SPF (إطار سياسات المُرسِل)

SPF (Sender Policy Framework) هو بروتوكول مصادقة بريد إلكتروني يتيح لأصحاب النطاقات الإعلانَ عن خوادم البريد المُخوَّلة بإرسال الرسائل نيابةً عن نطاقهم. يعمل عبر نشر سجل DNS TXT يحتوي قائمةً بعناوين IP المعتمدة وأسماء مضيفات الخوادم وتوجيهات include. عندما يستقبل خادم بريد رسالةً واردة، يُجري بحث SPF على نطاق المُرسِل، ويقارن عنوان IP الخاص بالخادم المُرسِل بسجل SPF، ثم يقرّر قبول الرسالة أو وَسْمها أو رفضها بناءً على النتيجة. يُعدّ SPF أحد المعايير الثلاثة الجوهرية لمصادقة البريد الإلكتروني، إلى جانب DKIM (التوقيع التشفيري للرسائل) وDMARC (فرض السياسة).

من دون سجل SPF، يستطيع أيُّ خادم على الإنترنت ادعاءَ إرسال البريد من نطاقك. يستغل المهاجمون ذلك عبر انتحال النطاق، وهي تقنية محورية في حملات التصيّد الاحتيالي واختراق البريد التجاري وتوزيع البريد المزعج. كذلك يضرّ غيابُ سجل SPF أو سوء إعداده بقابلية تسليم البريد المشروع: إذ يميل كبار مزوّدي الخدمة مثل Gmail وOutlook وYahoo بصورة متزايدة إلى رفض الرسائل من النطاقات غير الموثَّقة أو وضعها في الحجر. وبالنسبة للناشرين الذين يوزّعون المحتوى عبر البريد الإلكتروني — كمشاركة روابط الكتب التفاعلية، أو إرسال إشعارات التقاط العملاء المحتملين، أو تسليم أكواد OTP — يؤثّر SPF تأثيرًا مباشرًا في وصول هذه الرسائل إلى صندوق الوارد أو ضياعها في مجلدات الرسائل المزعجة.

يُرسل FlipLink عدة أنواع من البريد نيابةً عن الناشرين: تنبيهات إشعار التقاط العملاء المحتملين، وروابط مشاركة المنشورات، وأكواد التحقق OTP، وطلبات اعتماد المستندات. تُرسَل هذه الرسائل عبر البنية التحتية الموثَّقة لـ FlipLink، التي تحتفظ بسجلات SPF خاصة بها لضمان قابلية التسليم. إذا كنت تستخدم [نطاقًا مخصصًا](/features/custom-domains) لمنشورات FlipLink وأردت أن تصدر اتصالات البريد الإلكتروني من ذلك النطاق أو تشير إليه، فعليك إضافة خوادم الإرسال الخاصة بـ FlipLink إلى سجل SPF لنطاقك. يُخبر ذلك خوادم البريد المستقبِلة بأنّ FlipLink مُخوَّل بالإرسال نيابةً عنك، ويمنع وسم هذه الرسائل بوصفها مشبوهة. يستغرق الإعداد بضع دقائق في لوحة إدارة DNS لديك، ويُطبَّق عالميًا على جميع المنشورات المنضوية تحت ذلك النطاق.

سجل SPF هو سجل DNS TXT واحد مُلحَق بنطاقك. يستخدم بنية محدّدة لتعريف قواعد التخويل: - **`v=spf1`** — يُعلن إصدار SPF (دائمًا الإصدار 1) - **`ip4:` / `ip6:`** — يُخوّل عناوين IP محدّدة أو نطاقات CIDR - **`include:`** — يُحيل إلى سجل SPF لنطاق آخر (يُستخدم عادةً للمُرسِلين الخارجيين) - **`a` / `mx`** — يُخوّل عناوين IP المرتبطة بسجلات A أو MX الخاصة بنطاقك - **`~all`** (softfail) — يَسِم المُرسِلين غير المُخوَّلين بوصفهم مشبوهين مع الاستمرار في التسليم - **`-all`** (hardfail) — يرفض البريد من المُرسِلين غير المُخوَّلين رفضًا قاطعًا لـ SPF حدّ أقصاه ١٠ عمليات بحث DNS داخل السجل الواحد. تجاوز هذا الحدّ يؤدي إلى فشل فحص SPF بأكمله، وهي مشكلة شائعة لدى النطاقات التي تستخدم خدمات بريد خارجية كثيرة. يُحتسب كل توجيه `include:` بمثابة عملية بحث واحدة، كما تُحتسب التضمينات المتداخلة ضمن الإجمالي.

اتبع هذه الخطوات لتهيئة SPF لنطاقك عند استخدام FlipLink: 1. **تعرَّف على سجل SPF الحالي** — استخدم أداة بحث DNS أو لوحة DNS لدى مُسجّل النطاق للتحقّق إن كان ثمّة سجل TXT يبدأ بـ `v=spf1` موجودًا لنطاقك 2. **اجرد جميع المُرسِلين المُخوَّلين** — اجمع قِيَم include الخاصة بـ SPF لكل خدمة تُرسل البريد من نطاقك (مزوّد البريد، وأدوات التسويق، وFlipLink) 3. **أضِف خوادم FlipLink** — ألحِق توجيه خادم الإرسال المُخوَّل لـ FlipLink بسجل SPF القائم 4. **اضبط مستوى الإنفاذ** — استخدم `~all` (softfail) في البداية للمراقبة دون حجب، ثم انتقل إلى `-all` (hardfail) بعد التأكّد من تضمين جميع المُرسِلين الشرعيين 5. **افحص عدد عمليات البحث** — تأكّد من بقاء سجلك ضمن حدّ ١٠ عمليات البحث باستخدام أداة تحقّق من SPF 6. **اختبر التسليم** — أرسل رسالة اختبار عبر FlipLink (شغّل التقاط عميل محتمل أو شارك منشورًا) وافحص ترويسات البريد بحثًا عن `spf=pass` 7. **راقب باستمرار** — راجع سجل SPF كلّما أضفت خدمة إرسال بريد إلى نطاقك أو أزلتها

**"يكفي SPF وحده لحماية نطاقي."** يتحقّق SPF فقط من عنوان IP للخادم المُرسِل — ولا يتحقّق من العنوان الظاهر في خانة "From" الذي يراه المستلمون. الحماية الكاملة تتطلّب SPF مع DKIM (الذي يوقّع محتوى الرسالة) وDMARC (الذي يربط نتائج SPF وDKIM بعنوان المُرسِل الظاهر ويُحدّد سياسةً للفشل). **"يَسري SPF على العنوان الظاهر في صندوق الوارد."** يفحص SPF فعليًا عنوان "envelope from" (المعروف أيضًا بـ return-path) المخفي عن المستلم. أما ترويسة "From" التي يراها المستخدمون في عميل البريد فيحكمها مواءمة DMARC، لا SPF وحده. **"كلّما زادت توجيهات include، صار سجل SPF أقوى."** يُضيف كل `include:` إلى حدّ ١٠ عمليات البحث. الإفراط في التضمين قد يكسر سجل SPF بأكمله ويجعل جميع الفحوص تُعيد خطأً دائمًا. لا تُضمِّن سوى الخدمات التي تُرسل البريد فعلًا من نطاقك. **"أُعدّ SPF مرّة واحدة ولا أحتاج إلى تعديله ثانيةً."** سجلات SPF تستلزم صيانة. إضافة أداة تسويق بريدي جديدة، أو تغيير مزوّد CRM، أو إدماج خدمة مثل FlipLink — كلّها تتطلّب تحديث السجل. والمدخلات المتقادمة لخدمات مُلغاة تُهدر خانات البحث وقد تُحدث ثغرات أمنية.