ما هو DKIM؟

البريد الإلكتروني

·

12 نوفمبر 2025

05‏/07‏/2018

نقاط الإرشاد

    • يضيف DKIM توقيعًا تشفيريا إلى رسائل البريد الإلكتروني الصادرة لإثبات الأصالة ومنع التلاعب.

    • تتحقق خوادم الاستقبال من هذا التوقيع باستخدام المفتاح العام المنشور في سجلات DNS الخاصة بك.

    • يعمل DKIM جنبًا إلى جنب مع SPF و DMARC لإنشاء إطار كامل للتحقق من صحة البريد الإلكتروني.

    • يساهم تنفيذ DKIM في تحسين قابليته للتسليم، ويحمي سمعة نطاقك، ويقلل من مخاطر البريد العشوائي والاحتيال.

    • يجب على كل شركة ترسل بريدًا إلكترونيًا تجاريًا أو معاملات تنفيذ DKIM كجزء من أمان البريد الإلكتروني الأساسي لها.

    • لا يكفي DKIM وحده - يتطلب الأمر SPF و DMARC لحماية كاملة للمرسل.

أهم النقاط في الأسئلة والأجوبة

  • ما هو DKIM؟

    DKIM هو معيار مصادقة البريد الإلكتروني الذي يضيف توقيعًا رقميًا إلى رسائل البريد الإلكتروني المرسلة، مما يثبت أن الرسالة كانت مصرحًا بها ولم تتغير.

  • كيف تعمل DKIM؟

    يوقع المرسل كل رسالة بمفتاح خاص، ويقوم المستلمون بالتحقق منها باستخدام المفتاح العام المخزن في نظام أسماء النطاقات.

  • ما هي توقيع DKIM؟

    رأس بريد إلكتروني خاص يحتوي على تجزئات تشفيرية لجسم الرسالة وعناوين مختارة، يُستخدم للتحقق من الأصالة.

  • لماذا يعتبر DKIM مهمًا لتسليم البريد الإلكتروني؟

    يقلل DKIM من الشكوك حول الرسائل غير المرغوب فيها، ويحسن سمعة المجال، ويزيد من فرص وصول رسائلك الإلكترونية إلى صناديق البريد.

  • كيف يختلف DKIM عن SPF؟

    تتحقق SPF من من يُسمح له بإرسال البريد؛ تتحقق DKIM من أن الرسالة نفسها لم يتم تزويرها أو تعديلها.

  • كيف يرتبط DKIM بـ DMARC؟

    يستخدم DMARC نتائج DKIM (و SPF) لتطبيق سياسات مالك النطاق حول كيفية التعامل مع الرسائل الفاشلة.

  • هل تحتاج جميع الشركات إلى DKIM؟

    نعم - يجب على أي عمل يرسل رسائل بريد إلكتروني تسويقية أو معاملات تنفيذ DKIM لأغراض الأمان وقابلية التسليم.

  • هل DKIM كافٍ بمفرده؟

    لا. من أجل حماية كاملة وضمان وصول البريد إلى صندوق الوارد بشكل مثالي، يجب عليك تنفيذ SPF و DMARC جنبًا إلى جنب مع DKIM.

فهم DKIM

فهم DKIM

البريد المعرّف بواسطة مفاتيح النطاق، أو DKIM، هو معيار تقني يساعد على حماية مرسلي البريد الإلكتروني ومستلمي البريد الإلكتروني من الرسائل غير المرغوب فيها، والتزوير، والاحتيال.   إنه شكل من المصادقة على البريد الإلكتروني  التي تسمح لمنظمة ما بالادعاء بمسؤوليتها عن رسالة بطريقة يمكن التحقق منها من قبل المستلم.

على وجه التحديد، فهو يستخدم نهجاً يسمى “التشفير بالمفتاح العام” للتحقق من أن رسالة البريد الإلكتروني قد تم إرسالها من خادم بريد معتمد، من أجل اكتشاف التزوير ومنع تسليم البريد ذو المحتوى الضار مثل الرسائل غير المرغوب فيها. إنه يدعم SMTP، البروتوكول الأساسي المستخدم لإرسال البريد الإلكتروني، لأنه لا يتضمن في حد ذاته أي آليات مصادقة.

كيف يعمل؟

كيف يعمل؟

يعمل ذلك عن طريق إضافة توقيع رقمي إلى رؤوس رسالة البريد الإلكتروني. يمكن التحقق من صحة هذا التوقيع ضد مفتاح تشفير عمومي في سجلات نظام أسماء النطاقات (DNS) للمنظمة. بشكل عام، تعمل العملية على النحو التالي:

ينشر مالك النطاق مفتاح تشفير عمومي على شكل سجل TXT مُنسق بشكل خاص في سجلات DNS العامة للنطاق.

عندما يتم إرسال رسالة بريد إلكتروني من خادم البريد الصادر، يقوم الخادم بإنشاء وإرفاق رأس توقيع DKIM فريد للرسالة. يتضمن هذا الرأس هاشين تشفيريين، واحد لرؤوس محددة، وواحد لمحتوى الرسالة (أو جزء منه). يحتوي الرأس على معلومات حول كيفية إنشاء التوقيع.

عندما تستقبل خادم البريد الوارد بريدًا إلكترونيًا واردًا، يقوم بالبحث عن مفتاح DKIM العمومي للمرسل في DNS. يستخدم الخادم الوارد هذا المفتاح لفك تشفير التوقيع ومقارنته ضد نسخة محوسبة حديثًا. إذا تطابقت القيمتان، يمكن إثبات أن الرسالة أصلية وغير مُعدلة أثناء النقل.

ما هي توقيع DKIM ؟

ما هي توقيع DKIM ؟

توقيع DKIM هو رأس يُضاف إلى رسائل البريد الإلكتروني. يحتوي الرأس على قيم تسمح لخادم البريد المستلم بالتحقق من صحة رسالة البريد الإلكتروني من خلال البحث عن مفتاح DKIM للمرسل واستخدامه للتحقق من التوقيع المشفر. يبدو كالتالي:

DKIM-Signature: v=1; 
  a=rsa-sha256; 
  c=relaxed/relaxed; 
  d=sparkpost.com; 
  s=google; 
  h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; 
  bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; 
  b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

رأس توقيع DKIM يحتوي على الكثير من المعلومات، كما أنه موجه للمعالجة التلقائية. كما يمكنك أن ترى في هذا المثال، يحتوي الرأس على قائمة من أجزاء العلامة = القيمة. تشمل العلامات البارزة “d=” لنطاق التوقيع، و“b=” للتوقيع الرقمي الفعلي، و“bh=” لهش يمكن التحقق منه عن طريق إعادة حسابه باستخدام المفتاح العام للمرسل.

التوقيعات فريدة من نوعها من رسالة إلى أخرى بطبيعتها، ولكن هذه العناصر الأساسية ستكون موجودة في كل رأس توقيع DKIM.


المكون

ما هو

لماذا هو مهم

المفتاح العام (DNS TXT)

مفتاح تشفيري منشور في DNS

يستخدمه خوادم الاستلام للتحقق من توقيع DKIM

رأس توقيع DKIM

بيانات وصفية مضافة إلى البريد الإلكتروني الصادر

يثبت أن الرسالة مشروعة ولم يتم تعديلها

d= (نطاق التوقيع)

يحدد أي نطاق وقع البريد الإلكتروني

يمكن من التحقق من سمعة النطاق وتوافقه

b= (التوقيع)

كتلة التوقيع التشفرية الفعلية

يحقق من أن البريد الإلكتروني لم يتم العبث به

bh= (هش الجسم)

هش لمحتوى الرسالة

يؤكد سلامة محتوى الرسالة

المحددات

إشارة إلى مفتاح DKIM الصحيح (s=)

يسمح بتدوير المفاتيح ووجود مفاتيح توقيع متعددة

DKIM + SPF + DMARC

نظام مصادقة مجمع

يضمن شرعية المرسل، يمنع التزوير، ويحسن إمكانية التسليم

توقيع DKIM هو رأس يُضاف إلى رسائل البريد الإلكتروني. يحتوي الرأس على قيم تسمح لخادم البريد المستلم بالتحقق من صحة رسالة البريد الإلكتروني من خلال البحث عن مفتاح DKIM للمرسل واستخدامه للتحقق من التوقيع المشفر. يبدو كالتالي:

DKIM-Signature: v=1; 
  a=rsa-sha256; 
  c=relaxed/relaxed; 
  d=sparkpost.com; 
  s=google; 
  h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; 
  bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; 
  b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

رأس توقيع DKIM يحتوي على الكثير من المعلومات، كما أنه موجه للمعالجة التلقائية. كما يمكنك أن ترى في هذا المثال، يحتوي الرأس على قائمة من أجزاء العلامة = القيمة. تشمل العلامات البارزة “d=” لنطاق التوقيع، و“b=” للتوقيع الرقمي الفعلي، و“bh=” لهش يمكن التحقق منه عن طريق إعادة حسابه باستخدام المفتاح العام للمرسل.

التوقيعات فريدة من نوعها من رسالة إلى أخرى بطبيعتها، ولكن هذه العناصر الأساسية ستكون موجودة في كل رأس توقيع DKIM.


المكون

ما هو

لماذا هو مهم

المفتاح العام (DNS TXT)

مفتاح تشفيري منشور في DNS

يستخدمه خوادم الاستلام للتحقق من توقيع DKIM

رأس توقيع DKIM

بيانات وصفية مضافة إلى البريد الإلكتروني الصادر

يثبت أن الرسالة مشروعة ولم يتم تعديلها

d= (نطاق التوقيع)

يحدد أي نطاق وقع البريد الإلكتروني

يمكن من التحقق من سمعة النطاق وتوافقه

b= (التوقيع)

كتلة التوقيع التشفرية الفعلية

يحقق من أن البريد الإلكتروني لم يتم العبث به

bh= (هش الجسم)

هش لمحتوى الرسالة

يؤكد سلامة محتوى الرسالة

المحددات

إشارة إلى مفتاح DKIM الصحيح (s=)

يسمح بتدوير المفاتيح ووجود مفاتيح توقيع متعددة

DKIM + SPF + DMARC

نظام مصادقة مجمع

يضمن شرعية المرسل، يمنع التزوير، ويحسن إمكانية التسليم

توقيع DKIM هو رأس يُضاف إلى رسائل البريد الإلكتروني. يحتوي الرأس على قيم تسمح لخادم البريد المستلم بالتحقق من صحة رسالة البريد الإلكتروني من خلال البحث عن مفتاح DKIM للمرسل واستخدامه للتحقق من التوقيع المشفر. يبدو كالتالي:

DKIM-Signature: v=1; 
  a=rsa-sha256; 
  c=relaxed/relaxed; 
  d=sparkpost.com; 
  s=google; 
  h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; 
  bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; 
  b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

رأس توقيع DKIM يحتوي على الكثير من المعلومات، كما أنه موجه للمعالجة التلقائية. كما يمكنك أن ترى في هذا المثال، يحتوي الرأس على قائمة من أجزاء العلامة = القيمة. تشمل العلامات البارزة “d=” لنطاق التوقيع، و“b=” للتوقيع الرقمي الفعلي، و“bh=” لهش يمكن التحقق منه عن طريق إعادة حسابه باستخدام المفتاح العام للمرسل.

التوقيعات فريدة من نوعها من رسالة إلى أخرى بطبيعتها، ولكن هذه العناصر الأساسية ستكون موجودة في كل رأس توقيع DKIM.


المكون

ما هو

لماذا هو مهم

المفتاح العام (DNS TXT)

مفتاح تشفيري منشور في DNS

يستخدمه خوادم الاستلام للتحقق من توقيع DKIM

رأس توقيع DKIM

بيانات وصفية مضافة إلى البريد الإلكتروني الصادر

يثبت أن الرسالة مشروعة ولم يتم تعديلها

d= (نطاق التوقيع)

يحدد أي نطاق وقع البريد الإلكتروني

يمكن من التحقق من سمعة النطاق وتوافقه

b= (التوقيع)

كتلة التوقيع التشفرية الفعلية

يحقق من أن البريد الإلكتروني لم يتم العبث به

bh= (هش الجسم)

هش لمحتوى الرسالة

يؤكد سلامة محتوى الرسالة

المحددات

إشارة إلى مفتاح DKIM الصحيح (s=)

يسمح بتدوير المفاتيح ووجود مفاتيح توقيع متعددة

DKIM + SPF + DMARC

نظام مصادقة مجمع

يضمن شرعية المرسل، يمنع التزوير، ويحسن إمكانية التسليم

كيف يرتبط ذلك بـ SPF أو DMARC أو معايير أخرى؟

كيف يرتبط ذلك بـ SPF أو DMARC أو معايير أخرى؟

تعتبر DKIM و SPF و DMARC جميعها معايير تمكّن من جوانب مختلفة من مصادقة البريد الإلكتروني. إنها تتناول قضايا مكملة.

  • SPF يسمح للمرسلين بتحديد عناوين IP التي يُسمح لها بإرسال البريد من نطاق معين.

  • يوفر DKIM مفتاح تشفير وتوقيع رقمي يُثبت أن رسالة البريد الإلكتروني لم يتم تزويرها أو تعديلها.

  • يوحد DMARC آليات مصادقة SPF و DKIM في إطار عمل مشترك ويسمح لمالكي النطاقات بالإعلان عن كيفية رغبتهم في التعامل مع البريد الإلكتروني من ذلك النطاق إذا فشل في اختبار التفويض.

هل أحتاج إلى DKIM؟

هل أحتاج إلى DKIM؟

إذا كنت تعمل في مجال الأعمال وترسل رسائل بريد إلكتروني تجارية أو معاملات، فأنت بالتأكيد بحاجة إلى تنفيذ شكل أو أكثر من التحقق من صحة البريد الإلكتروني للتحقق من أن البريد الإلكتروني هو بالفعل منك أو من عملك. إن تكوين معايير التحقق من صحة البريد الإلكتروني بشكل صحيح هو واحدة من أهم الخطوات التي يمكنك اتخاذها لتحسين إمكانية تسليم رسائلك. ومع ذلك، بمفرده، لا يحقق سوى نتائج محدودة؛ يُوصي SparkPost وخبراء البريد الإلكتروني الآخرين أيضًا بتنفيذ SPF و DMARC لتعريف سياسة تحقق من صحة البريد الإلكتروني بشكل أكثر اكتمالاً.

A person is standing at a desk while typing on a laptop.

المنصة الكاملة المدعومة بالذكاء الاصطناعي التي تتوسع مع أعمالك.

تواصل مع المبيعات

ابدأ مجانًا

© ٢٠٢٦ بيرد

الاتصال بالدعم

A person is standing at a desk while typing on a laptop.

المنصة الكاملة المدعومة بالذكاء الاصطناعي التي تتوسع مع أعمالك.

تواصل مع المبيعات

ابدأ مجانًا

© ٢٠٢٦ بيرد

الاتصال بالدعم

A person is standing at a desk while typing on a laptop.

المنصة الكاملة المدعومة بالذكاء الاصطناعي التي تتوسع مع أعمالك.

تواصل مع المبيعات

ابدأ مجانًا

© ٢٠٢٦ بيرد

الاتصال بالدعم