كيف تتحقق من إعدادات SPF وDKIM وDMARC قبل حملة B2B الباردة؟
قبل إرسال أول رسالة تواصل بارد من نطاق شركتك، يفحص Gmail وMicrosoft 365 وغيرهما إعدادات المصادقة الثلاثة تلقائياً، وأي خلل صغير في سجل واحد يكفي لإرسال حملتك كاملة إلى مجلد الرسائل غير المرغوبة. هذا الدليل يقارن أدوات spf dkim dmarc checker المجانية الأكثر استخداماً، ويشرح كيف تقرأ نتائجها قبل إطلاق أي حملة موجّهة لشركات فعلية.
- فحص SPF وDKIM وDMARC خطوة إلزامية قبل أي حملة تواصل بارد، وليست خطوة تقنية اختيارية
- استخدام أداتين مختلفتين على الأقل أدق من الاعتماد على أداة dmarc checker واحدة فقط
- سجل DMARC بسياسة p=none يعني مراقبة فقط، وليس حماية فعلية من الانتحال
- أكثر الأخطاء شيوعاً هي وجود أكثر من سجل SPF واحد وعدم محاذاة نطاق DKIM مع نطاق الإرسال الظاهر
- الفحص الدوري بعد أي تغيير في مزود البريد أو أدوات الإرسال ضروري بنفس أهمية الفحص الأول
لماذا يهم فحص SPF وDKIM وDMARC في التواصل البارد B2B؟
التواصل البارد الموجّه يعتمد على إرسال عدد محدود من الرسائل يومياً من نطاق الشركة الحقيقي إلى أشخاص محددين بالاسم والمنصب، وليس على إرسال آلاف الرسائل لقائمة عامة. هذا يجعل سمعة النطاق أكثر حساسية، لأن كل رسالة تُقرأ فعلياً من قبل مزود البريد قبل أن تصل إلى صندوق الوارد أو تُحوَّل إلى الرسائل غير المرغوبة.
SPF يخبر خوادم الاستقبال بمن يحق له الإرسال باسم نطاقك، وDKIM يوقّع الرسالة بمفتاح تشفير يثبت أنها لم تُعدَّل في الطريق، وDMARC يحدد ماذا يفعل الخادم إذا فشل أحد الفحصين، ويرسل تقارير دورية عن أي محاولة انتحال لنطاقك. غياب أي واحد من الثلاثة يجعل رسائل فريق المبيعات تبدو مشبوهة حتى لو كان المحتوى مكتوباً بعناية واحترافية.
الفرق بين شركة في دبي أو الرياض ترسل عبر Google Workspace وأخرى ترسل عبر أداة تواصل بارد متصلة بنفس النطاق هو أن كل مصدر إرسال يجب أن يكون مدرجاً بشكل صريح في سجل SPF، وإلا اعتُبر الإرسال من مصدر غير موثوق.
خطوات عملية لفحص السجلات الثلاثة قبل الإطلاق
الفحص لا يحتاج مهارات تقنية متقدمة، لكنه يحتاج ترتيباً محدداً حتى لا يفوتك خلل ظاهري يبدو سليماً في النظرة الأولى.
- ابدأ بفحص SPF: تأكد من وجود سجل TXT واحد فقط يبدأ بـ v=spf1، ووجود سجلين اثنين يُعتبر خطأً يجعل الفحص يفشل تلقائياً
- تأكد أن كل مصدر إرسال فعلي — Google Workspace، أداة التواصل البارد، أي خدمة تسويق — مذكور داخل السجل نفسه عبر include
- افحص DKIM باستخدام محدد التوقيع (selector) الصحيح الذي يوفره مزود البريد، فكل مزود يستخدم اسم selector مختلف
- تحقق من أن مفتاح DKIM المنشور في DNS يطابق المفتاح الذي يستخدمه المزود فعلياً عند التوقيع
- افحص DMARC وتأكد من وجود tag بعنوان p= وقيمته (none أو quarantine أو reject)، ومن وجود عنوان rua لاستقبال التقارير
- تحقق من محاذاة SPF وDKIM مع النطاق الظاهر في حقل From — وهذه الخطوة يغفل عنها كثيرون رغم أنها جوهر عمل DMARC
لنفترض أن شركة "مجموعة النخيل للتجارة" في جدة تستخدم نطاق nakheel-trading.com، وتضيف أداة تواصل بارد جديدة دون تحديث سجل SPF. عند فحص النطاق عبر أي أداة spf dkim dmarc checker online، ستظهر النتيجة SPF: Pass لرسائل Google Workspace وSPF: Fail لرسائل الأداة الجديدة، وهذا وحده كافٍ لإرسال كل حملة التواصل البارد إلى الرسائل غير المرغوبة.
مقارنة بين أدوات فحص SPF وDKIM وDMARC المجانية
لا توجد أداة واحدة تغطي كل الحالات بدقة كاملة، لذلك يُفضّل الاعتماد على أداتين مختلفتين على الأقل قبل الحكم النهائي على جاهزية النطاق.
- MXToolbox: فحص سريع لسجلي SPF وDMARC، ومناسب للتحقق الأولي، لكنه لا يفحص DKIM دون معرفة اسم selector مسبقاً
- dmarcian DMARC Inspector: يعطي تحليلاً تفصيلياً لسياسة DMARC ومحاذاة SPF/DKIM، مفيد قبل رفع سياسة الحماية تدريجياً
- Google Admin Toolbox (Check MX): مناسب خاصة لمن يستخدم Google Workspace، ويعرض تفاصيل تقنية أعمق من الأدوات الأخرى
- EasyDMARC checker: واجهة مبسطة توضح حالة كل سجل بلون واضح (أخضر/أحمر)، مناسبة لغير المتخصصين في فريق المبيعات
- mail-tester.com: لا يفحص السجلات فقط، بل يرسل رسالة اختبار فعلية ويقيس النتيجة الكاملة من منظور مزود البريد المستقبِل
كيف تقرأ النتيجة: نطاقات مرجعية لتقييم جاهزية النطاق
نتيجة الفحص وحدها لا تكفي لاتخاذ القرار، فالمعيار الفعلي هو أثرها على وصول الرسائل فعلياً إلى صندوق الوارد. الأرقام التالية تقديرية من ممارسة حملات B2B موجّهة على نطاقات جديدة، وتساعد على فهم حجم الفرق بين إعداد جزئي وإعداد كامل.
الملاحظة العملية: القفزة الأكبر في معدل الوصول تحدث عند إضافة DKIM مع SPF، أما الانتقال من DMARC بسياسة none إلى محاذاة كاملة فيحسّن السمعة على المدى المتوسط أكثر من تأثيره الفوري.
الأرقام تقديرية من ممارسة حملات B2B موجّهة، وتختلف حسب سمعة النطاق وحجم الإرسال اليومي وعمر النطاق.
أخطاء شائعة عند تفسير نتائج أدوات الفحص
أغلب المشاكل التي تكتشفها أدوات dmarc checkers في النطاقات الجديدة تتكرر بنمط واضح، ومعرفتها مسبقاً توفر وقتاً كبيراً على فريق المبيعات.
- الاكتفاء بسياسة DMARC على p=none واعتبارها حلاً نهائياً، رغم أنها تعني المراقبة فقط دون أي حماية فعلية من الانتحال
- تجاهل فحص المحاذاة (alignment) والاكتفاء بأن SPF وDKIM يظهران Pass كل على حدة دون التحقق من تطابقهما مع نطاق From
- نشر أكثر من سجل SPF واحد بعد إضافة أداة إرسال جديدة بدلاً من دمجها داخل السجل الموجود
- نسيان تحديث مفتاح DKIM عند تغيير أداة التواصل البارد أو مزود الإرسال
- الاعتماد على فحص النطاق الرئيسي فقط دون فحص النطاقات الفرعية المستخدمة في الإرسال الفعلي
أرقام تقديرية مبنية على ملاحظات فحص أولي لنطاقات شركات قبل بدء حملات تواصل بارد، وليست دراسة رسمية.
كيف تتعامل LDM مع هذا الفحص قبل كل حملة
قبل ربط أي نطاق بحملة تواصل بارد على منصة LDM، يمر النطاق بفحص أولي للسجلات الثلاثة، ولا تبدأ الحملة قبل ظهور SPF وDKIM بحالة Pass واضحة. الفلسفة هنا أن التحقق المسبق أرخص بكثير من إصلاح سمعة نطاق تضرر بعد إرسال فعلي.
سياسة DMARC تُرفع تدريجياً من none إلى quarantine ثم reject مع مراقبة تقارير aggregate، بدلاً من القفز مباشرة إلى reject الذي قد يوقف رسائل مشروعة إذا كان هناك مصدر إرسال منسي لم يُدرج في SPF. هذا النهج التدريجي هو الفارق بين نطاق يبني سمعة مستقرة ونطاق يُحرق سريعاً بسبب إعداد متسرّع.
الأسئلة الشائعة
ما الفرق بين فحص SPF وفحص DMARC؟
SPF يتحقق فقط من أن خادم الإرسال مصرّح له بالإرسال باسم النطاق، أما DMARC فيبني على نتيجة SPF وDKIM معاً ويحدد ماذا يحدث عند فشل أحدهما، بالإضافة إلى إرسال تقارير دورية عن محاولات الانتحال.
هل تكفي أداة dmarc checker واحدة أم يجب استخدام أكثر من أداة؟
يُفضّل استخدام أداتين على الأقل، لأن بعض الأدوات تفحص السجل النصي فقط دون التحقق من المحاذاة الفعلية، بينما أدوات أخرى مثل mail-tester ترسل رسالة اختبار حقيقية وتقيس النتيجة من منظور مزود البريد.
كم مرة يجب إعادة فحص السجلات بعد التعديل؟
بعد أي تعديل على DNS، انتظر من ساعة إلى 48 ساعة حسب مدة انتشار السجلات (TTL) قبل إعادة الفحص، ثم كرر الفحص عند كل تغيير في مزود البريد أو إضافة أداة إرسال جديدة.
هل أداة dmarc checker free تكشف مشاكل DKIM أيضاً؟
بعض الأدوات المجانية تفحص DKIM فقط إذا أدخلت اسم selector الصحيح يدوياً، لأنه غير موجود في مكان ثابت بخلاف SPF وDMARC. تحقق من اسم selector لدى مزود البريد قبل الفحص لتجنب نتيجة سلبية خاطئة.
ماذا يعني إذا أظهرت الأداة أن سياسة DMARC على p=none؟
يعني أن النطاق يراقب فقط ولا يطلب من مزودي البريد رفض أو عزل الرسائل الفاشلة، وهي مرحلة أولى مقبولة لجمع البيانات، لكنها لا تمنع أي طرف من انتحال النطاق حتى تُرفع السياسة تدريجياً.
هل نتائج الفحص كافية أم أحتاج اختبار إرسال فعلي أيضاً؟
نتائج الفحص تخبرك أن السجلات صحيحة تقنياً، لكن اختبار إرسال فعلي عبر أداة مثل mail-tester أو رسالة تجريبية لصندوق حقيقي هو الطريقة الوحيدة للتأكد من أن الرسالة تصل فعلاً إلى البريد الوارد وليس فقط أن الفحص التقني ناجح.