Defaults.Exposed › الإصلاحات › Guides
تجديد تأمينك يسأل عن SPF وDKIM وDMARC — هكذا تُجيب (2026)
نُشر 2026-07-08
أرقام بتاريخ 2026-06-29 · منهجية v7. بيانات إحصائية شاملة عبر 261 مليون نطاق مُقيَّم — لا ننشر نتائج نطاق بعينه. اطّلع على آلية التقييم.
النموذج يسأل هل تحقّق أحد من إمكانية تزوير بريد نطاقك. يمكنك الحصول على إجابة صادقة مؤرَّخة في دقيقتَيْن بفحص مجاني — ولن تكون وحدك: لا تملك سوى 7.4% من 261,086,232 نطاق مُقيَّم في إحصاء Defaults.Exposed (بتاريخ 2026-06-29) الإعداد المتوافق والمُطبَّق بالكامل الذي يتقصّاه المؤمِّنون فعلاً.
في ما يلي: ما يعنيه السؤال، كيف تحصل على إجابتك في دقيقتَيْن، ما يستلزمه “نعم” الصادقة لكل نسخة من السؤال، كيف تستخدم التقرير مع وسيطك — وكيف تُصلَح أيّ ثغرات قبل الموعد النهائي.
لماذا يسأل تجديد تأميني عن SPF وDKIM وDMARC؟
تعرف تلك اللحظة. في مكان ما في حزمة التجديد يوجد سطر مثل “هل خُضع نطاقك لفحص DMARC وSPF وDKIM في الاثني عشر شهراً الماضية؟” لا تعرف. لا أحد في الشركة يعرف. فيبقى البريد مُعلَّماً في صندوقك الوارد، يُتجنَّب بهدوء، بينما يقترب الموعد النهائي.
ما يريد المؤمِّن معرفته فعلاً: هل يستطيع مجرم إرسال بريد يبدو تماماً كأنه صادر من شركتك؟ أغلى مطالبات الفضاء الإلكتروني للشركات الصغيرة هي الاحتيال في الفواتير — محتال يُرسِل لعميلك بالنيابة عنك، مع تفاصيل بنكية “مُحدَّثة”، وتضيع دفعة بخمسة أرقام. مخاطر الانتحال قابلة للقياس من الخارج، لذا يُسعِّر المكتتبون عليها.
المختصرات، مرةً واحدة وبلغة بسيطة: SPF (Sender Policy Framework — قائمة عامة بالخوادم المُخوَّل لها إرسال البريد عن نطاقك)، DKIM (DomainKeys Identified Mail — توقيع مقاوم للتلاعب على كل رسالة)، وDMARC (Domain-based Message Authentication, Reporting and Conformance — القاعدة المنشورة التي تُخبر صناديق البريد حول العالم بما تفعله مع البريد الذي يفشل الاثنَيْن الآخرَيْن).
ولماذا السؤال في النموذج أصلاً: من 261,086,232 نطاق مُقيَّم في إحصاء Defaults.Exposed (بتاريخ 2026-06-29)، 89.41% لا تملك سياسة DMARC مُطبَّقة — ما يعني إمكانية انتحالها. يسأل المؤمِّنون لأن معظم مقدّمي الطلبات، إحصائياً، عُرضة للاختراق. إذا كان هذا يذكّرك بحدث تشبيكي لا بنموذج، ابدأ بـقصة الاحتيال عبر الفواتير التي سمعتها — هل يمكن أن تحدث لشركتك؟
البريد الإلكتروني قسم واحد فقط من الاستبيان، بالطبع. للقائمة الكاملة بالضوابط التي يفحصها المؤمِّنون والمشترون المؤسّسيون على نطاقك — مع معدل النجاح الشامل لكل منها — راجع ما يفحصه تأمين الفضاء الإلكتروني واستبيانات البائعين على نطاقك. تبقى هذه الصفحة مع النموذج في صندوقك الوارد: ما تُجيب به، بصدق، قبل الموعد النهائي.
كيف أعرف إجابتي في دقيقتَيْن؟
لستَ بحاجة لفهم سجل DNS واحد. تحتاج تقريراً مؤرَّخاً ومُقيَّماً.
- شغّل الفحص المجاني على defaults.exposed. أدخل نطاقك — الجزء بعد @ في عنوان بريدك الإلكتروني. يقرأ إعدادات نطاقك العامة من الخارج، بالطريقة التي يفعلها شريك الفحص لدى المؤمِّن.
- اقرأ التقييم. يقول التقرير بلغة واضحة هل SPF وDKIM وDMARC موجودة لنطاقك، هل تتوافق، وهل السياسة تُطبّق شيئاً.
- احفظ التقرير. إنه مؤرَّخ. بتاريخ اليوم، نطاقك قد خُضع للفحص — مهما كان التقييم، هذا الجزء من السؤال قابل للإجابة بصدق.
الفحص مجاني، يستغرق نحو دقيقتَيْن، والبيانات مخزّنة ومعالَجة في الاتحاد الأوروبي — ذا صلة إذا كانت إجابات الامتثال لديك يجب أن تُحدّد مكان إجراء التقييمات.
كيف يبدو “نعم” الصادقة لكل نسخة من السؤال؟
الإجابة الصادقة تختلف بالصياغة:
| النموذج يسأل… | ”نعم” الصادقة تستلزم | ما يُوفّره الفحص |
|---|---|---|
| ”هل خُضع نطاقك لفحص DMARC وSPF وDKIM في الاثني عشر شهراً الماضية؟“ | فحص مؤرَّخ — إجراؤه اليوم يُؤهّل؛ التقرير دليلك | نعم، فوراً |
| ”هل تملك SPF وDKIM وDMARC؟“ | الثلاثة منشورة لنطاقك | نعم إذا أظهر التقييم الثلاثة |
| ”هل تُطبّق DMARC؟“ | سياسة تأمر صناديق البريد بالتصرف — نعم الأقوى | فقط إذا قال التقرير مُطبَّق؛ 7.4% من النطاقات المُقيَّمة هناك |
| ”ما الإجراءات التي تتخذها ضد انتحال البريد الإلكتروني؟“ | DMARC مُطبَّق، أو وصف صادق للوضع مع خطة معالجة | أيٌّ منهما مقبول إذا كان دقيقاً |
شيئان يجب تذكّرهما. أولاً، تقييم سيئ مع خطة معالجة إجابة مقبولة وقابلة للتأمين. “فحصنا، التقرير حدّد ثغرات، وهي قيد المعالجة” تبدو كشركة تفحص — وهذا بالضبط ما يرصد له السؤال. ثانياً، لا تُجمّل الإجابة. بيان كاذب في نموذج الطلب قد يُلغي الوثيقة، ما يعني رفض المطالبة عند أشد الحاجة.
ماذا أُرسِل مع التجديد؟
أرفق تقرير الفحص، أو الصق تاريخه وتقييمه في خانة الإجابة. ثم اسأل وسيطك سؤالاً واحداً: “هل يؤثر وضع مصادقة البريد الإلكتروني المُقيَّمة والمُطبَّقة على القسط أو الشروط؟” بعض المؤمِّنين يأخذون الوضع الموثّق في الاعتبار عند التسعير؛ هل يفعل مؤمِّنك ذلك يعود للوسيط، والسؤال لا يكلّف شيئاً.
احتفظ بالتقرير — الدليل ذاته يُجيب على استبيان أمان عميل حول مصادقة البريد الإلكتروني، السؤال ذاته الذي يأتي من عميل لا من مؤمِّن.
هل هذا مرتبط أيضاً بلوائح الاتحاد الأوروبي؟
جزئياً نعم — لهذا يظهر السؤال باستمرار في نماذج التجديد الأوروبية. NIS2، توجيه الأمن الأوروبي، يتوقع من المنظمات المشمولة إدارة أمان سلسلة التوريد (المادة 21(2)(د)) والاتصالات الآمنة (المادة 21(2)(ي))، واللائحة التنفيذية (EU) 2024/2690 تُسمّي أمان البريد الإلكتروني من بين الإجراءات الملموسة. يعكس المؤمِّنون الأوروبيون تلك التوقعات بشكل متزايد في استبياناتهم. هل تشترط NIS2 DMARC؟ يُغطّي ما إذا كانت تنطبق على شركتك مباشرة — لكن اتجاه الرحلة في اتجاه واحد.
هل يمكن إصلاح الثغرات قبل موعد تجديدي النهائي؟
على الأرجح نعم. هذه إعدادات لا مشتريات — عادةً يستطيع جهة الاتصال التقنية الكفأة نشر أو تصحيح السجلات الثلاثة في بضع ساعات، اتباعاً لتقرير نطاقك وخطوات إصلاح DMARC. الجزء الذي يستغرق وقتاً أطول هو نقل DMARC إلى التطبيق الكامل دون تعطيل البريد الشرعي — مشروع متدرّج على أسابيع، مُغطّى في من p=none إلى p=reject دون فقدان البريد الشرعي. لتجديد هذا العام، فحص مؤرَّخ مع إصلاحات جارية متاح هذا الأسبوع.
الأسئلة الشائعة
ماذا لو كان تقييمي سيئاً — هل يجب أن أُجيب على أيّ حال؟ نعم، بصدق. ستكون في الغالبية: 89.41% من 261,086,232 نطاق مُقيَّم في الإحصاء (بتاريخ 2026-06-29) لا تملك سياسة DMARC مُطبَّقة. “فحصنا، وُجدت ثغرات، المعالجة جارية” إجابة قابلة للتأمين؛ الكذب المُصقَّل هو ما يُلغي الوثائق.
هل يُعدّ فحص اليوم لـ”الاثني عشر شهراً الماضية”؟ نعم. السؤال يسأل هل حدث فحص في الاثني عشر شهراً قبل إجابتك — فحص اليوم يقع داخل تلك النافذة. أجِب بتاريخ التقرير، وأعِد الفحص قبل تجديد العام القادم.
هل سيُخفّض هذا قسطي؟ أحياناً، ولا وعود. بعض المؤمِّنين يعكسون الوضع الموثّق في التسعير أو الشروط؛ يُعامل آخرون هذه الأسئلة كأهليّة لا خصم. اسأل وسيطك، مع التقرير مرفقاً — هذا ما يُحوّل “ربما” إلى رقم، باليورو.
أعِد توجيه التقرير — الإجابة تكتب نفسها
لستَ بحاجة لأن تصبح خبير DNS. شغّل الفحص المجاني، ثم أعِد توجيه التقرير وهذا المقال لجهة اتصالك التقنية. التقرير يُخبرها بالضبط ما هو ناقص؛ هذه الصفحة تُخبرها لماذا هو في نموذج تجديدك. عندما يعود الفحص المُعاد بعد الإصلاح، تكتب إجابة التجديد نفسها: مفحوص، مؤرَّخ، مُقيَّم، مُعالَج. بريد إلكتروني مُعلَّم في صندوقك الوارد، مُغلَق.
افحص نطاقك ← · ما تفحصه الاستبيانات على نطاقك ← · كيف تُصلح DMARC ← · بيانات إجمالية فقط. البيانات مخزّنة ومعالَجة في الاتحاد الأوروبي.