Live Direct Marketing
الرئيسيةالمدونةوصول الرسائل

كيف تبني سجل DMARC وتنتقل بسياسته من none إلى reject دون كسر التسليم

12 يوليو 2026 · 8 دقائق قراءة · دليل: وصول الرسائل

كل مرة يفتح فيها خادم بريد رسالة من نطاقك، يسأل سؤالاً واحداً بصمت: هل يحق لهذا المُرسِل أن يتحدث باسم هذا النطاق؟ سجل DMARC هو من يجيب. المشكلة أن أغلب من يولّده يكتفي بنسخ سطر جاهز من أداة أونلاين ثم ينساه، فتبقى السياسة عند p=none إلى الأبد، أو يقفز صاحبها مباشرة إلى reject فيوقف وصول حملات تواصل بارد سليمة 100 بالمئة. هذا الدليل يشرح كيف تبني السجل بشكل صحيح وكيف تتدرّج بالسياسة بأمان.

الخلاصة
  • سجل DMARC تعليمة نصية واحدة (TXT) على _dmarc.نطاقك تحدد مصير الرسائل التي تفشل في مطابقة SPF أو DKIM
  • ابدأ دائماً بـ p=none لتجمع تقارير rua لمدة 2-4 أسابيع قبل أي تشديد
  • القفز المباشر إلى p=reject دون مرحلة quarantine هو السبب الأول لسقوط حملات B2B الباردة المشروعة
  • مولّدات السجل الجاهزة تصنع البنية الصحيحة لكنها لا تختار عنك السياسة أو نسبة pct المناسبة
  • محاذاة SPF وDKIM مع نطاق الإرسال أهم من مجرد وجود السجل

ما الذي يفعله سجل DMARC فعلياً

DMARC يعني Domain-based Message Authentication, Reporting and Conformance، وهو الطبقة الثالثة فوق SPF وDKIM. لا يتحقق الأخيران من الهوية بمفردهما بشكل كافٍ للمستقبِل: قد ينجح SPF لأن الخادم مصرح له بالإرسال، لكن حقل From يظل مختلفاً عن النطاق الفعلي المُرسِل. DMARC يربط النتيجتين بمفهوم يسمى Alignment، ثم يخبر خادم الاستقبال بوضوح ماذا يفعل عند الفشل: لا شيء، أو عزل في مجلد مشبوه، أو رفض تام.

بالنسبة لنطاق يُستخدم في تواصل بارد B2B — أي رسائل قليلة العدد يومياً موجهة لأشخاص محددين بالاسم والمنصب، وليست إرسالاً جماعياً — قد يظن البعض أن DMARC كماليّة. الواقع عكس ذلك تماماً: مزودات مثل Google وMicrosoft تراقب هذا النطاق تحديداً بدقة أعلى لأنه جديد نسبياً وحجم إرساله محدود، وأي غياب لسجل DMARC يُقرأ كإشارة نقص نضج تقني تُخفّض من فرصة وصول الرسالة للصندوق الرئيسي حتى قبل قراءة محتواها.

تركيب سجل DMARC حقلاً بحقل

السجل نفسه هو TXT واحد فقط تحت _dmarc.نطاقك.com، ووجود أكثر من سجل واحد في هذا الموضع يجعل DMARC بالكامل غير صالح من منظور المستقبِل حتى لو كان كل سطر صحيحاً على حدة. البنية تتكون من أزواج مفتاح=قيمة مفصولة بفاصلة منقوطة، وأهم الحقول تُقرأ بالترتيب التالي.

استخدام مولّد جاهز — سواء أداة عامة أو مولّد داخل موقع فحص مثل مولّدات mxtoolbox — يوفر عليك أخطاء الصياغة الشائعة كنسيان علامة الاقتباس أو ترتيب الحقول الخاطئ، لكنه لا يعرف حجم إرسالك ولا نطاق نضج بنيتك التحتية. القرارات الثلاثة الحقيقية — قيمة p، ونسبة pct، وعنوان استقبال التقارير rua — تبقى قراراً بشرياً يجب اتخاذه بناءً على بيانات فعلية لا على القيمة الافتراضية للأداة.

مثال

سجل واقعي لشركة استشارات تقنية باسم شركة أفق الرقمية على نطاق ofoq-digital.com في مرحلة المراقبة الأولى يبدو هكذا: v=DMARC1; p=none; rua=mailto:dmarc-reports@ofoq-digital.com; pct=100; adkim=r; aspf=r — يجمع كل التقارير دون أن يوقف رسالة واحدة، وهذا بالضبط ما تحتاجه في الأسبوعين الأولين.

ثلاث مراحل التدرّج: none إلى quarantine إلى reject

التدرّج ليس اختيارياً إذا كان النطاق يُستخدم فعلياً لإرسال حملات تواصل بارد. رسائل التواصل البارد المُرسَلة بحجم يومي صغير من حساب أو حسابين غالباً ما تمر عبر مسارات تقنية إضافية — أدوات تتبّع الفتح والنقر، خدمات إدارة الحملة، أحياناً توقيع بديل — وكل مسار منها قد لا يكون محاذياً بشكل كامل في الأسبوع الأول. لو بدأت بـ reject مباشرة فستكتشف الأعطال بعد فوات الأوان: رسائل مرفوضة كلياً دون أي إشعار للمُرسِل.

المسار الآمن عملياً هو البقاء في p=none حتى ترى في التقارير أن كل مصادر الإرسال الشرعية تمر بمحاذاة ناجحة، ثم الانتقال إلى quarantine بنسبة pct منخفضة (10 إلى 25 بالمئة) ورفعها تدريجياً على مدى أسبوعين، ثم أخيراً reject بنفس المنطق. لا يوجد جدول زمني واحد يناسب الجميع، لكن الأرقام أدناه تعكس المدى الذي نراه عملياً في نطاقات إرسال B2B متوسطة الحجم.

قراءة تقارير rua واتخاذ قرار الترقية

تقارير rua تصل بصيغة XML مضغوطة يومياً من كل مزود بريد رئيسي تعامل مع نطاقك، وتحتوي لكل عنوان IP مُرسِل: عدد الرسائل، ونتيجة SPF، ونتيجة DKIM، ونتيجة المحاذاة الكلية. القراءة اليدوية لهذه الملفات مرهقة، لذا يفضّل أغلب الفرق تمرير التقارير عبر لوحة تجميع بسيطة أو حتى جدول بيانات يستخرج منها الحقول المهمة أسبوعياً.

القرار بالترقية للمرحلة التالية يُبنى على شرط واحد بسيط: كل IP يُفترض أنه مصدر شرعي — خوادم إرسال حملاتك، خدمة التتبع إن وُجدت، أي بوابة SMTP احتياطية — يظهر بنسبة نجاح محاذاة قريبة من 100 بالمئة على مدى أسبوعين متتاليين على الأقل. أي IP غير معروف في التقرير يستحق تحقيقاً منفصلاً قبل المتابعة، فقد يكون محاولة انتحال فعلية لنطاقك.

أخطاء شائعة عند توليد السجل وضبط السياسة

أغلب الأعطال التي نراها في نطاقات عملاء B2B لا تأتي من تعقيد البروتوكول، بل من تسرّع في الإعداد أو نسيان تفصيل صغير أثناء التوليد.

أثر DMARC على وصول حملات التواصل البارد تحديداً

الفارق الجوهري بين تواصل بارد B2B مسؤول وبين الإرسال الجماعي العشوائي هو أن الأول يستهدف عدداً محدوداً من صناع القرار بأسماء ومناصب محددة، برسائل شخصية ومحتوى مخصص لكل شركة، وبحجم يومي منخفض من نطاق واحد أو عدة نطاقات مُدارة بعناية. هذا النمط بالذات هو الأكثر حساسية لغياب DMARC، لأن حجمه الصغير يجعل أي خلل في المحاذاة يظهر بوضوح في عيّنة صغيرة من الرسائل بدل أن يذوب في آلاف الرسائل.

من واقع العمل مع فرق مبيعات ووكالات تواصل، النطاقات التي تُبنى عليها الحملات الباردة تستفيد من DMARC مرتين: مرة كإشارة ثقة إضافية يقرأها خوارزم تصنيف البريد عند مزودات مثل Gmail وOutlook، ومرة كحماية فعلية من انتحال النطاق في حملات تصيّد قد تضر بسمعة الشركة لدى نفس العملاء المستهدفين.

الأسئلة الشائعة

هل سجل DMARC ضروري لنطاق يُستخدم فقط لحملات تواصل بارد صغيرة يومياً؟

نعم، بل هو أكثر أهمية في هذه الحالة تحديداً. النطاقات الجديدة أو محدودة الحجم تخضع لتدقيق أدق من مزودات البريد الكبرى، وغياب DMARC يُقرأ كإشارة نقص نضج تقني تقلل من فرصة الوصول للصندوق الرئيسي.

ما الفرق بين dmarc policy not enabled وبين p=none؟

عبارة policy not enabled تعني عادة عدم وجود سجل DMARC من الأساس عند الاستعلام عن _dmarc.نطاقك، بينما p=none سياسة موجودة وفعّالة لكنها تكتفي بالمراقبة وجمع التقارير دون فرض أي إجراء على الرسائل الفاشلة.

كم يستغرق الانتقال الآمن من none إلى reject؟

عملياً بين 6 و10 أسابيع لنطاق متوسط الحجم: أسبوعان إلى ثلاثة للمراقبة، ثم ثلاثة إلى أربعة أسابيع في quarantine مع رفع تدريجي لنسبة pct، ثم أسبوع أو أسبوعين إضافيين قبل reject الكامل. النطاقات الأبسط ببنية إرسال واحدة قد تحتاج وقتاً أقل.

هل يكفي استخدام مولّد DMARC من أداة مثل مولّدات mxtoolbox؟

هذه الأدوات تنتج بنية سجل صحيحة نحوياً وتوفر وقتاً كبيراً، لكنها لا تعرف حجم إرسالك الفعلي ولا كل مصادر الإرسال الشرعية لديك. لا تزال بحاجة لمراجعة قيمة p ونسبة pct وعنوان rua يدوياً بعد التوليد بدل نشر القيم الافتراضية كما هي.

ماذا يحدث إذا لم يكن DKIM مفعّلاً على النطاق أصلاً؟

DMARC يحتاج نجاح محاذاة واحد على الأقل من SPF أو DKIM. من دون DKIM قد تفشل رسائل شرعية معاد توجيهها عبر أنظمة وسيطة حتى لو نجح SPF، لذا يُنصح دائماً بتفعيل التوقيعين معاً قبل تشديد سياسة DMARC.

مهم: هذا ليس بريداً جماعياً وليس سباماً. نعمل بشكل موجّه: كل رسالة تُرسل إلى مسؤول محدد في شركة محددة لسبب تجاري مشروع، ضمن أحجام يومية صغيرة، وتكون مخصّصة للمستلم. كل بريد يوضح هوية المرسل ويتضمن إلغاء الاشتراك بنقرة واحدة؛ وتُطبَّق طلبات الإلغاء وقوائم الحظر على جميع الحملات اللاحقة دون استثناء.

هل تريد تطبيق هذا على حملاتك؟

نوضح لك كيف يعمل هذا مع شريحتك ومنتجك — قبل بدء العمل.

تواصل معنا