
4حماية السمعة
لا يمكن للمرسلين غير المصرح لهم الإضرار بسمعة إرسال نطاقك
كيف يعمل SPF — خطوة بخطوة
تقوم بنشر سجل TXT في `_your-domain.com` يسرد عناوين IP المصرح بها وعمليات التضمين (includes).
يقوم خادم البريد الخاص بك بإرسال بريد إلكتروني؛ يحمل عنوان "From" الخاص بالغلاف نطاقك.
يستخرج الخادم المستلم عنوان IP المرسل ونطاق "From" الخاص بالغلاف.
يستعلم عن DNS الخاص بك لسجل SPF ويتحقق مما إذا كان عنوان IP المرسل مدرجاً.
النتيجة تكون `pass` (نجاح)، `fail` (فشل)، `softfail` (فشل جزئي)، `neutral` (محايد)، أو `permerror` (خطأ دائم) — وتستخدم في قرارات تصفية الرسائل المزعجة.
بنية سجل SPF
v=spf1 ip4:203.0.113.10 include:_spf.google.com include:sendgrid.net -allتحليل الآليات
v=spf1— الإصدار، دائماً في البدايةip4:— ترخيص عنوان/نطاق IPv4ip6:— ترخيص عنوان/نطاق IPv6include:— وراثة SPF لنطاق آخرa— ترخيص عنوان IP الخاص بسجل A للنطاقmx— ترخيص خوادم MX الخاصة بالنطاقredirect=— تفويض إلى SPF كامل لنطاق آخرالمحددات (تسبق كل آلية)
+ (افتراضي)Pass — مصرح به-Fail — رفض المرسلين غير المصرح لهم~SoftFail — وضع علامة كمشبوه، وعدم الرفض?Neutral — لا يوجد تأكيدإخفاقات SPF الشائعة وحلولها
عمليات بحث DNS كثيرة جداً
قم بتبسيط (Flatten) سجل SPF الخاص بك عن طريق استبدال includes بعناوين IP مباشرة، أو استخدم خدمة تبسيط SPF
فقدان خدمة إرسال
أضف علامة include: الخاصة بالخدمة (مثل Mailchimp، Zendesk) إلى سجل SPF الخاص بك
سجلات SPF متعددة
يُسمح بسجل TXT واحد فقط يبدأ بـ v=spf1 — قم بدمجها في سجل واحد
الرسائل الإلكترونية المعاد توجيهها
يتعطل SPF عند إعادة التوجيه لأن عنوان IP للخادم المعيد للتوجيه ليس في قائمتك — DKIM يحل هذه المشكلة
الأسئلة الأكثر شيوعاً
يتضمن إنشاء سجل SPF تحديد كل خدمة ترسل بريدًا نيابة عنك (مثل Google Workspace). استخدم المولد الخاص بنا لإضافة هذه الخدمات كآليات 'include'. قم دائمًا بإنهاء سجلك بآلية مثل ~all أو -all.
يمكنك ترخيص عناوين IP محددة باستخدام آليات 'ip4:' أو 'ip6:'. على سبيل المثال، ip4:1.2.3.4 يرخص عنوان IP واحد. هذه طريقة فعالة لترخيص خوادم الويب الخاصة بك دون استهلاك حد عمليات بحث DNS.
الآليات الأكثر شيوعًا هي 'v=spf1' (الإصدار)، و 'include' (ترخيص SPF لنطاق آخر)، و 'ip4'/'ip6'، و 'a' (ترخيص سجل A للنطاق)، و 'mx' (ترخيص خوادم MX للنطاق).
عندما يكون ذلك ممكنًا، استخدم 'ip4' أو 'ip6' لخوادمك الخاصة لأنها لا تتطلب بحث DNS. استخدم 'include' فقط لخدمات الطرف الثالث (مثل Mailchimp) حيث قد تتغير عناوين IP الخاصة بمزود الخدمة بشكل متكرر.
بساطة، قم بإدراج آليات 'include' متعددة في سجل واحد، مثل: v=spf1 include:_spf.google.com include:sendgrid.net ~all. كن حذرًا من عدم تجاوز حد الـ 10 عمليات بحث DNS.