شرح كامل لإعداد مساحة عمل جوجل وإدارة البريد الإلكتروني
این مقاله به آموزش راه‌اندازی Google Workspace و مدیریت ایمیل با روش‌های حرفه‌ای شامل پیکربندی DNS، DKIM، SPF و DMARC می‌پردازد.

شرح كامل لإعداد مساحة عمل جوجل وإدارة البريد الإلكتروني

  • 6 المشاهدات
  • قراءة دقيقة واحدة
في هذه المقالة، سنشرح لك كيفية إعداد Google Workspace لنطاقات المؤسسات وإدارة البريد الإلكتروني. سنوضح لك خطوات إضافة حسابات البريد الإلكتروني، وتكوين إعدادات نظام أسماء النطاقات (DNS)، ونصائح الأمان بما في ذلك DKIM وSPF.
إلهي
  • 24 ديسمبر 2025
0 الأسهم
0
0
0
0
0
الأسهم
0
0
0
0
  1. البدء: إنشاء حساب وإضافة نطاق
  2. أضف النطاق وتحقق منه
  3. إعداد سجلات MX وSPF وDKIM وDMARC
  4. سجلات MX لـ Google Workspace
  5. سجل SPF (TXT)
  6. DKIM — توقيع البريد الإلكتروني
  7. DMARC - سياسة منع الاحتيال والإبلاغ عنه
  8. أضف المستخدمين والمجموعات والأسماء المستعارة وصناديق البريد المشتركة
  9. إعدادات ترحيل SMTP والإرسال من خوادمك
  10. نقل البريد الإلكتروني إلى مساحة عمل جوجل
  11. إعدادات العميل (IMAP/POP/Exchange)
  12. الأمن والإدارة (أفضل الممارسات)
  13. تتبع المشكلات والسجلات واستكشاف الأخطاء وإصلاحها
  14. حلول التشغيل وقابلية التوسع
  15. النسخ الاحتياطي للبيانات وصيانتها
  16. نصائح لمهندسي DevOps والمتداولين واللاعبين
  17. سيناريوهات عملية - أمثلة
  18. الخلاصة والحلول المقترحة
  19. الأسئلة الشائعة

البدء: إنشاء حساب وإضافة نطاق

لإعداد مساحة عمل جوجل، انتقل أولاً إلى admin.google.com قم بإنشاء حساب تنظيمي.

أدخل معلومات مؤسستك، واسم النطاق الرئيسي، ومعلومات المالك. اختر الخطة المناسبة بناءً على احتياجاتك من البريد الإلكتروني، والأرشيف، والخزنة (على سبيل المثال). مشروع تجاري ناشئ, معيار, زائد, مَشرُوع).

أضف النطاق وتحقق منه

من لوحة تحكم المسؤول إلى القسم النطاقات ← إدارة النطاقات اذهب وحدد الخيار أضف نطاقًا يختار.

تُقدّم جوجل عدة طرق للتحقق من الملكية: سجل TXT في نظام أسماء النطاقات (DNS)، أو ملف HTML، أو علامة وصفية (meta tag). إذا كان نظام أسماء النطاقات الخاص بك مُسجلاً في لوحة تحكم شركتنا، فسجّل الدخول إلى لوحة تحكم نظام أسماء النطاقات وأضف سجل TXT بالقيمة التي تُقدّمها جوجل.

dig TXT yourdomain.com +short
nslookup -type=TXT yourdomain.com

بعد نشر السجل (عادةً من بضع دقائق إلى 24 ساعة حسب مدة البقاء)، انقر في لوحة تحكم المسؤول يؤكد انقر.

إعداد سجلات MX وSPF وDKIM وDMARC

لتلقي وإرسال البريد الإلكتروني بشكل آمن، أنت بحاجة إلى سجلات. إم إكس, عامل الحماية من الشمس, DKIM و DMARC تعيين.

سجلات MX لـ Google Workspace

أضف سجلات MX التالية إلى نظام أسماء النطاقات (DNS) الخاص بك (أدخل الأولويات كما هي):

  • ASPMX.L.GOOGLE.COM. (الأولوية 1)
  • ALT1.ASPMX.L.GOOGLE.COM. (الأولوية 5)
  • ALT2.ASPMX.L.GOOGLE.COM. (الأولوية 5)
  • ALT3.ASPMX.L.GOOGLE.COM. (الأولوية 10)
  • ALT4.ASPMX.L.GOOGLE.COM. (الأولوية 10)
dig MX yourdomain.com +short

سجل SPF (TXT)

قم بإعداد سجل TXT لمنع انتحال هوية المرسل. مثال أساسي:

v=spf1 include:_spf.google.com ~all

في نظام أسماء النطاقات (DNS): النوع: TXT، الاسم: @، القيمة: "v=spf1 include:_spf.google.com ~all"“

إذا كنت تستخدم خوادم داخلية أو خدمة إعادة توجيه أخرى، فأضفها إلى بروتوكول SPF، على سبيل المثال:

v=spf1 include:_spf.google.com ip4:203.0.113.5 ~all

DKIM — توقيع البريد الإلكتروني

في لوحة تحكم المسؤول: التطبيقات ← مساحة عمل جوجل ← جيميل ← توثيق البريد الإلكتروني ← إنشاء سجل جديد.

واحد محدد اختر (على سبيل المثال، جوجل). يقوم جوجل بإنشاء سجل TXT باسم google._domainkey.yourdomain.com وسيعطيك القيمة p=…. أضف السجل في نظام أسماء النطاقات (DNS) ثم قم بتمكين DKIM في لوحة التحكم الإدارية.

dig TXT google._domainkey.yourdomain.com +short

ملاحظة: من المفتاح 2048 بت استخدم المفتاح وقم بتدويره بشكل دوري (على سبيل المثال كل 6-12 شهرًا).

DMARC - سياسة منع الاحتيال والإبلاغ عنه

أضف سجل DMARC:

النوع: TXT، الاسم: _dmarc، قيمة العينة (وضع التقرير الأولي):

“"v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;"”

بعد مراجعة التقارير، يمكنك p=الحجر الصحي أو p=رفض ضعها.

أضف المستخدمين والمجموعات والأسماء المستعارة وصناديق البريد المشتركة

من لوحة تحكم المسؤول → المستخدمون استخدمه لإنشاء حسابات جديدة.

لتلقي بريد إلكتروني مشترك، يمكنك القيام بما يلي: المجموعات حسب النوع صندوق الوارد التعاوني أو من صندوق البريد المفوض يستخدم.

يمكن ضبط الاسم المستعار لكل مستخدم؛ على سبيل المثال: يدعم@ يُضاف إلى حساب المستخدم الأساسي. أما بالنسبة لبريد الفريق الإلكتروني، فمن الأفضل إنشاء مجموعة مع منحها الأذونات اللازمة (على سبيل المثال، مبيعات@ (كمجموعة).

إعدادات ترحيل SMTP والإرسال من خوادمك

بالنسبة للتطبيقات أو الأجهزة أو خوادم التطبيقات التي تحتاج إلى إرسال البريد الإلكتروني، هناك طريقتان رئيسيتان:

  • باستخدام smtp-relay.gmail.com (يتطلب عنوان IP مصرح به أو مصادقة)
  • باستخدام بروتوكول SMTP العادي لبريد Gmail باستخدام حساب التطبيق وكلمة المرور أو OAuth2

مثال على إعدادات Postfix للإرسال عبر smtp-relay.gmail.com:

relayhost = [smtp-relay.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

في /etc/postfix/sasl_passwd:

[smtp-relay.gmail.com]:587    username:password
postmap /etc/postfix/sasl_passwd
systemctl restart postfix

لاختبار بروتوكول TLS والاتصال:

openssl s_client -starttls smtp -crlf -connect smtp-relay.gmail.com:587

أو باستخدام السواك:

swaks --to [email protected] --server smtp-relay.gmail.com --port 587 --auth LOGIN --auth-user username --auth-password password --tls

نصيحة أمنية: إنه أفضل من OAuth2/XOAuth2 يُستخدم لأغراض الأمان وقابلية التوسع؛ ويمكن أيضًا استخدام بروتوكول SMTP الخاص بجوجل مع كلمات مرور التطبيقات إذا تم تمكين التحقق بخطوتين.

نقل البريد الإلكتروني إلى مساحة عمل جوجل

طُرق:

  • خدمة ترحيل البيانات في لوحة التحكم الإدارية (لبروتوكول IMAP/Exchange)
  • ترحيل مساحة عمل جوجل لمايكروسوفت إكستشينج (GWMME) أو GWMMO
  • أدوات IMAP مثل imapsync للتحويلات المخصصة

مثال على استخدام imapsync:

imapsync --host1 oldmail.example.com --user1 [email protected] --password1 'oldpass' \
--host2 imap.gmail.com --user2 [email protected] --password2 'newpass' \
--ssl2

في عمليات النقل الكبيرة، من الأفضل استخدام خوادم ذات نطاق ترددي عالٍ ومواقع قريبة من المستخدمين لزيادة سرعة النقل.

إعدادات العميل (IMAP/POP/Exchange)

الإعدادات التقليدية:

  • بروتوكول IMAP (موصى به): imap.gmail.com، SSL/TLS المنفذ 993
  • SMTP: smtp.gmail.com، أو منفذ STARTTLS رقم 587، أو منفذ SSL رقم 465
  • POP3 (إذا لزم الأمر): pop.gmail.com المنفذ 995

في حالة تمكين تسجيل الدخول الموحد (SAML)، قد يتطلب بعض العملاء كلمة مرور التطبيق أو OAuth.

الأمن والإدارة (أفضل الممارسات)

بعض النصائح العملية:

  • تفعيل التحقق بخطوتين وجعل مفاتيح الأمان إلزامية للمسؤولين.
  • فعل الوصول الواعي بالسياق و إدارة الأجهزة (MDM) للهواتف المحمولة.
  • تقييد البروتوكولات القديمة (على سبيل المثال، تعطيل بروتوكول POP/IMAP عند عدم الحاجة إليه).
  • تطبيق القواعد DLP وتفعيل خدمة Google Vault للأرشفة القانونية.
  • التحكم في الوصول إلى واجهة برمجة التطبيقات وإدارة القائمة البيضاء لعملاء OAuth.
  • قم بضبط تنبيهات الأمان ومراقبة عمليات تسجيل الدخول المشبوهة.

تتبع المشكلات والسجلات واستكشاف الأخطاء وإصلاحها

الأدوات والأساليب:

  • البحث في سجل الرسائل في لوحة التحكم الخاصة بالمسؤول لتتبع رسائل البريد الإلكتروني (التسليم، البريد العشوائي، المرفوض).
  • تحقق من سجلات نظام أسماء النطاقات (DNS) باستخدام حفر أو nslookup.
  • استخدام سواكس أو أوبن إس إس إل لاختبار اتصال SMTP.
  • تحقق من رسائل الارتداد ورموز SMTP (على سبيل المثال 550، 421، 451).
  • قم بمراجعة تقارير DMARC المجمعة للبحث عن أنماط الرفض والتزوير.
openssl s_client -connect smtp.gmail.com:587 -starttls smtp -crlf

حلول التشغيل وقابلية التوسع

نصائح تشغيلية:

  • لإرسال الرسائل بكميات كبيرة (الرسائل الإخبارية، المعاملات)، استخدم خدمات إرسال البريد الإلكتروني المتخصصة (مثل SendGrid، Mailgun، Amazon SES)؛ Google Workspace مناسب لرسائل البريد الإلكتروني اليومية للشركات ولكنه يحتوي على حدود يومية.
  • إذا كنت بحاجة إلى خادم SMTP مع عنوان IP مخصص أو فترة تهيئة، فيمكنك استخدام خوادم سحابية مع عنوان IP مخصص وبنية تحتية BGP وحماية من هجمات DDoS لتحسين إمكانية التسليم.
  • بالنسبة للفرق الموزعة، يمكن لتقنية Anycast DNS وشبكة توصيل المحتوى (CDN) زيادة سرعة وتوافر البريد الإلكتروني عبر الويب وواجهات برمجة التطبيقات ذات الصلة.

النسخ الاحتياطي للبيانات وصيانتها

يُنصح باستخدام Google Vault للتخزين والأرشفة القانونية. أما بالنسبة للنسخ الاحتياطية المستقلة، فيمكنك أيضًا استخدام أدوات النسخ الاحتياطي IMAP مثل mbsync أو offlineimap أو استخدم خدمات النسخ الاحتياطي التابعة لجهات خارجية.

~/.mbsyncrc:
IMAPAccount remote
Host imap.gmail.com
User [email protected]
PassCmd "gpg2 --quiet --for-your-eyes-only --no-tty -d ~/.passwords/imap.gpg"
SSLType IMAPS
...
mbsync -a

نصائح لمهندسي DevOps والمتداولين واللاعبين

ديف أوبس: استخدم OAuth2 للخدمات بدلاً من كلمات المرور البسيطة؛ راقب الحصص وأذونات واجهة برمجة التطبيقات؛ قم بالتكامل مع نظام إدارة الهوية والوصول (IAM) ونظام إدارة معلومات الأمان (SIEM) الخاص بالمؤسسة.

التجار: اختيار موقع خادم قريب من الوسيط لإشعارات البريد الإلكتروني وأنظمة التنبيه بأقل زمن استجابة.

اللاعبون: استخدم DKIM قويًا للرسائل الإلكترونية والإشعارات المتعلقة بالحساب لمنع الرسائل من الذهاب إلى مجلد البريد العشوائي؛ استخدام موقع قريب أمر مهم لتقليل زمن الاستجابة في المصادقة متعددة العوامل.

سيناريوهات عملية - أمثلة

السيناريو الأول: إطلاق سريع لشركة ناشئة — قم بتسجيل نطاق، وإنشاء حساب Google Workspace Business Starter، وإضافة 10 مستخدمين، وإعداد MX/SPF/DKIM، وتمكين التحقق بخطوتين، وGoogle Vault الأساسي.

السيناريو الثاني: الانتقال من لوحة تحكم cPanel — استخدم imapsync أو خدمة ترحيل البيانات، وقم بتغيير سجلات MX في الأوقات الرئيسية بعد المزامنة، واختبر الاستقبال/الإرسال قبل تعطيل الخدمة القديمة.

السيناريو 3: إرسال سجلات الخدمة من خادم سحابي — قم بإعداد Postfix على خادم سحابي مع relayhost إلى smtp-relay.gmail.com أو خدمة المعاملات، وقم بتكوين TLS والمصادقة، وأضف عنوان IP للخادم إلى القائمة البيضاء في وحدة تحكم المسؤول.

الخلاصة والحلول المقترحة

مع إعدادات نظام أسماء النطاقات (DNS) الصحيحة (MX/SPF/DKIM/DMARCبفضل المصادقة القوية، والهجرة المبسطة، واستخدام ميزات إدارة Google Workspace، يمكنك إنشاء منصة بريد إلكتروني آمنة وموثوقة وقابلة للتطوير.

بالنسبة للمؤسسات التي تتطلب زمن استجابة منخفضًا ووصولًا عالميًا، فإن الاستفادة من الخوادم السحابية وخوادم VPS ذات المواقع المتعددة، وشبكة توصيل المحتوى (CDN)، وبروتوكول بوابة الحدود (BGP)، وعناوين IP المخصصة، والحماية من هجمات DDoS يمكن أن يحسن أداء البريد الإلكتروني وإمكانية تسليمه.

الأسئلة الشائعة

في هذه المقالة:
تم كتابة التدوينة بواسطة:
يتبع
المقال السابق
المقال التالي
قد يعجبك أيضاً