فاحص سجلات SPF المجاني

تحقق فوراً من سجل SPF لأي نطاق

أدخل اسم النطاق أدناه للتحقق من سجل SPF الخاص به والتحقق من إعداد مصادقة البريد الإلكتروني.

What is SPF?SPF Setup GuideSPF Record TagsSPF Best PracticesFAQفاحص البريد الإلكتروني

ما هو SPF؟

إطار سياسة المرسل (SPF) هو طريقة مصادقة البريد الإلكتروني التي تساعد في منع انتحال البريد الإلكتروني من خلال التحقق من عناوين IP للمرسل.

مصادقة البريد الإلكتروني

يتحقق SPF من أن رسائل البريد الإلكتروني يتم إرسالها من عناوين IP مصرح بها لنطاق معين

منع الانتحال

يساعد في حماية نطاقك من استخدامه في هجمات التصيد الاحتيالي والبريد العشوائي

تحسين التسليم

سجلات SPF المكونة بشكل صحيح تحسن معدلات قابلية تسليم البريد الإلكتروني

لماذا تحقق من سجلات SPF؟

المراقبة المنتظمة لـ SPF تضمن أن مصادقة البريد الإلكتروني الخاصة بك تعمل بشكل صحيح وأن نطاقك محمي.

التحقق من التكوين

تأكد من نشر سجل SPF الخاص بك وصحته من الناحية النحوية

منع الانتحال

أكد أن نطاقك محمي ضد هجمات انتحال البريد الإلكتروني

تحسين قابلية التسليم

سجلات SPF الصالحة تساعد رسائل البريد الإلكتروني في الوصول إلى صندوق الوارد بدلاً من البريد العشوائي

استكشاف المشاكل

تحديد وحل مشاكل مصادقة البريد الإلكتروني بسرعة

فهم حقول نتائج SPF

تعلم ما يعنيه كل حقل في نتائج فحص SPF وكيفية تفسيرها.
queried_domain

النطاق الذي تم فحصه لسجلات SPF

found

ما إذا تم العثور على سجل SPF (صحيح/خطأ)

record

نص سجل SPF الخام كما تم نشره في DNS

parsed

المكونات المحللة لسجل SPF للتحليل

records_checked

عدد سجلات DNS TXT التي تم فحصها أثناء البحث

دليل إعداد SPF

تعليمات خطوة بخطوة لإنشاء ونشر سجلات SPF لنطاقك.
الخطوة 1

تحديد مصادر البريد الإلكتروني

قم بإدراج جميع الخدمات والخوادم التي ترسل بريداً إلكترونياً لنطاقك

  • عناوين IP لخادم الويب أو خادم البريد الإلكتروني الخاص بك
  • خدمات الطرف الثالث مثل Google Workspace و Office 365
  • منصات التسويق مثل MailChimp و SendGrid
  • أنظمة CRM وخدمات البريد الإلكتروني للمعاملات
  • أي مرسلي بريد إلكتروني مصرح بهم آخرين
الخطوة 2

إنشاء سجل SPF

قم ببناء سجل SPF الخاص بك بالبنية والآليات المناسبة

  • ابدأ بمعرف الإصدار 'v=spf1'
  • أضف 'ip4:' أو 'ip6:' لعناوين IP محددة
  • استخدم 'include:' لخدمات الطرف الثالث
  • أضف آليات 'a' أو 'mx' إذا لزم الأمر
  • انته بـ '~all' (فشل خفيف) أو '-all' (فشل صارم)
الخطوة 3

نشر سجل DNS

أضف سجل SPF كسجل TXT في DNS الخاص بك

  • سجل الدخول إلى مزود DNS أو مسجل النطاق الخاص بك
  • أنشئ سجل TXT جديد لنطاقك الجذر
  • اضبط حقل الاسم/المضيف على '@' أو اتركه فارغاً
  • الصق سجل SPF الخاص بك كقيمة
  • احفظ السجل وانتظر انتشار DNS
الخطوة 4

الاختبار والتحقق

استخدم فاحص SPF الخاص بنا للتحقق من أن السجل يعمل بشكل صحيح

  • انتظر 15-30 دقيقة لانتشار DNS
  • استخدم أداة فاحص SPF الخاصة بنا للتحقق من النشر
  • أرسل رسائل بريد إلكتروني تجريبية للتحقق من المصادقة
  • راقب رؤوس البريد الإلكتروني لنتائج SPF
  • حدّث السجل إذا تم العثور على مشاكل

مرجع آليات سجلات SPF

مرجع كامل لآليات SPF واستخدامها في مصادقة البريد الإلكتروني.
v=spf1

الإصدار

مطلوب

يحدد إصدار SPF. يجب أن يكون دائماً 'spf1' ويظهر أولاً

Example:

v=spf1

مطلوب في بداية كل سجل SPF

ip4:

عنوان IPv4

يصرح بعنوان IPv4 محدد أو نطاق CIDR لإرسال البريد الإلكتروني

Example:

ip4:192.168.1.1 أو ip4:192.168.1.0/24

استخدم لعناوين IP محددة للخادم

ip6:

عنوان IPv6

يصرح بعنوان IPv6 محدد أو نطاق لإرسال البريد الإلكتروني

Example:

ip6:2001:db8::1 أو ip6:2001:db8::/32

استخدم لعناوين خادم IPv6

a

سجل A

يصرح بعناوين IP لسجل A للنطاق لإرسال البريد الإلكتروني

Example:

a أو a:mail.example.com

يتضمن عناوين IP لسجل A للنطاق

mx

سجل MX

يصرح بعناوين IP لسجل MX للنطاق لإرسال البريد الإلكتروني

Example:

mx أو mx:example.com

يتضمن عناوين IP لسجل MX للنطاق

include:

تضمين

يتضمن سجل SPF لنطاق آخر

Example:

include:_spf.google.com

استخدم لخدمات البريد الإلكتروني من طرف ثالث

exists:

موجود

ينجح إذا كان النطاق المحدد موجوداً في DNS

Example:

exists:example.com

آلية متقدمة، نادراً ما تستخدم

redirect=

إعادة توجيه

يعيد توجيه معالجة SPF إلى سجل SPF لنطاق آخر

Example:

redirect=_spf.example.com

بديل لـ include، لا يمكن استخدامه مع 'all'

~all

فشل خفيف

فشل خفيف لرسائل البريد الإلكتروني التي لا تطابق أي آلية (موصى به)

Example:

~all

موصى به لمعظم التطبيقات

-all

فشل صارم

فشل صارم (رفض) لرسائل البريد الإلكتروني التي لا تطابق أي آلية

Example:

-all

استخدم فقط عندما يتم تكوين واختبار SPF بالكامل

+all

نجاح الكل

نجاح جميع رسائل البريد الإلكتروني (غير موصى به للأمان)

Example:

+all

لا يوفر حماية، تجنب استخدامه

?all

محايد

نتيجة محايدة لرسائل البريد الإلكتروني التي لا تطابق أي آلية

Example:

?all

يوفر حماية ضئيلة

دليل استكشاف أخطاء SPF

حل مشاكل مصادقة SPF الشائعة وتحسين قابلية تسليم البريد الإلكتروني بهذه الحلول الخبيرة.

فشل الرسائل في مصادقة SPF

الأعراض

  • رفض رسائل البريد الإلكتروني الشرعية من قبل خوادم الاستقبال
  • إرسال الرسائل إلى مجلدات البريد العشوائي للمستلمين
  • فشل مصادقة SPF في رؤوس البريد الإلكتروني

الأسباب

  • سجل SPF غير مكتمل يفتقد المرسلين المصرح بهم
  • بنية أو آليات SPF غير صحيحة
  • تجاوز حد 10 عمليات بحث DNS
  • فقدان تضمينات خدمة البريد الإلكتروني من طرف ثالث

الحلول

  • تحقق من تضمين جميع مصادر البريد الإلكتروني في سجل SPF
  • تحقق من بنية SPF وأصلح أي أخطاء
  • حسّن عمليات بحث DNS باستخدام عناوين IP محددة
  • أضف آليات تضمين لجميع خدمات الطرف الثالث

لم يتم العثور على سجل SPF أو غير صالح

الأعراض

  • لا يوجد إدخال SPF في نتائج المصادقة
  • تحذيرات سجل التخمين الأفضل في الرؤوس
  • أخطاء تحليل DNS لعمليات بحث SPF

الأسباب

  • لم يتم نشر سجل SPF في DNS
  • نوع أو اسم سجل DNS غير صحيح
  • تأخيرات انتشار DNS أو مشاكل المزود
  • بنية سجل SPF مشوهة

الحلول

  • انشر سجل SPF كسجل TXT في DNS
  • تحقق من تعيين اسم السجل بشكل صحيح (@ أو فارغ)
  • انتظر حتى 48 ساعة لانتشار DNS
  • تحقق من أن بنية SPF تبدأ بـ 'v=spf1'

إعادة توجيه الرسائل يكسر SPF

الأعراض

  • فشل SPF لرسائل البريد الإلكتروني المعاد توجيهها
  • وضع علامة على رسائل البريد الإلكتروني الشرعية كبريد عشوائي بعد إعادة التوجيه
  • نتائج SPF مختلفة للرسائل الأصلية مقابل المعاد توجيهها

الأسباب

  • خادم إعادة التوجيه يغير مغلف الرسالة
  • عنوان IP للمرسل الأصلي غير محفوظ
  • خدمة إعادة التوجيه غير واعية بـ SPF

الحلول

  • اتصل بخدمة إعادة التوجيه حول معالجة SPF
  • قم بتنفيذ DMARC مع محاذاة مريحة
  • استخدم SRS (مخطط إعادة كتابة المرسل) إذا كان متاحاً
  • فكر في طرق إعادة توجيه بديلة

تجاوز حد بحث DNS

الأعراض

  • نتائج temperror أو permerror لـ SPF
  • نتائج مصادقة SPF غير متسقة
  • فشل SPF على الرغم من التكوين الصحيح

الأسباب

  • عدد كبير جداً من آليات التضمين في سجل SPF
  • التضمينات المتداخلة تحسب نحو الحد
  • استخدام آليات 'a' و 'mx' بشكل مفرط

الحلول

  • استبدل آليات التضمين بعناوين IP محددة
  • أزل الآليات المكررة أو غير المستخدمة
  • قم بتسطيح التضمينات المتداخلة حيثما أمكن
  • استخدم آليات ip4/ip6 بدلاً من a/mx

فهم نتائج مصادقة SPF

تعلم كيفية تفسير نتائج SPF في رؤوس البريد الإلكتروني واستكشاف مشاكل المصادقة.
pass

نجحت مصادقة SPF - عنوان IP المرسل مصرح به

تم إرسال الرسالة من عنوان IP مصرح به في سجل SPF

إجراء مطلوب:

لا حاجة لاتخاذ إجراء - SPF يعمل بشكل صحيح

fail

فشلت مصادقة SPF - عنوان IP المرسل غير مصرح به

تم إرسال الرسالة من عنوان IP غير مدرج في سجل SPF

إجراء مطلوب:

تحقق مما إذا كان يجب التصريح للمرسل وحدّث سجل SPF إذا لزم الأمر

softfail (~all)

فشل SPF الخفيف - المرسل غير مصرح به ولكن لم يتم رفضه

عنوان IP المرسل لا يطابق سجل SPF ولكن السياسة متساهلة

إجراء مطلوب:

راقب المرسلين الشرعيين وحدّث سجل SPF حسب الحاجة

neutral

نتيجة SPF محايدة - لا توجد سياسة صريحة للمرسل

سجل SPF لا يحدد ما إذا كان المرسل مصرحاً به

إجراء مطلوب:

راجع اكتمال سجل SPF وأضف الآليات المفقودة

temperror

خطأ SPF مؤقت - مشاكل بحث DNS أو مهلات

لم يكتمل فحص SPF بسبب مشاكل DNS المؤقتة

إجراء مطلوب:

تحقق من تكوين DNS وانتظر الحل

permerror

خطأ SPF دائم - بنية أو تنسيق سجل غير صالح

سجل SPF به أخطاء في البنية أو يتجاوز حدود البحث

إجراء مطلوب:

أصلح بنية سجل SPF وقلل عمليات بحث DNS إذا لزم الأمر

none

لم يتم العثور على سجل SPF للنطاق

النطاق ليس لديه سجل SPF منشور

إجراء مطلوب:

أنشئ وانشر سجل SPF للنطاق

تحسين بحث DNS لـ SPF

حسّن سجل SPF الخاص بك للبقاء ضمن حد 10 عمليات بحث DNS وتحسين الأداء.

استخدم عناوين IP محددة

استبدل آليات 'include:' بـ 'ip4:' أو 'ip6:' عندما يكون ذلك ممكناً

Example:

استبدل 'include:_spf.example.com' بـ 'ip4:192.168.1.1'

الفائدة:

يقلل من عمليات بحث DNS ويحسن سرعة فحص SPF

أزل الآليات غير المستخدمة

راجع وأزل الآليات للخدمات التي لم تعد مستخدمة

Example:

أزل 'include:_spf.oldprovider.com' بعد تبديل المزودين

الفائدة:

يقلل من عدد عمليات البحث ويزيل الفشل المحتمل

قم بتسطيح التضمينات المتداخلة

استبدل التضمينات المتداخلة بآليات مباشرة عندما يكون ذلك ممكناً

Example:

إذا كان النطاق المضمن يحتوي فقط على عناوين IP، استخدم تلك العناوين مباشرة

الفائدة:

يمنع عمليات البحث المتداخلة من الحساب ضد حدك

دمج الآليات

ادمج آليات متعددة لنفس الخدمة

Example:

استخدم تدوين CIDR 'ip4:192.168.1.0/24' بدلاً من عناوين IP متعددة

الفائدة:

يقلل من طول السجل والتعقيد

راقب عدد عمليات البحث

تحقق بانتظام من عدد عمليات بحث DNS لسجل SPF الخاص بك

Example:

استخدم أدوات اختبار SPF للتحقق من أنك تحت حد 10 عمليات بحث

الفائدة:

يمنع فشل SPF بسبب تجاوز حدود البحث

أخطاء تطبيق SPF الشائعة

تجنب هذه المزالق المتكررة التي يمكن أن تكسر مصادقة SPF وتضر بقابلية تسليم البريد الإلكتروني.

سجلات SPF متعددة

نشر أكثر من سجل SPF واحد لنفس النطاق

النتيجة:

يفشل تحليل DNS وتنكسر مصادقة SPF تماماً

الحل::

ادمج جميع الآليات في سجل SPF واحد

نسيان خدمات الطرف الثالث

عدم تضمين منصات التسويق عبر البريد الإلكتروني أو أنظمة CRM أو خدمات أخرى

النتيجة:

تفشل رسائل البريد الإلكتروني الشرعية من هذه الخدمات في SPF ويتم حظرها

الحل::

راجع جميع مصادر البريد الإلكتروني وقم بتضمين آليات SPF الخاصة بها

استخدام نطاقات IP واسعة جداً

تضمين نطاقات IP مشتركة كبيرة من مزودي السحابة

النتيجة:

يسمح للمرسلين غير المصرح بهم بالمرور من مصادقة SPF

الحل::

استخدم عناوين IP محددة أو نطاقات CIDR أصغر

تجاوز حد بحث DNS

وجود أكثر من 10 عمليات بحث DNS في سجل SPF

النتيجة:

تفشل مصادقة SPF بنتيجة permerror

الحل::

حسّن السجل باستخدام عناوين IP بدلاً من التضمينات

وضع السجل غير الصحيح

نشر سجل SPF على نطاق فرعي خاطئ أو باسم خاطئ

النتيجة:

لم يتم العثور على سجل SPF أثناء فحوصات المصادقة

الحل::

انشر سجل SPF على النطاق الجذر باسم DNS الصحيح

استخدام آليات قديمة

تضمين آلية 'ptr' أو ميزات SPF قديمة أخرى

النتيجة:

مصادقة غير موثوقة ومشاكل أمنية محتملة

الحل::

أزل الآليات القديمة واستخدم البدائل الحديثة

أفضل ممارسات SPF

اتبع هذه التوصيات لتطبيق وصيانة SPF فعالة.

ابدأ بالفشل الخفيف

استخدم '~all' في البداية لتجنب حظر رسائل البريد الإلكتروني الشرعية أثناء الاختبار

حافظ على السجلات بسيطة

تجنب سجلات SPF المعقدة جداً التي يصعب صيانتها وتصحيحها

راقب عمليات بحث DNS

SPF لديه حد 10 عمليات بحث DNS؛ استخدم آليات 'include:' بكفاءة

الاختبار المنتظم

اختبر سجلات SPF بانتظام، خاصة بعد تغييرات البنية التحتية

توثيق التغييرات

احتفظ بسجلات لجميع مصادر البريد الإلكتروني المصرح بها وتعديلات SPF

استخدم عناوين IP محددة

فضّل 'ip4:' و 'ip6:' على آليات 'a' و 'mx' عندما يكون ذلك ممكناً

تجنب السجلات المتعددة

لا تنشر أبداً سجلات SPF متعددة؛ ادمج جميع الآليات في واحد

خطط للنمو

صمم سجلات SPF التي يمكن أن تستوعب مصادر البريد الإلكتروني المستقبلية

الأسئلة الشائعة حول فاحص SPF

أسئلة شائعة حول سجلات SPF ومصادقة البريد الإلكتروني.

جرب واجهة برمجة تطبيقات التحقق من البريد الإلكتروني مجاناً!

ابدأ مع واجهة برمجة تطبيقات التحقق من البريد الإلكتروني واختبر قوة التحقق المدعوم بالذكاء الاصطناعي.

لا حاجة لبطاقة ائتمان
100 رصيد مجاني