يحدد سجلّ نظام التعرّف على هوية المرسل (SPF) خوادم البريد والنطاقات المسموح لها بإرسال الرسائل الإلكترونية نيابةً عن نطاقك. يمكن أن يتضمّن كل نطاق سجلّ SPF واحدًا، ولكن يمكن أن يحدّد السجلّ خوادم وجهات خارجية إضافية التي يُسمَح لها بإرسال الرسائل الإلكترونية من نطاقك.
- تتحقّق خوادم الاستلام من سجلّ نظام التعرّف على هوية المرسل (SPF) للتأكّد من أنّ الرسائل التي تبدو وكأنها واردة من نطاقك تم إرسالها من خوادم سمحت بها.
- يُملي سجلّ SPF أيضًا على خوادم الاستلام بما يجب فعله بالرسائل بعد التحقق منها.
تنسيق سجلّ نظام التعرّف على هوية المرسل (SPF)
سجلّ نظام التعرف على هوية المرسل هو سطر من النص العادي يتضمن قائمة بالعلامات والقيم. وتسمَّى العلامات آليات. تكون القيم عادةً عناوين IP وأسماء نطاقات.
تتم إضافة سجلّ نظام التعرّف على هوية المرسل إلى موفّر نطاقك في شكل سجلّ TXT لنظام أسماء النطاقات. مزيد من المعلومات عن سجلات TXT
يمكن أن تحتوي سجلات نظام التعرّف على هوية المرسل (SPF) لنظام أسماء النطاقات على ما يصل إلى 255 حرفًا. يجب ألا يزيد حجم ملف سجلّ TXT عن 512 بايت.
فهم عناوين IP
يُستخدم عنوان IP للتعرُّف على الأجهزة والاتصال بالإنترنت. تتيح عناوين IP للأجهزة، مثل أجهزة الكمبيوتر والأجهزة الجوّالة والخوادم، التواصل مع بعضها البعض. يتم تحديد الخوادم التي ترسل الرسائل الإلكترونية وتستلمها من خلال عنوان IP الفريد. قد يحتاج سجلّ نظام التعرّف على هوية المرسل (SPF) لنطاقك إلى عناوين IP للخوادم التي ترسل الرسائل الإلكترونية لنطاقك.
- تبدو عناوين IP الإصدار الرابع (IPv4) على النحو التالي: 203.0.113.42
- تبدو عناوين IP الإصدار السادس (IPv6) على النحو التالي: 2001:db8:14:5:1:2:bf35:2610
عادةً ما يتم تخصيص عناوين IP للشبكات في شكل مجموعات. يشير عنوان IP الذي يتضمّن شرطة مائلة (/) إلى مجموعة عناوين IP:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
عند استخدام مجموعة عناوين IP في سجلّ نظام التعرّف على هوية المرسل (SPF)، يتم تطبيق سجلّ نظام التعرّف على هوية المرسل (SPF) على جميع عناوين IP في المجموعة.
آليات سجلّ نظام التعرّف على هوية المرسِل (SPF)
يمكنك استخدام الآليات الواردة في هذا الجدول لإنشاء سجلّ نظام التعرّف على هوية المرسل. تتحقق خوادم استلام البريد من الرسائل مقابل الآليات بالترتيب المُدرجة به في سجلّ نظام التعرّف على هوية المرسل.
تنبيه:
- يمكنك استخدام مؤهِّلات سجلّ نظام التعرّف على هوية المرسل (SPF) الاختيارية (الواردة لاحقًا في هذه الصفحة) مع الآليات.
- يجب ألا يشتمل سجلّ TXT لنظام التعرف على هوية المرسل على أكثر من 10 مراجع لنطاقات أو خوادم أخرى. وتُسمّى هذه المراجع عمليات البحث. يمكنك التعرّف على مزيد من المعلومات في مقالة التحقُّق من عمليات بحث نظام DNS في سجلّ نظام SPF.
| الآلية | الوصف والقيم |
|---|---|
| v |
(مطلوبة) هذا هو إصدار نظام SPF. يجب أن تكون هذه العلامة أول علامة في السجلّ. يجب أن تكون هذه الآلية: v=spf1. |
| ip4 |
تُفوض خوادم البريد من خلال عنوان IPv4 أو نطاق العنوان. يجب أن تكون هذه القيمة عنوان IPv4 أو نطاقًا بالتنسيق العادي، مثل: ip4:192.168.0.1 أو ip4:192.0.2.0/24. |
| ip6 |
تُفوض خوادم البريد من خلال عنوان IPv6 أو نطاق العنوان. يجب أن تكون هذه القيمة عنوان IPv6 أو نطاقًا بالتنسيق العادي، مثل: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF أو ip6:2001:db8:1234::/48. |
| a |
تُفوض خوادم البريد من خلال اسم النطاق، مثل: a:example.com |
| mx |
تُفوض خادم بريد واحد أو أكثر من خلال سجلّ MX للنطاق، مثل: mx:mail.example.com إذا لم تكن هذه الآلية في سجلّ نظام SPF، تكون القيمة التلقائية هي سجلّات MX للنطاق حيث يتم استخدام سجلّ نظام SPF. |
| include |
تُفوض مرسلي الرسائل الإلكترونية الخارجيين من خلال النطاق، مثل: include:servers.mail.net |
| الكل |
يحدد تطبيق الإجراء على جميع الرسائل. ننصحك دائمًا بتضمين هذه الآلية في سجلّ نظام التعرف على هوية المرسل. يجب أن تكون هذه هي الآلية الأخيرة في سجل نظام التعرف على هوية المرسل (SPF). يتم تجاهل أي آلية تأتي بعد آلية all في سجلّ نظام التعرّف على هوية المرسل (SPF). هل عليّ استخدام ~all أو -all؟
ملاحظة: لمنع انتحال النطاقات التي لا تُرسل الرسائل الإلكترونية، يمكنك استخدام هذا كسجلّ نظام التعرّف على هوية المرسل (SPF) للنطاق: vspf1 ~all. |
| exists |
يُجري استعلام A على النطاق المحدّد باستخدام آلية exists في سجلّ نظام التعرّف على هوية المرسل (SPF). عند العثور على نتيجة، يتم تحديد النطاق وتنجح المصادقة. إذا لم يتم حلّ النطاق، ستتعذّر المصادقة. |
مؤهِّلات سجلّ نظام التعرّف على هوية المرسِل (SPF)
المؤهِّل هو بادئة اختيارية يمكنك إضافتها إلى أي آلية في سجلّ نظام التعرّف على هوية المرسل. تخبر المؤهّلات خادم استلام البريد ما إذا كان يجب اعتبار الرسالة قد تمت مصادقتها عندما يكون هناك تطابق مع قيمة آلية، مثل:
v=spf1 include:_spf.google.com ~all
يتم التحقّق من الآليات بالترتيب الذي تظهر به في سجلّ نظام التعرّف على هوية المرسِل (SPF). إذا كانت الآلية لا تتضمن مؤهّلاً وكان هناك تطابق، يكون الإجراء التلقائي هو اجتياز المصادقة. عندما لا تكون هناك آلية مطابقة، يكون الإجراء التلقائي محايدًا: الرسالة لا تجتاز المصادقة ولا تتعذّر مصادقتها.
يمكنك استخدام هذه المؤهلات الاختيارية لإخبار خوادم استلام البريد بكيفية التعامل مع الرسائل التي تطابق الآليات الموجودة في سجلّ نظام التعرف على هوية المرسل (SPF).
| مباراة التأهل | الإجراء الذي يتخذه خادم الاستلام في حال المطابقة |
|---|---|
| + | يجتاز المصادقة. الخادم الذي يحتوي على عنوان IP مطابق مفوّض للإرسال إلى نطاقك. تتم مصادقة الرسائل. هذا هو الإجراء التلقائي الذي لا يتم اتخاذه عندما لا تستخدم الآلية مؤهِّلاً. |
| - | تتعذّر المصادقة. الخادم الذي يحتوي على عنوان IP مطابق لا يسمح بإرسال الرسائل الإلكترونية في النطاق. لا يتضمّن سجلّ نظام التعرّف على هوية المرسل (SPF) عنوان IP لخادم الإرسال أو النطاق، لذا لن تجتاز الرسائل المصادقة. |
| ~ | مصادقة التعذُّر الجزئي من غير المحتمل أن يسمح الخادم الذي يحمل عنوان IP بإرسال الرسائل الإلكترونية في النطاق. عادةً ما يقبل خادم الاستلام الرسالة ولكنه يضع علامة عليها كرسالة مريبة. |
| ؟ | محايد لا تجتاز الرسالة المصادقة ولا تتعذّر مصادقتها. لا يشير سجلّ نظام التعرّف على هوية المرسل (SPF) صراحةً إلى أنّه يُسمَح لعنوان IP بإرسال الرسائل الإلكترونية في النطاق. وغالبًا ما تستخدم سجلات نظام التعرّف على هوية المرسل (SPF) ذات النتائج المحايدة الآلية?all. |
مُعدِّلات سجلّ نظام التعرّف على هوية المرسِل (SPF) (الإعداد المتقدّم)
معدِّلات نظام التعرّف على هوية المرسل (SPF) هي أزواج من الأسماء أو القيم مفصولة بعلامة = وتظهر في نهاية سلسلة نصية لسجلّ نظام التعرّف على هوية المرسل (SPF). تحدّد المعدِّلات المعلومات الإضافية والاستثناءات من القواعد والاختلافات عن الإعدادات التلقائية. على سبيل المثال، يستخدم سجلّ نظام التعرّف على هوية المرسل (SPF) هذا آلية include للتحقّق من سجلّات نظام التعرّف على هوية المرسل (SPF) من Google ومعدّل redirect للإشارة إلى سجلّ نظام التعرّف على هوية المرسل (SPF) لنطاق آخر.
v=spf1 include:_spf.google.com redirect=example.com
| أداة التعديل | الوصف |
|---|---|
| إعادة التوجيه |
عمليات إعادة التوجيه إلى سجلّ نظام التعرّف على هوية المرسل (SPF) لنطاق آخر بغرض المصادقة يمكنك استخدام المعدِّل redirect إذا أردت أن يستخدم أكثر من نطاق سجلّ نظام التعرّف على هوية المرسل (SPF) نفسه. يمكنك استخدام المعدِّل redirect فقط عندما تدير جميع النطاقات المتأثرة. بالنسبة إلى النطاقات التي لا تديرها، استخدِم آلية include. إذا كان سجلّ نظام التعرّف على هوية المرسل (SPF) يستخدم آلية all، يتم تجاهل المعدِّل redirect. |
| exp |
تقدّم سببًا مخصّصًا لعدم اجتياز الرسالة لنظام التعرّف على هوية المُرسِل (SPF). لا يتوفّر هذا الخيار إلا عندما يحتوي سجلّ نظام التعرّف على هوية المرسل على مؤهِّل تعذُّر أو تعذُّر جزئي. يعمل هذا المعدِّل على تنشيط عملية بحث في نظام أسماء النطاقات عن سجلّ TXT يتضمّن شرحًا للخطأ. يمكنك استخدام وحدات ماكرو لنظام التعرّف على هوية المرسل لتخصيص هذا التوضيح. |