📍 المقالة الرئيسية للمجموعة: Mailcow 2026: الدليل الكامل.
دون تكوين DNS صحيح، بريداتك Mailcow تذهب إلى spam Gmail و Outlook. هذا الدرس يفصل السجلات الـ 5 الأساسية (SPF، DKIM، DMARC، MX، PTR) مع قوالب جاهزة للنسخ، مُختبَرة في الإنتاج على 20+ نطاقاً للشركات الفرنكوفونية. التكوين الصحيح يحدد الفرق بين توصيل 98% وحظر 80%.
المتطلبات
Mailcow مثبت (راجع درس التثبيت). أول نطاق مضاف في Mailcow. وصول كامل إلى DNS النطاق. المستوى المتوقع: متوسط. الوقت المقدر: 30-45 دقيقة + انتشار 24-48 ساعة.
الخطوة 1 — فهم رهان التوصيل
Gmail، Outlook، Yahoo يقيمون الخوادم الصادرة على 4 معايير. المصادقة: SPF + DKIM + DMARC منسجمة. سمعة IP: لا قائمة سوداء (Spamhaus، Barracuda). PTR متماسك: reverse DNS = hostname المُعلَن HELO. المحتوى والمشاركة: غير spam، فتح من المستلمين.
الخطوة 2 — سجل A و MX
mail.votre-entreprise.com. IN A VOTRE_IP_VPS
votre-entreprise.com. IN MX 10 mail.votre-entreprise.com.
# لـ autodiscovery عملاء البريد
autodiscover.votre-entreprise.com. IN CNAME mail.votre-entreprise.com.
autoconfig.votre-entreprise.com. IN CNAME mail.votre-entreprise.com.الخطوة 3 — Reverse DNS (PTR)
Hetzner Cloud Console → VPS → Networking → Reverse DNS → mail.votre-entreprise.com. تحقق:
dig -x VOTRE_IP +short
# يجب أن يعيد mail.votre-entreprise.comالخطوة 4 — SPF (Sender Policy Framework)
SPF يصرح بأي خوادم لها الحق في الإرسال لنطاقك. السجل TXT في الجذر:
votre-entreprise.com. IN TXT "v=spf1 mx -all"mx يُجيز خوادم MX. -all رفض صارم لأي شيء آخر. لإضافة Brevo/Sendgrid لـ newsletters:
"v=spf1 mx include:spf.brevo.com -all"تحقق: dig TXT votre-entreprise.com | grep spf1.
الخطوة 5 — DKIM (DomainKeys Identified Mail)
Mailcow يولد DKIM تلقائياً. استرد:
- Mailcow admin → Configuration → Mail Setup → Domain → اضغط على النطاق.
- قسم ARC/DKIM keys → ولِّد إذا غاب (افتراضياً 2048 bits).
- انسخ الـ selector (افتراضياً
dkim) و record DNS.
أضف على DNS:
dkim._domainkey.votre-entreprise.com. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAO..."اختبر: dig TXT dkim._domainkey.votre-entreprise.com.
الخطوة 6 — DMARC (Domain-based Message Authentication)
سياسة التحقق. ابدأ في وضع none (تقرير فقط)، ثم quarantine ثم reject بعد 30 يوماً مستقراً:
# وضع أولي (موصى به أول 30 يوماً)
_dmarc.votre-entreprise.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@votre-entreprise.com; ruf=mailto:dmarc@votre-entreprise.com; pct=100; aspf=r; adkim=r"
# بعد 30 يوماً مستقراً
"v=DMARC1; p=quarantine; rua=mailto:dmarc@votre-entreprise.com; pct=100"
# الوضع الصارم النهائي
"v=DMARC1; p=reject; rua=mailto:dmarc@votre-entreprise.com"أنشئ صندوق dmarc@votre-entreprise.com في Mailcow لاستلام التقارير.
الخطوة 7 — MTA-STS (اختياري لكن موصى به)
يفرض TLS على SMTP الوارد. أنشئ ملفاً على webmail HTTPS:
# /var/www/.well-known/mta-sts.txt
version: STSv1
mode: enforce
mx: mail.votre-entreprise.com
max_age: 86400_mta-sts.votre-entreprise.com. IN TXT "v=STSv1; id=20260427"الخطوة 8 — التحقق الكامل mxtoolbox
أداة المرجع: mxtoolbox.com:
- SuperTool → MX Lookup: يجب أن يعيد mail.votre-entreprise.com.
- SPF Lookup: pass.
- DKIM Lookup: pass.
- DMARC Lookup: pass.
- Blacklist Check: لا شيء.
الخطوة 9 — اختبار توصيل حقيقي
خدمة mail-tester.com:
- أرسل بريداً من Mailcow إلى
test-XXX@mail-tester.com. - نقاط على 10. الهدف: 9-10/10.
- تفصيل المشاكل المُوزَّنة.
الخطوة 10 — IP warmup
IP جديد له سمعة محايدة. لتجنب spam ضخم في البداية:
- الأسبوع 1: أرسل 50 بريداً يومياً إلى جهات اتصال داخلية.
- الأسبوع 2: 200/يوم، منها 50 خارجية.
- الأسبوع 3: 500/يوم.
- الأسبوع 4+: استخدام عادي.
الأخطاء الشائعة
| الخطأ | السبب | الحل |
|---|---|---|
| SPF softfail Gmail | ~all بدلاً من -all |
مرر -all بعد الاختبارات |
| DKIM signature missing | Selector مختلف | تحقق selector Mailcow vs DNS |
| DMARC report لم يُستلَم | صندوق rua غير موجود | أنشئ dmarc@… في Mailcow |
| PTR لا يطابق | panel غير محفوظ | أعد التطبيق + انتظر 30 دقيقة |
| IP في القائمة السوداء | مستأجر سابق VPS | اطلب Hetzner IP جديد |
التكيف مع السياق المغاربي وغرب إفريقيا
ثلاث توضيحات. نطاقات محلية. .ci، .sn، .ma، .tn تعمل بشكل مماثل. تحقق من أن السجل يسمح بسجلات TXT طويلة (1024 حرف لـ DKIM 2048 bits). مهلات الانتشار. 4-24 ساعة حسب السجل. .sn أحياناً 48 ساعة. اختبارات Gmail/Outlook. اختبر من حسابات Gmail.com و Outlook.com مُنشأة يدوياً، ليس من حسابات pro موجودة في القائمة البيضاء.
دروس الإخوة
الأسئلة المتكررة
SPF -all vs ~all؟ ابدأ ~all (softfail)، مرر -all (صارم) بعد 30 يوماً مستقراً.
DKIM 1024 vs 2048 bits؟ 2048 معيار 2026. 1024 قديم.
سجلات SPF متعددة؟ لا. اربطها في سجل TXT واحد.
Subdomains ترث SPF؟ نعم عبر redirection.
BIMI logo في Gmail؟ تكوين اختياري. شهادة VMC بـ 1,500 USD/سنة. تجاهل للشركات الصغيرة.
للاستزادة
- 🔝 العودة للمرجع: الدليل الكامل Mailcow 2026
- Mxtoolbox: mxtoolbox.com
- Mail-tester: mail-tester.com