Technical Reference · 2026 Edition

BIMI مع مزودي خدمات البريد الإلكتروني والمرسلين من جهات خارجية: متطلبات المحاذاة

تعرّف على كيفية عمل BIMI عندما يرسل مزودو خدمات البريد الإلكتروني مثل Mailchimp وHubSpot وSalesforce وSendGrid رسائل البريد الإلكتروني نيابةً عنك. افهم محاذاة DMARC ومتطلبات توقيع DKIM وكيفية التحقق من إعداداتك.

Last updated min read

BIMI مع مزودي خدمات البريد الإلكتروني والمرسلين من جهات خارجية: متطلبات المحاذاة

عندما ترسل منصة خارجية رسائل البريد الإلكتروني نيابةً عنك، فإن شعار علامتك التجارية — وسجل BIMI الخاص بك — يعتمدان كلياً على طريقة تعامل تلك المنصة مع مصادقة البريد الإلكتروني. معظم حالات فشل قابلية التوصيل في عمليات نشر BIMI تعود إلى تفصيل واحد يُساء فهمه: BIMI لا يهتم بسجل SPF الخاص بك عندما يرسل مزود خدمة البريد الإلكتروني رسائلك. إنه يهتم بمحاذاة DKIM.

تشرح هذه المقالة السبب، وما يجب عليك تكوينه لجعل BIMI يعمل بشكل موثوق عبر جميع منصات الإرسال في بنيتك التقنية.


كيف يُقيّم BIMI هوية المرسل

يرتكز BIMI على DMARC. قبل أن يعرض مزود صندوق البريد شعارك، يتحقق من أن الرسالة تجتاز DMARC. بدوره، يتطلب DMARC المحاذاة — يجب أن يتوافق النطاق في ترويسة From وفق RFC 5322 (العنوان الذي يراه المستلم) مع النطاق المُصادق عليه إما بواسطة SPF أو DKIM.

| طريقة المصادقة | النطاق المُقيَّم للمحاذاة | |---|---| | SPF | MAIL FROM وفق RFC 5321 (مرسل المغلف / نطاق الارتداد) | | DKIM | وسم d= في ترويسة DKIM-Signature | | تفعيل BIMI | نطاق ترويسة From: وفق RFC 5322 |

التمييز الحاسم: SPF يُحاذي مع مرسل المغلف. DKIM يُحاذي مع وسم d=.


لماذا تفشل محاذاة SPF مع مزودي خدمات البريد الإلكتروني

عندما يرسل Mailchimp أو HubSpot أو SendGrid أو Salesforce Marketing Cloud رسالة نيابةً عنك، يُضبط مرسل مغلف SMTP (MAIL FROM) على نطاق تتبع الارتداد الذي يتحكم فيه مزود الخدمة — على سبيل المثال:

  • bounce.list-manage.com (Mailchimp)
  • bounce.hubspotemail.net (HubSpot)
  • em.sendgrid.net (SendGrid)
  • et.yourdomain.com أو pub.s10.exacttarget.com (Salesforce Marketing Cloud)

يُصادق SPF على نطاق المغلف هذا، وليس نطاق ترويسة From: الخاص بك. ما لم يتطابق نطاق ارتداد مزود الخدمة مع نطاقك تماماً، ستفشل محاذاة SPF.

هذا سلوك متوقع. ليس خللاً. هكذا يعمل البروتوكول.

النقطة الأساسية: فشل محاذاة SPF لا يمنع BIMI — بشرط نجاح محاذاة DKIM. يتطلب DMARC نجاح آلية محاذاة واحدة فقط.

محاذاة DKIM: المسار الموثوق الوحيد لمرسلي مزودي خدمات البريد الإلكتروني

لكي يعمل BIMI عندما يرسل مزود خدمة البريد الإلكتروني رسائلك، يجب أن يوقّع المزود الرسائل الصادرة بـ توقيع DKIM حيث يتطابق وسم d= مع نطاق ترويسة From الخاص بك.

ماذا تعني "المطابقة"

يدعم DMARC وضعين للمحاذاة:

  • المحاذاة المرنة (الافتراضية): يجب أن يتشارك نطاق d= نفس النطاق التنظيمي مع نطاق ترويسة From:. على سبيل المثال، d=mail.yourdomain.com يتحاذى مع From: [email protected].
  • المحاذاة الصارمة: يجب أن يكون نطاق d= مطابقاً تماماً لنطاق ترويسة From:.

معظم سياسات DMARC تستخدم المحاذاة المرنة. تأكد من وسم adkim= في سياستك — إذا كان غائباً، يُفترض المحاذاة المرنة.

كيف تبدو الرسالة الناجحة المحاذاة عبر DKIM

text
From: [email protected]          ← From وفق RFC 5322

DKIM-Signature: v=1; a=rsa-sha256; d=yourdomain.com; ← يتطابق مع نطاق From ✓ s=esp-selector; ...

هذه الرسالة تجتاز DMARC عبر محاذاة DKIM. يمكن لـ BIMI عرض الشعار.

كيف يبدو التكوين الفاشل

text
From: [email protected]          ← From وفق RFC 5322

DKIM-Signature: v=1; a=rsa-sha256; d=sendgrid.net; ← نطاق مزود الخدمة، ليس نطاقك ✗ ...

هذه الرسالة تفشل في محاذاة DMARC. لن يعرض BIMI الشعار، بغض النظر عما إذا كان سجل BIMI DNS الخاص بك منشوراً بشكل صحيح.


تكوين توقيع DKIM المخصص في مزودي خدمات البريد الإلكتروني الرئيسيين

يلخص الجدول التالي دعم نطاق DKIM المخصص عبر مزودي خدمات البريد الإلكتروني الأكثر انتشاراً. "DKIM المخصص" يعني أن المزود يمكنه التوقيع بنطاقك في وسم d=، وليس بنطاقه الخاص.

| مزود الخدمة | دعم نطاق DKIM المخصص | مسار التكوين | ملاحظات | |---|---|---|---| | Mailchimp | ✅ نعم | Audience → Settings → Domains → Authenticate | يتطلب سجلات CNAME في DNS؛ Mailchimp يدير المفاتيح | | HubSpot | ✅ نعم | Settings → Marketing → Email → Sending Domains | يضيف سجلات DKIM TXT إلى DNS الخاص بك | | Salesforce Marketing Cloud | ✅ نعم | Admin → Domain Management → SAP / Private Domain | يتطلب إعداد Private Domain؛ يُوصى بتكوين SAP | | SendGrid (Twilio) | ✅ نعم | Settings → Sender Authentication → Domain Authentication | ينشر سجلات CNAME؛ تدوير المفاتيح الآلي متاح | | Klaviyo | ✅ نعم | Account → Settings → Email → Sending Domains | مبني على CNAME؛ مطلوب للإرسال المخصص | | ActiveCampaign | ✅ نعم | Settings → Advanced → Email Domain Authentication | يُضاف سجل DKIM TXT إلى DNS الخاص بك | | Brevo (Sendinblue سابقاً) | ✅ نعم | Senders & IP → Domains | يُقدَّم إرشاد لسجلات DKIM وDMARC | | Constant Contact | ⚠️ محدود | المصادقة الذاتية عبر DKIM في الإعدادات المتقدمة | DKIM للنطاق المخصص متاح لكن الإعداد ليس بسيطاً | | Campaign Monitor | ✅ نعم | Account Settings → Authenticated Domains | محاذاة DKIM وSPF مدعومتان | | Postmark | ✅ نعم | Sender Signatures → DKIM | DKIM لكل نطاق؛ تركيز قوي على قابلية التوصيل | | Amazon SES | ✅ نعم | Configuration → Verified Identities → DKIM | يدعم كلاً من Easy DKIM (مُدار من AWS) وBYODKIM |

إذا لم يكن مزود خدمة البريد الإلكتروني الخاص بك مدرجاً أو لا يدعم توقيع DKIM بنطاق مخصص، فلن يعمل BIMI للبريد المُرسل عبر تلك المنصة. تواصل مع مزود الخدمة لطلب هذه الإمكانية أو قيّم مزوداً بديلاً.

خطوة بخطوة: التحقق من محاذاة DKIM لـ BIMI

اتبع هذه الخطوات لتأكيد أن تكوين مزود خدمة البريد الإلكتروني يدعم BIMI قبل نشر سجل BIMI DNS الخاص بك.

  1. أرسل رسالة اختبار من مزود خدمة البريد الإلكتروني إلى صندوق بريد تتحكم فيه (Gmail أو Yahoo أو حساب Microsoft 365).
  1. افتح ترويسات الرسالة الأولية. في Gmail: قائمة النقاط الثلاث → إظهار الأصل. في Outlook: ملف → خصائص → ترويسات الإنترنت.
  1. حدد موقع ترويسة DKIM-Signature. ابحث عن قيمة وسم d=.
  1. قارن قيمة d= بنطاق ترويسة From: الخاص بك.
- إذا كان d=yourdomain.com وFrom: [email protected] → ✅ محاذاة محققة

- إذا كان d=esp-platform.com وFrom: [email protected] → ❌ غير محاذى

  1. تحقق من ترويسة Authentication-Results (