كيف تتحقق من DMARC قبل أن تطلق أي حملة بريد بارد
قبل أن يرسل فريق المبيعات أول رسالة في حملة جديدة، يستحق نطاق الشركة فحصاً سريعاً لا يتجاوز خمس دقائق. غياب أو خطأ في إعدادات SPF وDKIM وDMARC هو السبب الأول الذي يجعل رسائل مشروعة تُصنَّف كسبام، خصوصاً عند مراسلة جهات محددة داخل شركات مستهدفة. هذا الدليل يشرح كيف تُجري spf dkim dmarc check بنفسك، وماذا تعني أشهر رسائل الخطأ.
- افحص DMARC قبل كل حملة جديدة، وليس فقط عند إعداد النطاق لأول مرة
- غياب سجل DMARC أخطر من وجود سياسة p=none مؤقتة
- رسالة "no valid SPF" أو "DKIM signature invalid" غالباً سببها سجل DNS قديم أو ناقص
- لا تنتقل إلى p=reject قبل مراقبة تقارير aggregate لمدة كافية
- نطاق فرعي مخصص للحملات الباردة يحمي سمعة النطاق الرئيسي للشركة
لماذا يبدأ أي إعداد لحملة بريد بارد بفحص DMARC
حين يستهدف فريق التطوير أشخاصاً محددين في شركات معيّنة برسائل مخصصة، فإن أي عطل في المصادقة يعني أن الرسالة قد لا تصل أصلاً إلى صندوق الوارد، بغض النظر عن جودة النص. مزودات البريد الكبرى (Google، Microsoft، وحتى مزودات الخليج المحلية) تتحقق من SPF وDKIM وDMARC قبل أن تقرر مصير الرسالة.
الفكرة ليست "كيف نتجاوز فلاتر السبام"، بل العكس تماماً: نطاق تم إعداده بشكل صحيح يثبت لمزود البريد أن المرسل جهة حقيقية ومعروفة، فتُعامل رسائله كبريد أعمال مشروع لا كحملة مجهولة المصدر.
لذلك، أول خطوة عملية قبل أي حملة جديدة هي spf dkim dmarc check سريع على النطاق المُرسِل، سواء كان النطاق الرئيسي للشركة أو نطاقاً فرعياً مخصصاً للتواصل البارد.
خطوات dmarc check عملي في خمس دقائق
لا يحتاج الفحص إلى أدوات معقدة؛ يكفي أمر بحث DNS بسيط أو أي أداة spf dmarc dkim record checker مجانية متاحة عبر المتصفح.
- ابحث عن سجل TXT على _dmarc.yourdomain.com وتأكد من وجوده أصلاً — غيابه يعني عدم وجود أي حماية
- تحقق أن السياسة (p=) محددة بوضوح: none للمراقبة، quarantine للحجر في السبام، reject للرفض الكامل
- افحص سجل SPF على النطاق نفسه وتأكد أن جميع الخوادم المُرسِلة (مزود البريد، أدوات المبيعات، أي منصة CRM) مُدرجة فيه
- تأكد من وجود مفتاح DKIM فعّال (selector) مطابق لما يستخدمه مزود إرسال البريد الحالي
- أرسل رسالة اختبار إلى بريد خارجي وافحص الترويسات (Headers) للتأكد أن spf=pass وdkim=pass وdmarc=pass تظهر جميعاً
- راجع عنوان rua في سجل DMARC للتأكد أن تقارير aggregate تصل إلى بريد تراقبه فعلاً
أشهر رسائل الخطأ ومعناها
معظم من يجري spf dkim dmarc check for domain لأول مرة يفاجأ برسائل تبدو تقنية لكنها في الغالب تشير إلى مشاكل بسيطة وسريعة الإصلاح.
الجدول التالي يلخّص النسب التقريبية لحالات الفشل الأكثر شيوعاً في نطاقات شركات صغيرة ومتوسطة بدأت للتو حملات بريد بارد، بناءً على ملاحظات ميدانية من إعداد حملات B2B مستهدفة.
- "no valid DMARC record found": النطاق بلا حماية إطلاقاً، وهذا أخطر من سياسة ضعيفة
- "SPF: too many DNS lookups": تجاوز السجل الحد المسموح من الاستعلامات (غالباً 10)، ما يجعله يفشل بالكامل
- "DKIM signature invalid": المفتاح العام في DNS لا يطابق المفتاح الخاص الذي يوقّع به الخادم
- "SPF permerror": خطأ في صياغة السجل نفسه، غالباً بسبب نسخ قديم غير محدث
الأرقام تقريبية وإرشادية، مبنية على ملاحظات ميدانية من إعداد حملات B2B مستهدفة، وليست دراسة رسمية
أمثلة على قراءة نتيجة الفحص
لتوضيح الفرق بين نتيجة سليمة وأخرى تحتاج إصلاحاً، إليك مثالاً واقعياً على ما تعرضه أداة spf dmarc dkim record checker.
شركة استيراد أثاث مكتبي في جدة كانت تُرسل حملات تواصل بارد من نطاقها الرئيسي دون سجل DMARC، فظهرت النتيجة: SPF pass، لكن DMARC: none (غير موجود). بعد إضافة سجل TXT بسيط بصيغة v=DMARC1; p=none; rua=mailto:reports@domain.com، بدأت الشركة تستقبل تقارير أسبوعية كشفت أن أداة إرسال طرف ثالث كانت ترسل نيابة عنهم دون تفويض SPF صحيح — وهو ما كان يسبب انخفاضاً في معدل الوصول إلى صندوق الوارد الرئيسي دون أن يلاحظه أحد.
أخطاء شائعة عند التصحيح
الانتقال السريع من none إلى reject قبل التأكد من أن جميع مصادر الإرسال الشرعية مضبوطة هو الخطأ الأكثر تكراراً؛ فأي منصة إرسال منسية ستتوقف رسائلها فوراً دون تنبيه.
خطأ آخر شائع هو استخدام نطاق الشركة الرئيسي مباشرة لحملات بريد بارد عالية الحجم النسبي، بدلاً من نطاق فرعي مخصص يحمي سمعة النطاق الأساسي المستخدم في التواصل الرسمي والفواتير.
- تجاهل مراقبة تقارير aggregate لمدة كافية قبل تشديد السياسة
- تكرار سجل SPF أكثر من مرة على نفس النطاق (يسبب تعارضاً وفشلاً تلقائياً)
- نسيان تحديث DKIM selector بعد تغيير مزود إرسال البريد
- استخدام النطاق الرئيسي نفسه دون نطاق فرعي مخصص للحملات الباردة
كيف تتعامل LDM مع هذا الملف قبل كل حملة
في LDM، يُجرى spf dkim dmarc check لأي نطاق مُرسِل ضمن قائمة تحقق قبل تفعيل أي حملة تواصل بارد، بغض النظر عن حجمها.
الهدف دائماً هو التمهين التدريجي: تفعيل نطاق فرعي مخصص، مراقبة السجلات لفترة كافية، ثم رفع مستوى الحماية تدريجياً — بدلاً من محاولة إرسال حجم كبير من الرسائل فوراً من نطاق غير مُهيأ، وهو ما يضر بسمعة النطاق على المدى الطويل بدلاً من خدمة الحملة.
- فحص DMARC/SPF/DKIM قبل أول إرسال في أي حملة جديدة
- استخدام نطاق فرعي مستقل عن نطاق الفوترة والمراسلات الرسمية
- مراقبة أسبوعية لتقارير aggregate خلال أول شهر من أي حملة
الأسئلة الشائعة
ما الفرق بين SPF وDKIM وDMARC؟
SPF يحدد الخوادم المسموح لها بالإرسال باسم النطاق، وDKIM يضيف توقيعاً رقمياً يثبت أن الرسالة لم تتغير أثناء النقل، أما DMARC فهو السياسة التي تخبر مزود البريد ماذا يفعل إذا فشل أحدهما، بالإضافة إلى إرسال تقارير مراقبة للمالك.
هل أحتاج dmarc check حتى لو كان حجم الحملة صغيراً؟
نعم، فحجم الحملة لا يقلل من أهمية الفحص؛ رسالة واحدة بلا مصادقة صحيحة كافية لتصنيف النطاق سلباً لدى مزود البريد المستقبل، خصوصاً عند مراسلة جهات محددة داخل شركات مستهدفة.
ما الفرق بين p=none وp=reject في سجل DMARC؟
p=none يعني المراقبة فقط دون رفض أي رسالة، وهو مناسب في البداية لجمع البيانات. أما p=reject فيعني رفض أي رسالة تفشل في المصادقة تماماً، ويجب الانتقال إليه تدريجياً بعد التأكد من ضبط جميع مصادر الإرسال الشرعية.
لماذا يظهر SPF pass لكن DMARC يفشل؟
هذا يحدث عادة بسبب عدم التطابق بين نطاق SPF المستخدم فعلياً (Return-Path) ونطاق From الظاهر للمستلم، وهو ما يسمى فشل المحاذاة (alignment)، ويتطلب تعديل إعدادات مزود الإرسال ليستخدم نفس النطاق في الحقلين.
هل يمكن استخدام أداة spf dkim dmarc record checker مجانية بدل الفحص اليدوي؟
نعم، هذه الأدوات مفيدة وتوفر الوقت، لكنها تعرض النتيجة اللحظية فقط، بينما مراقبة تقارير aggregate عبر الوقت تكشف مشاكل متقطعة قد لا تظهر في فحص واحد.
هل نطاق فرعي مخصص للتواصل البارد ضروري؟
ليس إلزامياً قانونياً، لكنه ممارسة موصى بها بشدة لأنه يفصل سمعة الإرسال الخاصة بحملات التواصل الجديدة عن سمعة النطاق الرئيسي المستخدم في المراسلات الرسمية والفواتير، فلو تأثرت سمعة النطاق الفرعي، لا يتأثر البريد الأساسي للشركة.