Defaults.Exposed › الإصلاحات › Guides
"سياسة DMARC غير مفعَّلة": ما تعنيه أدوات الفحص والخطوة الأولى الصادقة في خمس دقائق (2026)
نُشر 2026-07-08
الأرقام حتى 2026-06-29 · المنهجية v7. بيانات تعداد مجمّعة عبر 261 مليون نطاق مُقيَّم. اطّلع على كيفية تقييمنا.
“سياسة DMARC غير مفعَّلة” يعني أحد أمرَّين مختلفَّين: إما أن نطاقك لا يملك سجل DMARC أصلاً، أو يملك سجلاً مضبوطاً على p=none. فقط 10.59% من النطاقات — 27,640,987 من 261,086,232 — تُطبّق سياسة DMARC، وفق تعداد Defaults.Exposed. نشر سجل مراقبة يستغرق خمس دقائق؛ التطبيق مشروعٌ أطول.
يُفكّك هذا الدليل التحذير، ويُعطيك سجل TXT الدقيق للنشر وأين تضعه بالضبط، ويستعرض أخطاء البنية الشائعة التي تُفشل المحاولات الأولى، ويضع توقعاً صادقاً لأسبوعك الأول من تقارير DMARC. إنه ليس دليل “إصلاح DMARC في 5 دقائق” — الخمس دقائق تمنحك الرؤية لا الحماية.
ماذا تعني “سياسة DMARC غير مفعَّلة” فعلاً؟
تدمج أدوات كـ MXToolbox حالتَّين مختلفتَّين في تحذير برتقالي واحد، ومسار الإصلاح يعتمد على أيّهما لديك:
| ما تُظهره الأداة | ما تعنيه فعلاً | النطاقات المتأثرة (من 261,086,232 مُقيَّم) |
|---|---|---|
| “لم يُعثر على سجل DMARC” | لا شيء منشور على _dmarc.yourdomain. لا سياسة يطبّقها المستقبلون ولا تقارير ترسلها إليك. أنت غير مرئي لمشاكل بريدك الإلكتروني. | 196,105,162 (75.11%) |
| “سياسة DMARC غير مفعَّلة” / “السياسة none” | سجلٌ موجود لكنه يقول p=none: التقارير مفعَّلة، الحماية معطَّلة. يُسلَّم البريد المزوَّر كما كان بالأمس تماماً. | 37,312,637 (14.29%) |
| “السياسة: quarantine” أو “reject” | سياسة مُطبَّقة. يتصرف المستقبلون بناءً على الفشل. | 27,640,987 (10.59%) |
البيانات حتى 2026-06-29.
السطر الأول هو حيث يعيش معظم الإنترنت: 75.11% من النطاقات المُقيَّمة لا تنشر سجل DMARC على الإطلاق، و14.29% آخر يقف عند p=none. عكس السطر الأخير هو الرقم المهم: 89.41% من النطاقات لا تملك سياسة DMARC مُطبَّقة — من 261,086,232 نطاق مُقيَّم في التعداد. إذا كانت أداتك تُظهر التحذير، فأنت في الأغلبية الساحقة. ليس هذا طمأنة؛ بل هو سبب بقاء التزوير رخيصاً.
توضيح يُجنّب الالتباس لاحقاً: DMARC هو طبقة السياسة فوق SPF وDKIM، تُفحص وفق ترويسة From التي يراها المستلم. “غير مفعَّلة” يعني أنك لم تُخبر المستقبلين بعد بما يجب فعله. إذا كانت قيم السياسة الثلاث جديدة عليك، فالشرح بلغة بسيطة في ما هو DMARC: none وquarantine وreject.
ما الذي يمكنك إصلاحه بصدق في خمس دقائق؟
نشر سجل. هذا كل الادعاء الصادق.
v=DMARC1; p=none; rua=mailto:[email protected]
خمس دقائق بعد نشر هذا السجل TXT، يبدأ المستقبلون الذين يفحصون DMARC بتجميع تقارير يومية عمّن يُرسل بريداً باسم نطاقك — الخوادم الشرعية والمتطفّلون على حدٍّ سواء. هذه الرؤية قيّمةٌ حقاً وفورية حقاً.
ما لا يفعله: p=none لا يحمي شيئاً. يُسلَّم البريد المزوَّر كما كان بالأمس، وأداة فحص تعيد الفحص غداً قد لا تزال تقول “سياسة غير مفعَّلة” — وهي محقة، لأن العلامة الخضراء مخصصة للـ quarantine أو reject. كتبنا عن السبب في p=none ليست حماية؛ المسار المتدرج إلى سياسة تحجب التزوير فعلاً في من p=none إلى p=reject. الخطوة الخمس دقائق أدناه هي كيف تبدأ؛ ذلك الدليل هو كيف تُنهي.
كيف تنشر أول سجل DMARC لك؟
- شغّل الفحص المجاني قبل لمس DNS. يُخبرك بأيّ الحالتَّين لديك فعلاً — لا سجل مقابل
p=none— وما إذا كان SPF وDKIM موجودَّين في الأسفل، مما يُحدد مدى سرعة التحرك نحو التطبيق لاحقاً. - اختر عنواناً لاستلام التقارير. صندوق بريد مخصص كـ
dmarc-reports@yourdomainمناسبٌ للبداية. إذا استخدمت خدمة تحليل تقارير بدلاً من ذلك، راجع الأسئلة الشائعة أدناه — العناوين التابعة لطرف ثالث لها تفصيلٌ صامت. - أضف سجل TXT على المضيف
_dmarc. في معظم لوحات تحكم DNS (راجع دليل إعداد DMARC على IONOS كمثال عملي) تُدخل_dmarcفي حقل المضيف/الاسم — تُلحق اللوحة نطاقك تلقائياً لتنتج_dmarc.yourdomain.com. القيمة:v=DMARC1; p=none; rua=mailto:[email protected] - تحقّق من الحل. يجب أن يُعيد
dig TXT _dmarc.yourdomain.com(أو أي أداة فحص عبر الإنترنت) سجلاً واحداً بالضبط يبدأ بـv=DMARC1. معظم تغييرات DNS مرئية في دقائق؛ TTL منخفض يساعد. - أعِد الفحص. سيُظهر تقريرك DMARC موجوداً في وضع المراقبة — انعكاسٌ صادق لوضعك: التقارير مفعَّلة، التطبيق في انتظاره.
سجلٌ واحد يشمل نطاقاتك الفرعية أيضاً: المستقبلون الذين لا يجدون سجلاً على mail.yourdomain.com يرجعون إلى سياسة النطاق التنظيمي، لذا لا تحتاج سجلاً لكل نطاق فرعي للبدء في المراقبة.
ما أكثر الأخطاء شيوعاً عند إضافة السجل؟
تكاد كل محاولة أولى فاشلة تقع في أحد هذه الأخطاء — وهي مهمة، لأن سجلاً لا يمكن تحليله يُعامَل كأنه لا يوجد. يُحصي التعداد 48,648 سجل DMARC منشوراً يفشل في التحليل؛ الأخطاء الإملائية الفعلية التي ينشرها الناس مُفهرسة في تعداد أخطاء DMARC الإملائية.
- المضيف الخاطئ. يجب أن يقع السجل على
_dmarc.yourdomain.comلا على النطاق الرئيسي. على النطاق المجرد لا يفعل شيئاً، وتستمر أدوات الفحص في الإبلاغ بـ”لم يُعثر على سجل DMARC”. - إلحاق النطاق مرتَّين. كتابة
_dmarc.yourdomain.comفي لوحة تُلحق تلقائياً ينتج_dmarc.yourdomain.com.yourdomain.com. أدخل_dmarcفقط. - فاصلات بدل فاصلة منقوطة. الوسوم تُفصَل بـ
;. السجل الذي لا يمكن تحليله يُعامَل كأنه لا يوجد. v=DMARC1مفقودة أو في مكان خاطئ. يجب أن تكون الوسم الأول، مكتوبةً بالضبط؛ السجلات التي تبدأ بـp=تفشل في التحليل.mailto:مفقودة من rua.rua=dmarc@yourdomainغير صالح؛ يجب أن يكونrua=mailto:[email protected].- سجلَّا DMARC. المستقبلون الذين يجدون أكثر من سجل
v=DMARC1واحد يتجاهلونها جميعاً — نفس عائلة الفشل في سجلات SPF المتعددة. - علامات اقتباس مجعّدة من النسخ واللصق. علامات الاقتباس المنحنية أو المسافات غير القابلة للكسر المُهرَّبة من مستند تكسر التحليل. أعِد كتابة السجل إذا قالت أداة الفحص إنه مشوَّه رغم مظهره الصحيح.
كيف ستبدو تقارير rua في الأسبوع الأول؟
اضبط توقعاتك الآن لتجنّب الاستنتاج بأن الأمر معطّل:
- تصل تقريباً يومياً، لكل مستقبِل. يُرسل Google عادةً تقريراً تجميعياً واحداً كل 24 ساعة؛ Microsoft وYahoo وغيرها لها دوراتها الخاصة. لنطاق صغير، الأسبوع الأول عادةً بضع رسائل، معظمها من
[email protected]. - إنها مرفقات XML مضغوطة، ليست لوحة تحكم. نيئةً، شبه غير مقروءة؛ محلّل مجاني يحوّلها إلى جدول مرسِلين.
- الحجم يتتبع حجم بريدك. إذا أرسلتَ قليلاً، أو بشكل رئيسي إلى مزوّدين لا يُرسلون تقارير، توقع بيانات شحيحة. أسبوعان هادئان طبيعيان لنطاق منخفض الإرسال — تحقّق من السجل بـ
digبدلاً من افتراض فشله. - توقّع مفاجآت. معظم النطاقات تكتشف مرسِلين نسيتهم — CRM، أداة إصدار فواتير، نموذج تواصل. كل واحد يحتاج SPF أو DKIM متوافقَّين قبل أن تتمكن من التطبيق. إذا أظهرت التقارير فشل DMARC بينما يجتاز SPF وDKIM منفردَّين، فهذه مشكلة توافق — راجع يفشل DMARC لكن SPF وDKIM يجتازان.
واطلب التقارير أصلاً: 64.3% من النطاقات التي تملك سجل DMARC لا تنشر عنوان rua=، لذا لا تصلها تقارير منه — إحصاء التعداد على ذلك في نشر DMARC بشكل أعمى. كل ما تتعلمه هنا يُغذّي طرح التطبيق — المراقبة هي الأسبوع الأول من ذلك المشروع لا وجهة نهائية. التوقف عند p=none إلى أجل غير مسمى هو الطريقة الأكثر شيوعاً التي تنتهي بها النطاقات في الـ 89.41%.
الأسئلة الشائعة
هل نشر p=none يضر بإمكانية تسليم بريدي؟
لا. لا يغيّر p=none شيئاً في طريقة تعامل المستقبلين مع بريدك — فقط يطلب التقارير. يمكن أن يُساعد: متطلبات Google وYahoo للمرسِلين الجماعيين تطلب على الأقل سجل DMARC بـ p=none من المرسِلين كثيري الإرسال، لذا نشره هو أدنى حد للامتثال لا خطر.
نشرتُ السجل — لماذا لا تزال الأداة تقول “سياسة غير مفعَّلة”؟
لأنها تُخبرك بالحقيقة: سياستك none، وأدوات الفحص تحتفظ بالنجاح لـ quarantine أو reject. انضممتَ إلى النطاقات التي تُراقب لكن لا تُطبّق — حتى 2026-06-29، فقط 10.59% من 261,086,232 نطاق مُقيَّم يُطبّق. يختفي التحذير عند إتمام الطرح نحو التطبيق.
هل أحتاج SPF وDKIM مضبوطَّين قبل إضافة DMARC؟
تحتاج واحداً منهما على الأقل، متوافقاً، لكي يجتاز بريدك DMARC — لكن لا تحتاجهما مثاليَّين قبل نشر p=none. المراقبة هي بالضبط طريقة اكتشاف المشكلات: 70,368,600 من 261,086,232 نطاق مُقيَّم (حتى 2026-06-29) لديها SPF ليّن وبلا تطبيق DMARC، والتقارير هي كيف تعرف ما الذي يوقفها.
هل يمكنني إرسال التقارير إلى محلّل طرف ثالث بدلاً من صندوق بريدي؟
نعم — لكن عنوان rua على نطاق مختلف يتطلب من المزوّد نشر سجل تفويض (yourdomain._report._dmarc.vendor.com)، وإلا يحجب المستقبلون التقارير بصمت. الخدمات الموثوقة تفعل ذلك تلقائياً؛ إذا لم تصل التقارير أبداً، افحص هذا أولاً.
أرسل التقرير إلى المالك
إذا كنت تُصلح هذا لعميل أو صاحب عمل، لا تجعل العمل غير مرئي. أعِد تشغيل الفحص المجاني بعد حل السجل وأرسل التقرير المُقيَّم: يُظهر DMARC انتقالاً من الغياب إلى المراقبة، مؤرَّخاً وبلغة بسيطة — ويُظهر ما هو تالٍ في مسار التطبيق. أصحاب الأعمال يحتاجون بشكل متزايد هذا الدليل بالضبط لتجديد تأمين الأمن السيبراني واستبيانات أمان الموردين.
افحص نطاقك مجاناً
اعرف أيّ الحالتَّين لديك — لا سجل أو p=none — وما هو تحتها، بصورة خاصة وللمالك فقط.
افحص نطاقك ← · إصلاح DMARC ← · من p=none إلى p=reject ← · كيف نقيّم ← · بيانات مجمّعة فقط. البيانات مخزّنة ومعالَجة في الاتحاد الأوروبي.