SEO

إعداد DMARC و DKIM للفرعية غير المستضافة على نفس السيرفر

احمد علي
2 دقائق

إن إعداد DMARC وDKIM لنطاقات فرعية غير مستضافة على نفس الخادم مثل النطاق الرئيسي هو خطوة مهمة لتعزيز أمان البريد الإلكتروني. يساعد DMARC وDKIM في مكافحة عمليات انتحال الهوية وحماية سمعة النطاق. في هذا المقال، سنتناول كيفية إعداد DMARC وDKIM بشكل صحيح للنطاقات الفرعية، ونستعرض بعض الأخطاء الشائعة التي قد تواجهها أثناء ذلك.

ما هو DMARC وDKIM؟

DMARC (Domain-based Message Authentication, Reporting & Conformance) هو بروتوكول يسمح للمؤسسات بحماية نطاقاتها من الانتحال والمخاطر المرتبطة بالبريد الإلكتروني. بينما DKIM (DomainKeys Identified Mail) هو نظام يستخدم لتوقيع الرسائل إلكترونيًا، مما يؤكد المصدر الحقيقي للرسالة.

الإعداد الصحيح لـ DMARC وDKIM

عندما تكون لديك نطاقات فرعية مثل info.example.com وmarketing.example.com مستضافة على خادم مختلف عن الخادم الذي يستضيف النطاق الرئيسي example.com، يجب عليك التأكد من إعداد سجلات DNS بالطريقة الصحيحة.

يجب على كل نطاق فرعي أن يحتوي على سجلات TXT مناسبة لإعداد DMARC وSPF وDKIM. إليك مثال عن كيفية إعداد تلك السجلات:

  • سجلات TXT لنطاق info.example.com وmarketing.example.com يجب أن تشمل:
    • إعداد SPF لتحديد الخوادم المسموح لها بإرسال البريد نيابة عن نطاقك.
    • إعداد DMARC لتحديد كيفية التعامل مع الرسائل التي لا تتطابق مع السياسة المحددة.
    • إعداد DKIM لتوقيع الرسائل.

يجب أن تكون السجلات كالتالي:

info.example.com:
  - TXT: "v=spf1 ip4:yyy.yyy.yyy.yyy +a +mx ~all"
  - TXT: "v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0"
  - TXT: "dkim._domainkey.info.example.com: v=DKIM1; k=rsa; p=public_key"
marketing.example.com:
  - TXT: "v=spf1 ip4:yyy.yyy.yyy.yyy +a +mx ~all"
  - TXT: "v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0"
  - TXT: "dkim._domainkey.marketing.example.com: v=DKIM1; k=rsa; p=public_key"

التحقق من الإعدادات

بعد إعداد DMARC وDKIM للنطاقات الفرعية، يمكنك استخدام أدوات خارجية مثل Dmarcian أو MXToolbox للتحقق من صحة السجلات. إذا كانت هذه الأدوات لا يمكنها العثور على سجلات DMARC أو DKIM، فقد يكون السبب هو عدم توجيه الاستعلامات إلى الخادم الصحيح.

من الشائع أن يتم الاستعلام عن الخادم الرئيسي (الخادم A) بدلاً من الخادم الفرعي (الخادم B) عند البحث عن المعلومات. لذا، تأكد من أن سجلات DNS الخاصة بك تم إعدادها بشكل صحيح وأنها تتوفر وتكون قابلة للوصول. قد يتطلب الأمر أيضًا بعض الوقت حتى تنتشر التغييرات.

ما هي الأخطاء الشائعة في الإعداد؟

هناك بعض الأخطاء الشائعة التي يمكن أن تحدث أثناء إعداد DMARC وDKIM للنطاقات الفرعية. إليك بعض النقاط لتفادي المشاكل:

  • التأكد من أن سجلات DNS للنطاقات الفرعية قد تم إنشاؤها بشكل صحيح على الخادم الصحيح.
  • تجنب إعداد سجلات DMARC وDKIM على الخادم A عندما يتم استضافة النطاقات الفرعية على الخادم B، حيث يجب أن تكون السجلات مرتبطة بموقع الاستضافة الفعلي.
  • تحقق من أن القيم المستخدمة في سجلات DKIM صحيحة وتحتوي على المفتاح العمومي المناسب.

الخلاصة

يعتبر إعداد DMARC وDKIM لنطاقات فرعية غير مستضافة على نفس الخادم الذي يستضيف النطاق الرئيسي عملية دقيقة تتطلب العناية بالتفاصيل. باتباع الخطوات الصحيحة والتحقق من الإعدادات بشكل دوري، يمكنك ضمان حماية فعالة لنطاقاتك الفرعية وتعزيز أمان الاتصالات عبر البريد الإلكتروني. عندما يتم تنفيذ هذه البروتوكولات بفعالية، ستكون في وضع أفضل لمكافحة التهديدات المحتملة وتأكيد سمعة نطاقك في العالم الرقمي.

إن الالتزام بإجراءات الأمان لهذه الأنظمة هو الضمان لبناء علاقة موثوقة مع الزبائن والمستخدمين.

قد يهمك
  • استراتيجيات SEO الفعالة لتسويق محتوى موقعك
  • أفضل محركات البحث على الإنترنت في 2025: دليل شامل
  • جوجل يبحث عن عناوين وهمية غير موجودة في الموقع
  • تراجع موقع من المركز الأول إلى الثلاثين بعد تغيير الاستضافة
    • احمد علي
    2 دقائق
    احمد علي

    احمد علي

    متخصص في مجال تطوير وإدارة المواقع الإلكترونية، يتمتع بخبرة واسعة في التعامل مع منصات إدارة المحتوى، خاصة ووردبريس. يقدم أحمد حلولاً مبتكرة واستراتيجيات فعالة لتحسين أداء المواقع وتطوير تصميماتها بما يتناسب مع احتياجات المستخدمين. كما يتميز بقدرته على تبسيط المفاهيم التقنية وكتابة محتوى تعليمي يساعد الأفراد والشركات على تحسين تواجدهم الرقمي وتحقيق أهدافهم على الإنترنت.
    زر الذهاب إلى الأعلى
    Don`t copy text!