Defaults.Exposed › الإعداد › DMARC

كيفية إعداد DMARC على Squarespace

أضف سجل DMARC في DNS الخاص بـ Squarespace لتُخبر مزوّدي البريد بما يجب فعله بالرسائل التي تفشل في اجتياز فحوصاتك.

لماذا يهمّ هذا عملك

يربط DMARC بين SPF و DKIM ويضيف التعليمات المفقودة: ماذا ينبغي لمزوّد البريد المستقبِل أن يفعل عندما تفشل رسالة تدّعي أنها منك في اجتياز الفحوصات؟ بدون DMARC، يُخمّن كل مزوّد بنفسه. ومعه، أنت من يقرّر — ويمكنك أن تطلب منهم إرسال تقارير تكشف لك من يُرسل بريداً باسمك.

بعبارة بسيطة: DMARC هو ما يوقف فعلياً المجرمين عن انتحال نطاقك للاحتيال على عملائك أو موظفيك. إنه السياسة التي تُبنى فوق الأقفال التي يوفّرها SPF و DKIM — مجاني، ويستحق تماماً الدقائق المعدودة التي يتطلبها.

أعدّ SPF و DKIM أولاً

يعمل DMARC عبر فحص نتائج SPF و DKIM. إن لم تكن قد أضفتهما بعد، فابدأ بهما — فسياسة DMARC بلا أساس تحتها لا يوجد ما تفرضه.

ملاحظة سريعة عن دور Squarespace هنا

Squarespace هو مضيف DNS لهذا السجل — الجهة التي تحتفظ بالمدخل. وهو ليس مزوّد بريدك؛ فصناديق بريدك تعمل عبر خدمة منفصلة. وDMARC نفسه سجل DNS واحد، فبخلاف SPF و DKIM لا توجد قيمة تجلبها من مزوّد بريدك — بل تكتبها بنفسك، أدناه.

تأكّد أن Squarespace هو من يُدير DNS الخاص بك

كما هو الحال مع أي سجل DNS، لا ينجح هذا إلا إذا كان Squarespace هو من يُجيب عن استعلامات DNS لنطاقك — أي أن خوادم الأسماء (nameservers) لنطاقك تشير إلى Squarespace. وهذا يحدث إن سجّلت النطاق لدى Squarespace، أو ربطت نطاقاً خارجياً واخترت أن يُدير Squarespace خدمة DNS الخاصة به. إن كانت خوادم أسمائك تشير إلى شركة أخرى، فأضف سجل DMARC لدى المزوّد الذي يُدير DNS فعلياً بدلاً من ذلك. تحقّق من إعدادات DNS / خوادم الأسماء للنطاق في حساب Squarespace إن لم تكن متأكداً.

خطوة بخطوة في Squarespace

1. سجّل الدخول إلى Squarespace وافتح قسم Domains.
2. انقر النطاق الذي تريد إعداده.
3. افتح إعدادات DNS الخاصة به (ابحث عن DNS / DNS Settings / Advanced DNS / Custom Records).
4. أضِف سجل DNS مخصصاً جديداً واضبط Type على TXT.
5. في حقل Host (يُسمّى أحياناً Name)، أدخل بالضبط: _dmarc لا تكتب اسم نطاقك بعده — فـ Squarespace يُلحق النطاق نيابةً عنك.
6. في حقل Data / Value، ابدأ بلطف بسياسة للمراقبة فقط: v=DMARC1; p=none; rua=mailto:[email protected] استبدل العنوان بصندوق بريد تقرأه فعلاً. هذا يطلب من المزوّدين إرسال تقارير ملخّصة إليك دون تغيير طريقة معاملة أي رسالة بعد.
7. احفظ السجل.

اختيار سياستك (جزء p=)

• p=none — مراقبة فقط. لا يُحجب شيء؛ تتلقّى التقارير وحسب. ابدأ من هنا.
• p=quarantine — أرسل الرسائل الفاشلة إلى البريد العشوائي/المهملات.
• p=reject — ارفض الرسائل الفاشلة تماماً (أقوى حماية).

شغّل p=none لبضعة أسابيع، واقرأ التقارير للتأكّد أن كل بريدك المشروع ينجح، ثم ارتقِ إلى quarantine وأخيراً reject. القفز مباشرةً إلى reject قبل مراجعة التقارير يُخاطر بحجب بريدك الحقيقي.

أخطاء يقع فيها الناس مع Squarespace

• الـ Host هو _dmarc بالشرطة السفلية. من الأخطاء الشائعة إسقاط الشرطة السفلية، أو كتابة _dmarc.yourdomain.com — في Squarespace تُدخل _dmarc فقط. الشرطة السفلية في البداية إلزامية؛ لا تُسقطها.
• لا تُضِف علامات اقتباس بنفسك. الصق القيمة الصِّرفة التي تبدأ بـ v=DMARC1;. يتولّى Squarespace الاقتباس؛ وعلامات " اليدوية قد تُفسد السجل.
• سجل DMARC واحد فقط. كما هو الحال مع SPF، يجب أن يكون هناك سجل DMARC TXT واحد. إن وُجد سجل، فعدّله بدلاً من إضافة ثانٍ.
• استخدم صندوق بريد تقارير حقيقياً. ينبغي أن يكون العنوان بعد rua=mailto: صندوقاً تتفقّده فعلاً، وإلا ضاعت التقارير. ويمكن أن يكون على النطاق نفسه أو نطاق مختلف.
• امنحه وقتاً. قد تستغرق تغييرات DNS من بضع دقائق إلى ساعتين حتى تسري.

تحقّق من نجاح العملية

بعد الحفظ والانتشار، شغّل الفحص المجاني على هذا الموقع. سيُخبرك بلغة واضحة ما إذا كان سجل DMARC موجوداً وما السياسة التي ضبطتها. تُعالَج بياناتك في الاتحاد الأوروبي.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.