Technical Reference · 2026 Edition

كيفية إعداد DMARC: من p=none إلى p=reject (دليل 2026)

الدليل الشامل خطوة بخطوة لإعداد DMARC في عام 2026. انتقل من مرحلة المراقبة p=none عبر p=quarantine إلى التطبيق الكامل p=reject — الشرط الأساسي لعرض شعار BIMI في Gmail وApple Mail.

Last updated min read

DMARC. خطوة بخطوة.

يُعد DMARC (Domain-based Message Authentication, Reporting, and Conformance) شرطًا أساسيًا لا غنى عنه لتفعيل BIMI. النطاق الذي يستخدم p=none لن يعرض شعارًا أبدًا في Gmail أو Apple Mail، بصرف النظر عن مدى دقة إعداد ملف SVG. يغطي هذا الدليل المسار الكامل من النشر الأولي إلى التطبيق الكامل.

المتطلبات الأساسية

قبل إنشاء سجل DMARC، تأكد من توفر ما يلي:

  1. سجل SPF — سجل TXT على نطاقك الرئيسي يحدد خوادم البريد المصرح لها بالإرسال نيابة عنك. مثال: v=spf1 include:_spf.google.com -all
  2. سجل DKIM — مفتاح عام منشور في DNS تستخدمه الخوادم المستقبلة للتحقق من توقيعات بريدك الإلكتروني. يُنشئه مزود خدمة البريد الإلكتروني الخاص بك.
  3. صلاحية الوصول إلى DNS — صلاحية الكتابة في منطقة DNS الخاصة بنطاقك (Cloudflare أو Route 53 أو GoDaddy أو لوحة تحكم مسجّل النطاق).

يتطلب DMARC إعداد SPF أو DKIM واحد على الأقل بشكل صحيح مع التوافق مع نطاق From: قبل أن يعمل.

الخطوة 1: إنشاء سجل المراقبة (p=none)

ابدأ بسياسة المراقبة فقط. هذا يسجل حالات فشل المصادقة دون التأثير على تسليم البريد.

text
_dmarc.yourdomain.com  IN  TXT  "v=DMARC1; p=none; rua=mailto:[email protected]; pct=100"

مرجع الوسوم:

| الوسم | مطلوب | الوصف | |---|---|---| | v=DMARC1 | نعم | إصدار البروتوكول. يجب أن يكون أولاً. | | p=none | نعم | السياسة: مراقبة فقط، دون اتخاذ أي إجراء. | | rua=mailto: | موصى به | عنوان البريد الإلكتروني لاستلام التقارير المجمّعة. | | pct=100 | اختياري | نسبة البريد الخاضع للسياسة (الافتراضي: 100). |

انشر هذا السجل وانتظر 48-72 ساعة لانتشار DNS.

الخطوة 2: قراءة التقارير المجمّعة

تصل التقارير المجمّعة (RUA) كمرفقات XML، عادةً مرة واحدة يوميًا لكل مصدر إرسال. تُظهر:

  • عناوين IP التي أرسلت بريدًا يدّعي أنه من نطاقك
  • ما إذا كان SPF وDKIM قد نجحا أو فشلا
  • عدد الرسائل المرسلة من كل مصدر

ما يجب البحث عنه: أي خدمة إرسال مشروعة (منصة البريد الإلكتروني، نظام إدارة علاقات العملاء، نظام التذاكر، منصة التسويق) تفشل في توافق SPF أو DKIM يجب إصلاحها قبل الانتقال إلى التطبيق. الانتقال إلى p=reject مع وجود حالات فشل في التوافق غير محلولة سيؤدي إلى حظر البريد المشروع.

المصادر الشائعة التي تتطلب إعداد DKIM/SPF منفصل: Mailchimp وSalesforce وHubSpot وZendesk وSendGrid وGoogle Workspace وMicrosoft 365.

الخطوة 3: الانتقال إلى p=quarantine

بمجرد نجاح جميع مصادر الإرسال المشروعة في المصادقة، قم بتحديث السياسة لعزل الرسائل الفاشلة:

text
_dmarc.yourdomain.com  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=25"

ابدأ بـ pct=25 لتطبيق سياسة العزل على 25% فقط من الرسائل الفاشلة. راقب لمدة أسبوع إلى أسبوعين. إذا لم يتم عزل أي بريد مشروع، قم بزيادتها إلى pct=100.

الخطوة 4: الانتقال إلى p=reject

التطبيق الكامل. يتم رفض الرسائل غير المصادق عليها نهائيًا ولا تُسلَّم أبدًا.

text
_dmarc.yourdomain.com  IN  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100"

هذا هو الحد الأدنى من المتطلبات لـ BIMI. لن يعالج Gmail وApple Mail سجل BIMI الخاص بك ما لم يكن نطاقك يحتوي على p=quarantine أو p=reject مع pct=100. سياسة p=none غير مرئية لـ BIMI — لن يظهر الشعار أبدًا بصرف النظر عن مدى صحة بقية الإعداد.

لماذا يحجب p=none عرض BIMI

تتطلب مواصفات BIMI من مزودي صناديق البريد التحقق من أن نطاق الإرسال لديه سياسة DMARC مُطبَّقة قبل عرض الشعار. المنطق وراء ذلك: الشعار هو إشارة ثقة. عرض شعار لنطاق لم يُطبِّق ضوابط مكافحة الانتحال سيسمح للمهاجمين بعرض شعارات موثقة على رسائل التصيد الاحتيالي. لا يوفر p=none أي تطبيق، لذا يرفض المزودون تفعيل سجل BIMI.

التوافق: التفصيل الذي تتجاهله معظم الأدلة

ينجح DMARC فقط عندما يتوافق النطاق المُصادَق عليه مع نطاق ترويسة From:. هناك وضعان للتوافق:

  • مرن (الافتراضي): يجب أن يتطابق النطاق التنظيمي. mail.example.com يتوافق مع example.com.
  • صارم: يجب أن يتطابق النطاق بالضبط. mail.example.com لا يتوافق مع example.com.

بالنسبة لـ BIMI، استخدم التوافق المرن (adkim=r; aspf=r) ما لم يكن لديك سبب محدد للصارم. يتسبب التوافق الصارم في حالات فشل للنطاقات الفرعية وخدمات الإرسال الخارجية.

مرجع السجل الكامل

text
_dmarc.yourdomain.com  IN  TXT  "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:[email protected]; pct=100"

| الوسم | القيمة | المعنى | |---|---|---| | p=reject | رفض | حظر البريد غير المصادق عليه | | sp=reject | رفض | تطبيق نفس السياسة على النطاقات الفرعية | | adkim=s | صارم | يجب أن يكون توافق DKIM دقيقًا | | aspf=s | صارم | يجب أن يكون توافق SPF دقيقًا | | rua= | بريد إلكتروني | وجهة التقارير المجمّعة | | pct=100 | 100% | التطبيق على كل البريد |

الخطوات التالية

بمجرد وصول نطاقك إلى p=reject:

  1. أنشئ ملف SVG لـ BIMI — استخدم makeBIMI™ لإنتاج ملف شعار متوافق مع معيار W3C SVG Tiny P/S. مجاني، دون الحاجة إلى حساب.
  2. قم بإجراء تدقيق DMARC — تتحقق أداة makeBIMI Domain Audit من حالة سجلات DMARC وSPF وBIMI الخاصة بك في الوقت الفعلي.
  3. احصل على شهادة — لعرض الشعار في Gmail، يلزم الحصول على VMC أو CMC. تتولى veriBIMI℠ إدارة عملية الشهادة الكاملة، بما في ذلك إدارة تطبيق DMARC وإعداد SVG وتقديم طلب الشهادة لدى هيئة الشهادات.