Defaults.Exposed › التقارير
ما هو SPF — وكيف أُصلح سجل SPF الخاص بي؟ (2026)
نُشر 2026-07-01
الأرقام حتى 2026-06-29 · المنهجية الإصدار v7. بيانات إحصائية مُجمَّعة عبر 261 مليون نطاق مُقيَّم. إن SPF (إطار سياسة المُرسِل) هو سجل DNS يُدرِج الخوادم المسموح لها بإرسال البريد نيابةً عن نطاقك. راجع كيف نُقيِّم.
إن SPF سطر واحد في سجل DNS الخاص بك يقول “يُسمح لهذه الخوادم بإرسال البريد الإلكتروني باسمي — وعامِل أي جهة أخرى على أنها مشبوهة.” عبر 261 مليون نطاق، يَنشر 53.21٪ سجل SPF. يبدو ذلك جيدًا، لكن مجرد وجود السجل لا يحميك: فـ المُحدِّد الختامي هو ما يقرر ما إذا كان المُرسِلون غير المُدرَجين يُرفَضون أم يُمرَّرون، ونسبة كبيرة من السجلات مضبوطة بمرونة شديدة بحيث لا تُغيِّر شيئًا. إليك ما يفعله SPF فعليًا، والأخطاء التي نراها أكثر من غيرها، وكيفية إصلاح سجلك.
ما هو سجل SPF؟
عندما يستقبل خادم بريد رسالةً تدّعي أنها من نطاقك، فإنه يبحث عن سجل SPF الخاص بك ويتحقق مما إذا كان الخادم المُرسِل مُدرَجًا في قائمتك المعتمدة. ينتهي السجل بتعليمة لكل ما هو غير مُدرَج في القائمة:
-all(الرفض القاطع) — رفض المُرسِلين غير المُدرَجين. هذا هو الإعداد الجادّ فعلًا.~all(الرفض المرن) — القبول مع الوسم كمشبوه. مع ذلك يُسلَّم معظم البريد.?all(محايد) — لا يفعل شيئًا؛ يعادل عدم إبداء أي رأي.+all— قبول أي شيء من أي جهة. هذا خطير فعلًا ولا ينبغي نشره أبدًا.
من بين 139 مليون نطاق تَنشر SPF، يستخدم 39.3٪ فقط الإعداد الصارم -all، بينما يستخدم 55.8٪ الإعداد الأكثر مرونة ~all. كما تَنشر 36,014 نطاقًا الإعداد +all — وهي دعوة مفتوحة تُخبر العالم بأنه يُسمح لأي أحد بالإرسال باسمها.
الأخطاء التي تُعطِّل SPF بصمت
- عدد كبير جدًا من عمليات البحث في DNS. إن SPF محدود بعشر عمليات بحث (RFC 7208)؛ فإذا تجاوزتَ ذلك، فشل السجل بأكمله بخطأ “permerror” وجرى تجاهله. تتجاوز 7,958 نطاقًا (0.01٪ من النطاقات التي تملك SPF) هذا الحد — عادةً بربط عدد مُفرِط من عبارات
include:لمُرسِلين خارجيين. - نشر
+all. نادر لكنه كارثي — فهو يُعطِّل SPF بالكامل ويُبارِك المُزوِّرين. - افتراض أن SPF يوقف انتحال الهوية. إنه لا يفعل ذلك بمفرده. يتحقق SPF من مسار الإرسال التقني، وليس من عنوان “من” الذي يراه الشخص. تَنشر 32.4٪ من جميع النطاقات سجل SPF لكن دون DMARC — لذا يمكن مع ذلك تزوير المُرسِل المرئي. إن SPF هو السباكة؛ وفرض DMARC هو القفل. راجع SPF دون DMARC.
كيف أُصلح سجل SPF الخاص بي؟
- انشر سجل SPF واحدًا — سجل TXT واحد يبدأ بـ
v=spf1. لا تَنشر سجلَّين أبدًا؛ فذلك فشل تلقائي. - أدرِج كل مُرسِل شرعي — مزوِّد صندوق البريد لديك، ومنصة التسويق، ونظام إدارة علاقات العملاء (CRM)، ومكتب المساعدة — باستخدام قيم
include:الموثَّقة لديها. - أنهِ بـ
-allبمجرد أن تثق بأن القائمة مكتملة. ابدأ بـ~allإذا كنت تحتاج إلى هامش أمان، ثم شدِّد لاحقًا. راجع إصلاح SPF. - ابقَ دون عشر عمليات بحث — سطِّح أو ادمِج عبارات
includeإذا كنت قريبًا من الحد. - ثم أضِف DMARC — يُغذّي كلٌّ من SPF وDKIM آليةَ DMARC، وهي الضابط الذي يوقف فعليًا شخصًا يحاول إرسال بريد إلكتروني باسم نطاقك.
الأسئلة الشائعة
كيف يبدو سجل SPF؟
سجل DNS من نوع TXT واحد مثل v=spf1 include:_spf.google.com -all. إن عناصر include: هي مُرسِلوك المعتمدون؛ و-all في النهاية يرفض أي جهة أخرى.
أيهما أفضل: ~all أم -all؟
إن -all (الرفض القاطع) أقوى — فهو يُخبر المُستقبِلين برفض المُرسِلين غير المُدرَجين. أما ~all (الرفض المرن) فعادةً ما يُسلِّم البريد رغم ذلك. حتى 2026-06-29، يستخدم 39.3٪ من سجلات SPF الإعداد -all ويستخدم 55.8٪ الإعداد ~all.
هل يوقف SPF انتحال الأشخاص لنطاقي؟ ليس بمفرده. لا يحكم SPF عنوان “من” المرئي. تحتاج إلى ضبط DMARC على الفرض. تملك 32.4٪ من النطاقات سجل SPF دون DMARC وتظل قابلة للانتحال.
لماذا “يفشل” سجل SPF الخاص بي رغم أنه يبدو صحيحًا؟
غالبًا ما يتجاوز حد العشر عمليات بحث ويُعيد خطأ permerror. يقع 0.01٪ من النطاقات التي تملك SPF في هذا الخطأ. قلِّل عدد عمليات البحث الخاصة بـ include:.
هل إصلاح SPF مُكلِف؟ لا — إنه تغيير مجاني في DNS. يكمن الجهد في جعل قائمة المُرسِلين مكتملة وصحيحة، لا في المال.
افحص سجل SPF لنطاقك مجانًا
اطّلع على سجل SPF الخاص بك، ومُحدِّده الختامي، وما إذا كان مكتملًا — بخصوصية، ومقصورًا على المالك.
افحص نطاقك ← · إصلاح SPF ← · إصلاح DMARC ← · كيف نُقيِّم ← · بيانات مُجمَّعة فقط. تُخزَّن البيانات وتُعالَج في الاتحاد الأوروبي.