ما هو DKIM؟
البريد الإلكتروني
1 min read
ما هو DKIM؟
البريد الإلكتروني
1 min read
تحديد مفاتيح النطاق، أو DKIM، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني ومستقبلينه من البريد العشوائي، والانتحال، والتصيد الاحتيالي. إنها شكل من أشكال مصادقة البريد الإلكتروني التي تسمح للمنظمة بالتحقق من مسؤوليتها عن رسالة بطريقة يمكن التحقق منها من قبل المستلم.
الأعمال في صندوق.
اكتشف حلولنا.
تحدث إلى فريق المبيعات لدينا
فهم DKIM
بروتوكول البصمة الرقمية لبريد الإنترنت (DomainKeys Identified Mail) أو DKIM، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمستلمين من البريد العشوائي والاحتيال والتصيد. وهو شكل من أشكال مصادقة البريد الإلكتروني التي تسمح لمؤسسة بادعاء مسؤوليتها عن رسالة بشكل يمكن التحقق منه من قبل المستلم.
تحديدًا، يستخدم نهجًا يسمى "التشفير بالمفتاح العام" للتحقق من أن رسالة البريد الإلكتروني أُرسلت من خادم بريد معتمد، بغرض اكتشاف التزييف ومنع تسليم البريد الضار مثل البريد العشوائي. يستكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأنه لا يشمل في حد ذاته أي آليات مصادقة.
كيف يعمل؟
يعمل عن طريق إضافة توقيع رقمي إلى رؤوس رسالة البريد الإلكتروني. يمكن التحقق من هذا التوقيع مقابل مفتاح تشفيري عام في سجلات نظام أسماء النطاقات (DNS) للمؤسسة. بشكل عام، يعمل العملية كالآتي:
ينشر مالك النطاق مفتاح تشفير عام كتسجيل TXT بتنسيق خاص في سجلات DNS الشاملة للنطاق.
عندما يتم إرسال رسالة بريد عن طريق خادم بريد صادر، يقوم الخادم بتوليد وإرفاق رأس توقيع DKIM فريد للرسالة. يشمل هذا الرأس شافرتين تشفيريتين، واحدة للرؤوس المحددة والأخرى لجسم الرسالة (أو جزء منه). يحتوي الرأس على معلومات حول كيفية إنشاء التوقيع.
عندما يتلقى خادم بريد وارد رسالة البريد الإلكتروني الواردة، يبحث في DNS عن مفتاح DKIM العام للمرسل. يستخدم الخادم الوارد هذا المفتاح لفك تشفير التوقيع ومقارنته بنسخة محسوبة حديثًا. إذا تطابقت القيمتين، يمكن إثبات أن الرسالة موثوقة ولم يتم تغييرها أثناء النقل.
ما هو توقيع DKIM؟
توقيع DKIM هو رأس يُضاف إلى رسائل البريد الإلكتروني. يحتوي الرأس على قيم تسمح لخادم البريد المستلم بالتحقق من رسالة البريد الإلكتروني عن طريق البحث عن مفتاح DKIM للمرسل واستخدامه للتحقق من التوقيع المشفر. يبدو كالآتي:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
يحتوي رأس توقيع DKIM على الكثير من المعلومات، حيث إنه معد للمعالجة التلقائية. كما ترى في هذا المثال، يحتوي الرأس على قائمة بعلامات تساوي القيم. تشمل العلامات الجديرة بالذكر "d=" للنطاق الموقِّع، و"b=" للتوقيع الرقمي الفعلي، و"bh=" للشيفرة التي يمكن التحقق منها عن طريق إعادة الحساب باستخدام المفتاح العام للمرسل.
التوقيعات حسب التعريف فريدة من رسالة إلى أخرى، لكن هذه العناصر الأساسية ستكون موجودة في كل رأس توقيع DKIM.
كيف يرتبط بـ SPF وDMARC أو المعايير الأخرى؟
DKIM وSPF وDMARC هي جميعًا معايير تُمكن من جوانب مختلفة من مصادقة البريد الإلكتروني. تعالج قضايا تكميلية.
SPF يسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
يوفر DKIM مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزييفها أو تغييرها.
يوحد DMARC آليات المصادقة SPF وDKIM في إطار عمل مشترك ويسمح لأصحاب النطاق بالإعلان عن كيفية التعامل مع بريد من ذلك النطاق إذا فشل في اختبار التفويض.
هل أحتاج إلى DKIM؟
إذا كنت شركة ترسل بريدًا تجاريًا أو معاملات، فأنت بحاجة بالتأكيد إلى تنفيذ واحد أو أكثر من أشكال مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يعد التكوين الصحيح لمعايير مصادقة البريد الإلكتروني أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قدرة التسليم لديك. ومع ذلك، فإنه بمفرده يذهب إلى هذا الحد فقط؛ يوصي SparkPost والخبراء الآخرون في البريد الإلكتروني أيضًا بتنفيذ SPF وDMARC لتحديد سياسة مصادقة بريد إلكتروني أكثر اكتمالاً.
بروتوكول البصمة الرقمية لبريد الإنترنت (DomainKeys Identified Mail) أو DKIM، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمستلمين من البريد العشوائي والاحتيال والتصيد. وهو شكل من أشكال مصادقة البريد الإلكتروني التي تسمح لمؤسسة بادعاء مسؤوليتها عن رسالة بشكل يمكن التحقق منه من قبل المستلم.
تحديدًا، يستخدم نهجًا يسمى "التشفير بالمفتاح العام" للتحقق من أن رسالة البريد الإلكتروني أُرسلت من خادم بريد معتمد، بغرض اكتشاف التزييف ومنع تسليم البريد الضار مثل البريد العشوائي. يستكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأنه لا يشمل في حد ذاته أي آليات مصادقة.
كيف يعمل؟
يعمل عن طريق إضافة توقيع رقمي إلى رؤوس رسالة البريد الإلكتروني. يمكن التحقق من هذا التوقيع مقابل مفتاح تشفيري عام في سجلات نظام أسماء النطاقات (DNS) للمؤسسة. بشكل عام، يعمل العملية كالآتي:
ينشر مالك النطاق مفتاح تشفير عام كتسجيل TXT بتنسيق خاص في سجلات DNS الشاملة للنطاق.
عندما يتم إرسال رسالة بريد عن طريق خادم بريد صادر، يقوم الخادم بتوليد وإرفاق رأس توقيع DKIM فريد للرسالة. يشمل هذا الرأس شافرتين تشفيريتين، واحدة للرؤوس المحددة والأخرى لجسم الرسالة (أو جزء منه). يحتوي الرأس على معلومات حول كيفية إنشاء التوقيع.
عندما يتلقى خادم بريد وارد رسالة البريد الإلكتروني الواردة، يبحث في DNS عن مفتاح DKIM العام للمرسل. يستخدم الخادم الوارد هذا المفتاح لفك تشفير التوقيع ومقارنته بنسخة محسوبة حديثًا. إذا تطابقت القيمتين، يمكن إثبات أن الرسالة موثوقة ولم يتم تغييرها أثناء النقل.
ما هو توقيع DKIM؟
توقيع DKIM هو رأس يُضاف إلى رسائل البريد الإلكتروني. يحتوي الرأس على قيم تسمح لخادم البريد المستلم بالتحقق من رسالة البريد الإلكتروني عن طريق البحث عن مفتاح DKIM للمرسل واستخدامه للتحقق من التوقيع المشفر. يبدو كالآتي:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
يحتوي رأس توقيع DKIM على الكثير من المعلومات، حيث إنه معد للمعالجة التلقائية. كما ترى في هذا المثال، يحتوي الرأس على قائمة بعلامات تساوي القيم. تشمل العلامات الجديرة بالذكر "d=" للنطاق الموقِّع، و"b=" للتوقيع الرقمي الفعلي، و"bh=" للشيفرة التي يمكن التحقق منها عن طريق إعادة الحساب باستخدام المفتاح العام للمرسل.
التوقيعات حسب التعريف فريدة من رسالة إلى أخرى، لكن هذه العناصر الأساسية ستكون موجودة في كل رأس توقيع DKIM.
كيف يرتبط بـ SPF وDMARC أو المعايير الأخرى؟
DKIM وSPF وDMARC هي جميعًا معايير تُمكن من جوانب مختلفة من مصادقة البريد الإلكتروني. تعالج قضايا تكميلية.
SPF يسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
يوفر DKIM مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزييفها أو تغييرها.
يوحد DMARC آليات المصادقة SPF وDKIM في إطار عمل مشترك ويسمح لأصحاب النطاق بالإعلان عن كيفية التعامل مع بريد من ذلك النطاق إذا فشل في اختبار التفويض.
هل أحتاج إلى DKIM؟
إذا كنت شركة ترسل بريدًا تجاريًا أو معاملات، فأنت بحاجة بالتأكيد إلى تنفيذ واحد أو أكثر من أشكال مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يعد التكوين الصحيح لمعايير مصادقة البريد الإلكتروني أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قدرة التسليم لديك. ومع ذلك، فإنه بمفرده يذهب إلى هذا الحد فقط؛ يوصي SparkPost والخبراء الآخرون في البريد الإلكتروني أيضًا بتنفيذ SPF وDMARC لتحديد سياسة مصادقة بريد إلكتروني أكثر اكتمالاً.
بروتوكول البصمة الرقمية لبريد الإنترنت (DomainKeys Identified Mail) أو DKIM، هو معيار تقني يساعد في حماية مرسلي البريد الإلكتروني والمستلمين من البريد العشوائي والاحتيال والتصيد. وهو شكل من أشكال مصادقة البريد الإلكتروني التي تسمح لمؤسسة بادعاء مسؤوليتها عن رسالة بشكل يمكن التحقق منه من قبل المستلم.
تحديدًا، يستخدم نهجًا يسمى "التشفير بالمفتاح العام" للتحقق من أن رسالة البريد الإلكتروني أُرسلت من خادم بريد معتمد، بغرض اكتشاف التزييف ومنع تسليم البريد الضار مثل البريد العشوائي. يستكمل SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأنه لا يشمل في حد ذاته أي آليات مصادقة.
كيف يعمل؟
يعمل عن طريق إضافة توقيع رقمي إلى رؤوس رسالة البريد الإلكتروني. يمكن التحقق من هذا التوقيع مقابل مفتاح تشفيري عام في سجلات نظام أسماء النطاقات (DNS) للمؤسسة. بشكل عام، يعمل العملية كالآتي:
ينشر مالك النطاق مفتاح تشفير عام كتسجيل TXT بتنسيق خاص في سجلات DNS الشاملة للنطاق.
عندما يتم إرسال رسالة بريد عن طريق خادم بريد صادر، يقوم الخادم بتوليد وإرفاق رأس توقيع DKIM فريد للرسالة. يشمل هذا الرأس شافرتين تشفيريتين، واحدة للرؤوس المحددة والأخرى لجسم الرسالة (أو جزء منه). يحتوي الرأس على معلومات حول كيفية إنشاء التوقيع.
عندما يتلقى خادم بريد وارد رسالة البريد الإلكتروني الواردة، يبحث في DNS عن مفتاح DKIM العام للمرسل. يستخدم الخادم الوارد هذا المفتاح لفك تشفير التوقيع ومقارنته بنسخة محسوبة حديثًا. إذا تطابقت القيمتين، يمكن إثبات أن الرسالة موثوقة ولم يتم تغييرها أثناء النقل.
ما هو توقيع DKIM؟
توقيع DKIM هو رأس يُضاف إلى رسائل البريد الإلكتروني. يحتوي الرأس على قيم تسمح لخادم البريد المستلم بالتحقق من رسالة البريد الإلكتروني عن طريق البحث عن مفتاح DKIM للمرسل واستخدامه للتحقق من التوقيع المشفر. يبدو كالآتي:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
يحتوي رأس توقيع DKIM على الكثير من المعلومات، حيث إنه معد للمعالجة التلقائية. كما ترى في هذا المثال، يحتوي الرأس على قائمة بعلامات تساوي القيم. تشمل العلامات الجديرة بالذكر "d=" للنطاق الموقِّع، و"b=" للتوقيع الرقمي الفعلي، و"bh=" للشيفرة التي يمكن التحقق منها عن طريق إعادة الحساب باستخدام المفتاح العام للمرسل.
التوقيعات حسب التعريف فريدة من رسالة إلى أخرى، لكن هذه العناصر الأساسية ستكون موجودة في كل رأس توقيع DKIM.
كيف يرتبط بـ SPF وDMARC أو المعايير الأخرى؟
DKIM وSPF وDMARC هي جميعًا معايير تُمكن من جوانب مختلفة من مصادقة البريد الإلكتروني. تعالج قضايا تكميلية.
SPF يسمح للمرسلين بتحديد عناوين IP المسموح لها بإرسال البريد لاسم نطاق معين.
يوفر DKIM مفتاح تشفير وتوقيع رقمي يتحقق من أن رسالة البريد الإلكتروني لم يتم تزييفها أو تغييرها.
يوحد DMARC آليات المصادقة SPF وDKIM في إطار عمل مشترك ويسمح لأصحاب النطاق بالإعلان عن كيفية التعامل مع بريد من ذلك النطاق إذا فشل في اختبار التفويض.
هل أحتاج إلى DKIM؟
إذا كنت شركة ترسل بريدًا تجاريًا أو معاملات، فأنت بحاجة بالتأكيد إلى تنفيذ واحد أو أكثر من أشكال مصادقة البريد الإلكتروني للتحقق من أن البريد الإلكتروني هو بالفعل منك أو من شركتك. يعد التكوين الصحيح لمعايير مصادقة البريد الإلكتروني أحد أهم الخطوات التي يمكنك اتخاذها لتحسين قدرة التسليم لديك. ومع ذلك، فإنه بمفرده يذهب إلى هذا الحد فقط؛ يوصي SparkPost والخبراء الآخرون في البريد الإلكتروني أيضًا بتنفيذ SPF وDMARC لتحديد سياسة مصادقة بريد إلكتروني أكثر اكتمالاً.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
منصة AI-native الكاملة التي تتماشى مع نمو عملك.
© 2025 Bird
منصة AI-native الكاملة التي تتماشى مع نمو عملك.
© 2025 Bird
منصة AI-native الكاملة التي تتماشى مع نمو عملك.
© 2025 Bird