Defaults.Exposed › الإعداد › DMARC

كيفية إعداد DMARC على Wix

أضف سجل DMARC في DNS الخاص بـ Wix لتُخبر المستقبِلين بما يجب فعله بالبريد الذي يفشل في اجتياز فحوصات SPF و DKIM.

لماذا يهمّ هذا عملك

DMARC هو السياسة التي تربط بين SPF و DKIM. تُخبر خوادم البريد المستقبِلة بما تفعله عندما تفشل رسالة تدّعي أنها من نطاقك في اجتياز تلك الفحوصات — تجاهلها، أو إرسالها إلى البريد العشوائي، أو رفضها تماماً — ويمكنها أن تُرسل إليك تقارير تكشف من يُرسل (ويزوّر) بريداً باسمك. بعبارة بسيطة: DMARC هو ما يوقف فعلياً المجرمين عن انتحال نطاقك للاحتيال على عملائك وموظفيك. إنه مجاني، ويحوّل SPF و DKIM من “حسن أن تمتلكه” إلى حماية حقيقية.

أنجِز SPF و DKIM أولاً

يعتمد DMARC على SPF و DKIM. أعدّهما قبل DMARC أو إلى جانبه. فسجل DMARC وحده — بلا SPF/DKIM يعملان — قد يتسبّب في حجب بريدك المشروع. ابدأ بلطف (انظر ملاحظة السياسة أدناه) وأحكِم القبضة مع الوقت.

أولاً، تأكّد أن Wix هو من يُدير DNS الخاص بك

DMARC سجل DNS، فلا ينجح إلا إذا كانت خوادم الأسماء (nameservers) لنطاقك تشير إلى Wix. في حساب Wix، افتح النطاق وتحقّق من إعدادات DNS الخاصة به (ابحث عن DNS / Records / Advanced، وقسم خوادم الأسماء). إن أظهر خوادم أسماء شركة أخرى (مزوّد استضافة، أو Cloudflare، أو مُسجّل نطاقك، أو مزوّد بريدك)، فأضف سجل DMARC هناك بدلاً من ذلك — إذ لن يكون لإضافته في Wix أي أثر.

ما الذي ستُضيفه

سجل TXT واحد عند اسم مضيف خاص: _dmarc.

قيمة بداية آمنة، تُراقب فقط ولا تحجب شيئاً، هي:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = مراقبة فقط؛ لا يُحجب شيء بعد. مناسب للأسابيع الأولى.
• rua=mailto:... = الوجهة التي تُرسَل إليها التقارير الملخّصة. استخدم صندوق بريد حقيقياً تتفقّده.
• بمجرد أن تتأكّد (عبر التقارير والفحص المجاني) أن بريدك الحقيقي ينجح، يمكنك إحكام السياسة إلى p=quarantine (إرسال الفاشل إلى البريد العشوائي) ثم لاحقاً p=reject (رفض الفاشل تماماً).

الخطوات في Wix

1. سجّل الدخول إلى Wix وافتح قسم Domains في حسابك.
2. انقر النطاق، ثم افتح إعدادات DNS الخاصة به (ابحث عن DNS / Records / Advanced).
3. انتقل إلى قسم سجلات TXT واختر إضافة سجل TXT جديد.
4. في حقل Host Name (يُسمّى أحياناً Name)، أدخل بالضبط _dmarc (مع الشرطة السفلية في البداية). لا تكتب _dmarc.yourdomain.com — فـ Wix يُلحق نطاقك تلقائياً.
5. في حقل Value / Text، الصق سلسلة DMARC الخاصة بك، مثلاً v=DMARC1; p=none; rua=mailto:[email protected] (استبدل البريد بعنوان حقيقي تُراقبه).
6. اترك TTL على القيمة الافتراضية.
7. احفظ.

أخطاء يقع فيها الناس مع Wix

• اسم المضيف هو _dmarc بالشرطة السفلية. إسقاط الشرطة السفلية، أو كتابة النطاق الكامل بعدها، يضع السجل في المكان الخطأ ولن يُعثر على DMARC.
• لا علامات اقتباس. الصق القيمة صِرفةً؛ يُضيف Wix الاقتباس بنفسه. لا تُحطها بـ "...".
• سجل DMARC واحد فقط. يجب أن يكون هناك سجل TXT واحد بالضبط عند _dmarc. إن وُجد سجل، فعدّله بدلاً من إضافة ثانٍ.
• ابدأ بـ p=none. القفز مباشرةً إلى p=reject قبل أن يكون SPF/DKIM متيناً قد يحجب فواتيرك وعروض أسعارك. راقب أولاً، ثم أحكِم لاحقاً.
• استخدم صندوق بريد تقارير حقيقياً. يجب أن يكون عنوان rua صندوقاً يمكنك الاستلام عليه فعلاً.
• اترك وقتاً. قد تستغرق تغييرات DNS من دقائق إلى ساعتين حتى تسري في كل مكان.

تحقّق من نجاح العملية

بعد الحفظ، أكّد أن سجل DMARC حيّ وسليم عبر الفحص المجاني على Defaults.Exposed. أدخل نطاقك وسيُخبرك بلغة واضحة ما إذا كان DMARC مُعدّاً بشكل صحيح وما الخطوة التالية. تُعالَج بياناتك في الاتحاد الأوروبي.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.