Defaults.Exposed › الإعداد › DKIM

كيفية إعداد DKIM على Cloudflare

انشر مفتاح DKIM الخاص بمزوّد بريدك في DNS على Cloudflare حتى تحمل رسائلك توقيعاً يتعذّر العبث به.

لماذا يهم هذا عملك

DKIM (البريد المُعرَّف بمفاتيح النطاق) يضيف توقيعاً رقمياً غير مرئي إلى كل رسالة تُرسلها. يستخدم مزوّد البريد المستقبِل مفتاحاً عاماً نشرته في DNS الخاص بك للتأكّد من أمرين: أن الرسالة جاءت فعلاً من نطاقك، وأن لا أحد عبث بها في الطريق.

بعبارة بسيطة: DKIM هو ختم أصالة على بريدك. يجعل انتحال الشخصية أصعب ويُحسِّن فرصة وصول بريدك الحقيقي إلى صندوق الوارد بدلاً من مجلد الرسائل غير المرغوب فيها. ومثل الباقي، إنه مجاني وإعداده يتم لمرة واحدة.

مهم: DKIM له نصفان

DKIM هو السجل الوحيد الذي يهم فيه حقاً من يفعل ماذا:

• مزوّد بريدك يُولِّد المفتاح. Google Workspace أو Microsoft 365 أو أياً كان من يُدير صناديق بريدك يُنشئ مفتاح DKIM لك، داخل وحدة تحكم مزوّدك. لا يمكنك اختلاق هذه القيمة — يجب أن تحصل على اسم المضيف والقيمة بالضبط منهم. لا يُولِّد Cloudflare مفاتيح DKIM؛ فهو مُضيف DNS الخاص بك، وليس مزوّد صندوق بريدك.
• Cloudflare ينشره. ثم تضيف ذلك المفتاح إلى DNS نطاقك في Cloudflare (بافتراض أن Cloudflare يُدير DNS الخاص بك — انظر أدناه).

إذن: تولّد في منصة البريد، وتنشر في مُضيف DNS.

أولاً، تأكّد من أن Cloudflare يُدير DNS الخاص بك

لا يعمل سجل DKIM إلا إذا كان Cloudflare يُجيب على DNS لنطاقك. لا يصبح DNS الخاص بـ Cloudflare فعّالاً إلا عندما تشير خوادم الأسماء لنطاقك (المُحدَّدة لدى المُسجِّل) إلى خوادم أسماء Cloudflare المعروضة في لوحة تحكمك. افتح نطاقك في Cloudflare وتحقّق من صفحة Overview — ستؤكّد ما إذا كان Cloudflare نشطاً. إذا كانت خوادم أسمائك تشير إلى مزوّد آخر، فأضف سجل DKIM هناك بدلاً من ذلك؛ لن يصبح فعّالاً في Cloudflare.

احصل على المفتاح من مزوّد بريدك

في منطقة الإدارة لدى مزوّد بريدك، ابحث عن إعداد DKIM أو مصادقة البريد وولّد/فعّل مفتاحاً. سيمنحك جزأين من النص:

• اسم مضيف/مُحدِّد (selector)، شيء مثل google._domainkey أو selector1._domainkey.
• قيمة طويلة تبدأ بـ v=DKIM1; متبوعة بـ k=rsa; p= وسلسلة طويلة جداً من الأحرف (المفتاح العام).

انسخ كليهما بالضبط.

خطوة بخطوة على Cloudflare

1. سجّل الدخول إلى Cloudflare واختر نطاقك.
2. في القائمة اليسرى، انتقل إلى إعدادات DNS (ابحث عن DNS / Records).
3. انقر على Add record.
4. اضبط Type على TXT لمعظم مفاتيح DKIM. استخدم CNAME فقط إذا طلب منك مزوّدك ذلك تحديداً — بعض المزوّدين، بما في ذلك Microsoft 365، يستخدمون سجلات CNAME تشير إلى خوادمهم.
5. في حقل Name، أدخل جزء المُحدِّد فقط — مثل google._domainkey أو selector1._domainkey. لا تُضِف اسم نطاقك في النهاية؛ يُلحقه Cloudflare تلقائياً.
6. في حقل Content، الصق قيمة المفتاح الطويلة تماماً كما منحك إياها مزوّدك. (لـ CNAME، الصق مضيف الهدف الذي منحك إياه بدلاً من ذلك.)
7. اترك TTL على Auto.
8. انقر على Save.

مزالق Cloudflare التي يخطئ فيها الناس

• لا تضع النطاق الكامل في Name. إذا أظهرت تعليمات مزوّدك selector1._domainkey.yourdomain.com، فأنت تُدخل selector1._domainkey فقط في Cloudflare — والباقي يُضاف لك. تضمين النطاق مرة أخرى يُنشئ مضيفاً معطوباً ..yourdomain.com.yourdomain.com.
• الصق المفتاح بالكامل — إنه طويل. مفاتيح DKIM العامة بمئات الأحرف. تأكّد من عدم اقتطاع أي شيء، ومن عدم تسلّل مسافات أو فواصل أسطر غريبة أثناء النسخ واللصق. سيقسم Cloudflare قيمة TXT الطويلة إلى أجزاء خلف الكواليس — وهذا طبيعي وصحيح.
• لا تُضِف علامات اقتباس خاصة بك. الصق القيمة العادية؛ يتعامل Cloudflare مع علامات الاقتباس. علامات " المُضافة يدوياً قد تُفسد السجل.
• TXT مقابل CNAME — اتّبع مزوّدك. إذا قالوا CNAME، فاختر CNAME والصق مضيف الهدف الخاص بهم كمحتوى؛ لا تُحوِّله إلى TXT.
• إذا أضفت CNAME، فاضبطه على DNS only (السحابة الرمادية). يجب ألّا تُوكَّل سجلات المصادقة — تأكّد من أن حالة الوكيل تُظهر السحابة الرمادية، وليس البرتقالية، حتى يُحلَّل السجل إلى قيمة مزوّد بريدك بدلاً من وكيل Cloudflare.
• طابِق المُحدِّد بالضبط. يجب أن يطابق المُحدِّد في حقل Name ما يتوقعه مزوّدك حرفاً بحرف — فهكذا يعثر المستقبِل على المفتاح الصحيح.
• امنحه وقتاً. قد تستغرق تغييرات DNS من دقائق إلى ساعتين للانتشار قبل أن يبدأ DKIM في التحقّق.

تحقّق من نجاح الإعداد

بعد الحفظ والسماح ببعض وقت الانتشار، شغّل الفحص المجاني على هذا الموقع. سيؤكّد بلغة واضحة ما إذا كان سجل DKIM لديك منشوراً وقابلاً للقراءة.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.