Defaults.Exposed › الإعداد › SPF

كيفية إعداد SPF على Microsoft 365

أضف سجل SPF ليعرف العالم أن خوادم Microsoft 365 مسموح لها بإرسال البريد الإلكتروني باسم نطاقك.

لماذا يهم هذا عملك

SPF (إطار سياسة المُرسِل) هو ملاحظة قصيرة في DNS نطاقك تُحدِّد أي خوادم البريد مسموح لها بإرسال البريد الإلكتروني “باسم” نطاقك. بدونه، يستطيع المحتالون تزوير عنوانك لإرسال فواتير أو طلبات دفع أو عروض أسعار مزيفة إلى عملائك ومورّديك — كما يصبح بريدك المشروع أكثر عرضة للوقوع في مجلد الرسائل غير المرغوب فيها. إعداد SPF مجاني، ويستغرق بضع دقائق، وهو من أقوى وأرخص ما يمكنك فعله لحماية اسمك والحفاظ على وصول بريدك.

مهم: أين يُنفَّذ هذا فعلاً

هذا يُربك كثيراً من الناس، لذا يستحق التوضيح:

• Microsoft 365 يُدير بريدك (تعيش صناديق البريد على Exchange Online). لكن Microsoft 365 هو منصة البريد — وليس بالضرورة المكان الذي يوجد فيه DNS نطاقك.
• يُضاف سجل SPF في مُضيف DNS الخاص بك — الشركة التي تتحكم في خوادم أسماء نطاقك. قد تكون المُسجِّل الذي اشتريت منه النطاق (GoDaddy، Namecheap، إلخ)، أو مُضيف موقع، أو شيئاً مثل Cloudflare.
• إذا تركت Microsoft تُدير DNS الخاص بك، فإن مُضيف DNS لديك هو Microsoft، وستُعدّل السجل في Microsoft 365 admin center ← Settings ← Domains ← DNS records. في تلك الحالة، غالباً ما تضيف Microsoft سجل SPF الصحيح لك تلقائياً عند إعدادك للنطاق.

إذن: تُخبرك Microsoft بما يجب أن يحتويه السجل؛ وأنت تضيفه حيث يوجد DNS الخاص بك. لا تحتفظ إعدادات صندوق البريد داخل Microsoft 365 بهذا السجل ما لم تكن Microsoft تُدير أيضاً DNS الخاص بك.

أولاً: أي شركة تُدير DNS الخاص بك؟

لا يصبح سجل DNS فعّالاً إلا إذا أضفته حيث تشير خوادم الأسماء لنطاقك. إذا لم تكن متأكداً، تحقّق من النطاق في حساب المُسجِّل لديك وانظر إلى قسم Nameservers، أو اسأل من أعدّ موقعك. إذا كانت خوادم الأسماء تشير إلى مكان آخر غير Microsoft، فأضف سجل SPF في إعدادات DNS لدى تلك الشركة (ابحث عن DNS / Records / Advanced DNS). إضافته في المكان الخطأ لن تفعل شيئاً.

ما الذي ستضيفه

سجل TXT واحد لـ Microsoft 365. القيمة القياسية هي:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com يُصرِّح لخوادم بريد Microsoft 365 بالإرسال نيابةً عنك.
• -all هي القيمة التي توصي بها Microsoft — “فشل صارم” يُخبر المستقبِلين برفض أي شيء غير مُدرَج. إذا لم تكن متأكداً بعد من تضمين كل مُرسِل، يمكنك البدء بـ ~all الأكثر ليونة والتشديد إلى -all لاحقاً.

يجب أن يكون لديك سجل SPF واحد فقط (TXT يبدأ بـ v=spf1) لكل نطاق. إذا كان لديك واحد بالفعل — مثلاً لأنك تُرسل أيضاً عبر أداة نشرة بريدية أو نظام CRM — فلا تُضِف سجلاً ثانياً. عدّل السجل الموجود وأضف جزء Microsoft إليه، مثلاً:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

الخطوات

1. سجّل الدخول إلى مُضيف DNS الخاص بك (المُسجِّل، أو مُضيف الموقع، أو مزوّد DNS — أو Microsoft 365 admin center إذا كانت Microsoft تُدير DNS الخاص بك).
2. افتح إعدادات DNS لنطاقك (ابحث عن DNS / Records / Advanced DNS).
3. أضف سجلاً جديداً واختر TXT كنوع.
4. في حقل Name / Host، أدخل @ (هذا يعني “النطاق نفسه”). لا تضع اسم نطاقك الكامل هنا.
5. في حقل Value / Data، الصق v=spf1 include:spf.protection.outlook.com -all (أو سجلك المدمج إذا كان لديك مُرسِلون آخرون).
6. اترك TTL على القيمة الافتراضية (ساعة واحدة مناسبة).
7. احفظ.

مزالق يخطئ فيها الناس

• ليس إعداداً لصندوق البريد. يبحث الناس في إعدادات Microsoft 365 عن “SPF” ولا يجدون خانة لكتابته — لأنه ينتمي إلى DNS الخاص بك، وليس إلى إعدادات صندوق البريد أو Exchange admin.
• سجل SPF واحد فقط. وجود سجلين يبدآن بـ v=spf1 يُعطِّل SPF بالكامل. ادمج المُرسِلين في سجل واحد باستخدام إدخالات include: إضافية.
• @ للاسم، وليس نطاقك. وضع النطاق الكامل في حقل Name قد يُنشئ السجل في المكان الخطأ.
• انتبه لعلامات الاقتباس. يضيف معظم مُضيفي DNS علامات الاقتباس نيابةً عنك — الصق القيمة كنص عادي. إذا أظهر مُضيفك القيمة محاطة بالفعل بـ "...", فلا تُضِف مجموعة ثانية؛ السجل المُحاط بعلامات اقتباس مزدوجة معطوب.
• Microsoft تستخدم spf.protection.outlook.com. قد تشير السجلات القديمة أو المنسوخة من مكان آخر إلى أسماء مُضيفين مختلفة — تأكّد من أن include هو بالضبط spf.protection.outlook.com.
• التغييرات ليست فورية. قد يستغرق تحديث DNS في كل مكان من بضع دقائق إلى ساعتين.

تحقّق من نجاح الإعداد

بمجرد الحفظ، أكّد أن السجل فعّال وصحيح عبر الفحص المجاني على Defaults.Exposed. أدخل نطاقك وسيخبرك بلغة واضحة ما إذا كان SPF لديك معدّاً بشكل صحيح. تُعالَج بياناتك داخل الاتحاد الأوروبي.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.