Defaults.Exposed › الإعداد › SPF

كيفية إعداد SPF على Cloudflare

أضف سجل SPF في DNS الخاص بك على Cloudflare حتى يتمكن مزوّدو البريد من تمييز بريدك الحقيقي عن المزيّف.

لماذا يهم هذا عملك

SPF (إطار سياسة المُرسِل) هو ملاحظة قصيرة في DNS نطاقك تُحدِّد أي خوادم البريد مسموح لها بإرسال البريد الإلكتروني باسمك. عندما يستقبل أحدهم رسالة يُزعَم أنها منك، يتحقق مزوّد بريده من تلك القائمة. إذا لم يكن خادم الإرسال مُدرَجاً فيها، تبدو الرسالة مريبة — فتقع إما في مجلد الرسائل غير المرغوب فيها أو تُحجب.

بعبارة بسيطة: SPF يجعل من الأصعب انتحال شخصية عملك عبر البريد، ويساعد رسائلك الحقيقية على الوصول إلى صندوق الوارد بدلاً من مجلد البريد المزعج. إنه سجل واحد، مجاني، ويستغرق بضع دقائق.

قبل أن تبدأ: هل يُدير Cloudflare فعلاً DNS الخاص بك؟

هذه هي الخطوة التي يخطئ فيها معظم الناس. لا يعمل سجل DNS إلا إذا كان Cloudflare هو من يُجيب على استعلامات DNS لنطاقك.

Cloudflare مُضيف DNS وليس مزوّد بريد — فهو يُجيب على DNS لكنه لا يُدير صناديق بريدك. لكي يصبح DNS الخاص بـ Cloudflare فعّالاً، يجب أن تشير خوادم الأسماء لنطاقك (المُحدَّدة حيث سجّلت النطاق) إلى خادمَي أسماء Cloudflare المعروضَين في لوحة تحكم Cloudflare. في Cloudflare، افتح نطاقك وتحقّق من صفحة Overview: ستُخبرك ما إذا كان Cloudflare نشطاً للنطاق. إذا كانت خوادم أسمائك لا تزال تشير إلى المُسجِّل أو مُضيف آخر، فإن أي شيء تضيفه في Cloudflare لن يفعل شيئاً — أضف سجل SPF حيث يوجد DNS الخاص بك فعلاً بدلاً من ذلك.

ابحث عن حقيقة واحدة أولاً: من يُرسل بريدك؟

يجب أن يُسمّي SPF كل خدمة تُرسل بريداً باسم نطاقك. الأمثلة الشائعة هي Google Workspace أو Microsoft 365 أو أي مزوّد يستضيف صناديق بريدك. كل واحد منها ينشر قيمة لوضعها في سجل SPF (غالباً شيء مثل include:_spf.google.com لـ Google أو include:spf.protection.outlook.com لـ Microsoft 365). راجع صفحات المساعدة لدى مزوّد بريدك للحصول على القيمة الدقيقة — فهذا هو الجزء الذي يجب أن تضبطه بدقة.

إذا كنت تستخدم Cloudflare Email Routing لإعادة توجيه البريد، فلاحظ أنه يضيف سجلات DNS خاصة به لإعادة التوجيه لكنه لا يُرسل بريداً صادراً باسمك — لا يزال SPF لديك بحاجة إلى سرد الخدمة التي تُرسل منها فعلاً.

خطوة بخطوة على Cloudflare

1. سجّل الدخول إلى Cloudflare واختر نطاقك من لوحة التحكم.
2. في القائمة اليسرى، انتقل إلى إعدادات DNS (ابحث عن DNS / Records).
3. انقر على Add record.
4. اضبط Type على TXT.
5. في حقل Name، أدخل @ — الرمز @ يعني “النطاق نفسه”. لا تكتب اسم نطاقك الكامل هنا.
6. في حقل Content، أدخل نص SPF. يبدو السجل النموذجي هكذا: v=spf1 include:_spf.google.com ~all استبدل جزء include: بالقيمة (أو القيم) التي يخبرك بها مزوّد بريدك الفعلي.
7. اترك TTL على Auto.
8. انقر على Save.

مزالق Cloudflare التي يخطئ فيها الناس

• سجل SPF واحد فقط لكل نطاق. لا يمكن أن يكون لديك سجلَّا v=spf1 من نوع TXT — سيعتبره مزوّدو البريد معطوباً. إذا كان لديك واحد بالفعل، عدّله لإضافة الخدمة الجديدة بدلاً من إنشاء سجل ثانٍ.
• لا تُحطه بعلامات اقتباس. يتعامل Cloudflare مع علامات الاقتباس بنفسه. فقط الصق النص العادي الذي يبدأ بـ v=spf1. إذا أضفت علامات " الخاصة بك، فقد ينتهي بك الأمر بسجل مشوّه.
• Name هو @، وليس نطاقك. إذا كتبت اسم النطاق الكامل، فعادةً ما يعيده Cloudflare إلى الجذر على أي حال، لكن @ هو الخيار الواضح والموثوق.
• الوكيل (السحابة البرتقالية) لا ينطبق. يوجد SPF في سجل TXT، الذي لا يُوكَّل أبداً — لا يوجد مفتاح سحابة برتقالية/رمادية تقلق بشأنه على سجل TXT.
• ~all مقابل -all. ~all (الفشل اللين) تعني “أي شيء غير مُدرَج مريب”؛ و-all (الفشل الصارم) تعني “ارفض أي شيء غير مُدرَج”. ابدأ بـ ~all بينما تتأكد من أن كل شيء يُرسَل بشكل صحيح، ثم شدّدها إلى -all بمجرد تيقّنك من اكتمال قائمتك.
• التغييرات ليست فورية. قد يستغرق انتشار تحديثات DNS من بضع دقائق إلى ساعتين.

تحقّق من نجاح الإعداد

بمجرد حفظ السجل ومنحه بعض الوقت ليصبح فعّالاً، تحقّق منه عبر الفحص المجاني على هذا الموقع. سيخبرك بلغة واضحة ما إذا كان سجل SPF لديك موجوداً ومُكوَّناً بشكل صحيح.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.