Defaults.Exposed › الإعداد › DKIM

كيفية إعداد DKIM على Google Workspace

ولّد مفتاح DKIM في وحدة تحكم Google Admin وانشره في DNS الخاص بك حتى تحمل رسائلك توقيعاً يتعذّر العبث به.

لماذا يهم هذا عملك

DKIM (البريد المُعرَّف بمفاتيح النطاق) يضيف توقيعاً رقمياً غير مرئي إلى كل رسالة تُرسلها. يستخدم مزوّد البريد المستقبِل مفتاحاً عاماً نشرته في DNS الخاص بك للتأكّد من أمرين: أن الرسالة جاءت فعلاً من نطاقك، وأن لا أحد عبث بها في الطريق.

بعبارة بسيطة: DKIM هو ختم أصالة على بريدك. يجعل انتحال الشخصية أصعب ويُحسِّن فرصة وصول بريدك الحقيقي إلى صندوق الوارد بدلاً من مجلد الرسائل غير المرغوب فيها. إنه مجاني وإعداده يتم لمرة واحدة.

مهم: DKIM له نصفان

DKIM هو السجل الوحيد الذي يهم فيه حقاً من يفعل ماذا:

• Google تُولِّد المفتاح — في وحدة تحكم Google Admin. تُسجِّل الدخول إلى admin.google.com وتجعل Google تُنشئ مفتاح DKIM لنطاقك. لا يمكنك اختلاق هذه القيمة؛ تُنتجها Google لك.
• مُضيف DNS الخاص بك ينشره. ثم تضيف ذلك المفتاح إلى DNS نطاقك — لدى الشركة التي تُدير خوادم أسمائك (المُسجِّل، مُضيف الموقع، Cloudflare، إلخ). وهي عادةً ليست Google.

إذن: تولّد في Google Workspace، وتنشر في مُضيف DNS الخاص بك. كلا النصفين مطلوب، وهناك خطوة إضافية في النهاية تعود فيها إلى Google لتشغيل DKIM.

الخطوة 1 — ولّد المفتاح في وحدة تحكم Google Admin

1. سجّل الدخول إلى وحدة تحكم Google Admin على admin.google.com بحساب مسؤول.
2. انتقل إلى Apps ← Google Workspace ← Gmail، ثم افتح Authenticate email (هذا هو قسم DKIM).
3. اختر نطاقك من القائمة.
4. إذا طُلب منك، اختر طول المفتاح (الافتراضي، عادةً 2048-bit، مناسب) وانقر على Generate new record.
5. تعرض Google الآن جزأين من النص:
   • اسم مضيف DNS / مُحدِّد، وهو لـ Google عادةً google._domainkey.
   • قيمة سجل TXT طويلة تبدأ بـ v=DKIM1; k=rsa; p= متبوعة بسلسلة طويلة جداً من الأحرف (المفتاح العام).
6. اترك هذه الصفحة مفتوحة — ستنسخ هذه القيم إلى DNS، ثم تعود لتشغيل DKIM.

الخطوة 2 — انشر المفتاح في مُضيف DNS الخاص بك

أولاً، تأكّد من أنك تعمل في الشركة التي تُدير DNS فعلاً. لا يعمل سجل DKIM إلا إذا أُضيف حيث تشير خوادم الأسماء لنطاقك. إذا لم تكن متأكداً، تحقّق من قسم Nameservers في حساب المُسجِّل لديك، أو اسأل من يُدير موقعك.

1. سجّل الدخول إلى مُضيف DNS الخاص بك وافتح إعدادات DNS لنطاقك (ابحث عن DNS / Records / Advanced DNS).
2. أضف سجلاً جديداً واختر TXT.
3. في حقل Name / Host، أدخل جزء المُحدِّد فقط — وهو لـ Google عادةً google._domainkey. لا تُضِف اسم نطاقك في النهاية؛ يُلحقه مُضيف DNS تلقائياً.
4. في حقل Value، الصق قيمة المفتاح الطويلة التي منحتك إياها Google، بالضبط.
5. اترك TTL على القيمة الافتراضية.
6. احفظ.

الخطوة 3 — شغّل DKIM، بالعودة إلى Google

نشر السجل لا يكفي — عليك إخبار Google أن تبدأ التوقيع.

1. عُد إلى صفحة Authenticate email في وحدة تحكم Google Admin.
2. انقر على Start authentication.
3. تتحقّق Google من أن السجل مرئي في DNS الخاص بك. إذا لم تستطع العثور عليه بعد، فامنح DNS بعض الوقت للانتشار (دقائق إلى ساعتين) وحاول مرة أخرى.

مزالق يخطئ فيها الناس

• مكانان، بالترتيب. ولّد في Google، وانشر في DNS، ثم عُد وانقر على Start authentication. تخطّي الخطوة الأخيرة يعني أن المفتاح منشور لكن Google لا توقّع بريدك أبداً.
• لا تضع النطاق الكامل في Host. إذا أظهرت التعليمات google._domainkey.yourdomain.com، فأنت تُدخل google._domainkey فقط لدى مُضيف DNS — والباقي يُضاف لك. تضمين النطاق مرة أخرى يُنشئ مضيفاً معطوباً مثل google._domainkey.yourdomain.com.yourdomain.com.
• الصق المفتاح بالكامل — إنه طويل. مفاتيح DKIM العامة بمئات الأحرف. لدى بعض مُضيفي DNS حد لعدد الأحرف في حقل واحد فيقسمون قيم TXT الطويلة عبر سلاسل متعددة بين علامات اقتباس — وهذا طبيعي وتتعامل معه Google، لكن تأكّد من عدم اقتطاع أي شيء وعدم تسلّل مسافات أو فواصل أسطر غريبة.
• انتبه لعلامات الاقتباس. الصق القيمة العادية؛ يضيف معظم مُضيفي DNS علامات الاقتباس نيابةً عنك. إضافة علامات " يدوياً فوقها قد تُفسد السجل.
• طابِق المُحدِّد بالضبط. يجب أن يطابق المضيف في DNS الخاص بك ما تتوقعه Google (google._domainkey) حرفاً بحرف — فهكذا يعثر المستقبِل على المفتاح الصحيح.
• امنحه وقتاً. قد تستغرق تغييرات DNS من دقائق إلى ساعتين قبل أن تتمكّن Google من التأكيد ويبدأ DKIM في التحقّق.

تحقّق من نجاح الإعداد

بعد نشر السجل، وتشغيل المصادقة، والسماح ببعض وقت الانتشار، شغّل الفحص المجاني على Defaults.Exposed. سيؤكّد بلغة واضحة ما إذا كان سجل DKIM لديك منشوراً وقابلاً للقراءة. تُعالَج بياناتك داخل الاتحاد الأوروبي.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.