خوادم البريد الوارد والصادر هي الأنظمة التي تستقبل بريدك الإلكتروني وتخزنه وترسله. تستخدم خوادم البريد الوارد بروتوكول IMAP أو POP3 لتوصيل الرسائل من الخادم إلى جهازك، بينما تستخدم خوادم البريد الصادر بروتوكول SMTP لإرسال الرسائل من جهازك إلى المستلمين. تضمن أسماء الخوادم والمنافذ والتشفير الصحيحة بريدًا إلكترونيًا موثوقًا وآمنًا.
إذا سبق لك إعداد البريد الإلكتروني على Outlook أو Apple Mail أو هاتفك، فقد استخدمت خوادم البريد الوارد والصادر. في هذا الدليل، سأشرح وظيفة كل خادم، والمنافذ المستخدمة، وأنواع التشفير المناسبة. كيف يؤثر بروتوكول IMAP مقابل بروتوكول POP3 على سير عملك؟ وكيفية إعداد البريد الإلكتروني وتأمينه واستكشاف أخطائه وإصلاحها كالمحترفين.
ما هي خوادم البريد الوارد والصادر؟
يعتمد البريد الإلكتروني على دورين متميزين: الاستقبال والإرسال. يساعدك فهم الفرق بينهما على اختيار الإعدادات المناسبة وحل المشكلات بشكل أسرع.
خادم البريد الوارد (IMAP أو POP3)
تقوم الخوادم الواردة بتسليم الرسائل من صندوق بريدك إلى تطبيق البريد الإلكتروني الخاص بك:
- IMAP (بروتوكول الوصول إلى الرسائل عبر الإنترنت): يقوم بمزامنة البريد الإلكتروني عبر الأجهزة. تبقى رسائل البريد الإلكتروني على الخادم؛ وتنعكس الإجراءات (القراءة، الحذف، المجلدات) في كل مكان.
- POP3 (بروتوكول مكتب البريد الإصدار 3): يقوم بتنزيل البريد الإلكتروني إلى جهاز واحد افتراضياً. وغالباً ما يزيله من الخادم ما لم تحدد خيار "الاحتفاظ بنسخة على الخادم".
أسماء الخوادم الواردة النموذجية هي imap.yourdomain.com أو mail.yourdomain.com لبروتوكول IMAP، و pop.yourdomain.com لبروتوكول POP3.
خادم البريد الصادر (SMTP)
تقوم الخوادم الصادرة بإرسال الرسائل من يمكنك إرسال البريد من جهازك إلى المستلم باستخدام بروتوكول نقل البريد البسيط (SMTP). يتولى SMTP إرسال البريد، وإعادة توجيهه إلى خادم البريد الخاص بالمستلم (MX)، وضمان وصوله. يتطلب SMTP الحديث المصادقة والتشفير لمنع إساءة الاستخدام وحماية البيانات.
كيفية تدفق البريد الإلكتروني من البداية إلى النهاية
معرفة المسار تتحسن استكشاف الأخطاء وإصلاحها والأمان:
- يتصل عميلك بـ خادم SMTP (على سبيل المثال، smtp.yourdomain.com) لإرسال رسالة.
- يقوم خادم SMTP بالتحقق من SPF وتوقيع DKIM وحدود المعدل ووضع الرسالة في قائمة الانتظار.
- DNS تشير سجلات MX الخاصة بنطاق المستلم إلى خادم البريد الخاص به.
- يقوم خادم المستلم بقبول البريد الإلكتروني وتخزينه.
- يتصل عميل المستلم عبر بروتوكول IMAP/POP3 لاسترجاعها.
DNS سجلات تجعل البريد الإلكتروني فعالاً
- مكس: يُخبر هذا النظام العالم بالخادم الذي يستقبل البريد الإلكتروني الخاص بنطاقك.
- SPF: يُحدد هذا الخيار الخوادم التي يمكنها إرسال البريد الإلكتروني لنطاقك.
- دكيم: يقوم بتوقيع البريد الصادر باستخدام التشفير للتحقق من صحته.
- دمارك: يوجه المستلمين إلى كيفية التعامل مع البريد الذي فشل في اختبار SPF/DKIM ويقدم التقارير.
المنافذ والتشفير وأفضل الإعدادات
يُفضل دائمًا استخدام الاتصالات المشفرةفيما يلي المنافذ القياسية ومتى يجب استخدامها:
- انتهى بروتوكول IMAP SSL/TLS: المنفذ 993 (موصى به)
- تم تجاوز POP3 SSL/TLS: ميناء 995
- إرسال SMTP باستخدام STARTTLS: المنفذ 587 (موصى به للإرسال)
- SMTP عبر SSL/TLS: المنفذ 465 (قديم ولكنه مدعوم على نطاق واسع)
- SMTP (بدون تشفير): المنفذ 25 (للاتصال بين الخوادم فقط؛ غالبًا ما يحظره مزودو خدمة الإنترنت؛ غير مخصص لإرسال البيانات من العملاء)
اختر TLSSSL متى أمكن. بالنسبة لمعظم المستخدمين: يُعدّ بروتوكول IMAP 993 + SMTP 587 مع STARTTLS هو التركيبة الأكثر توافقًا وأمانًا.
IMAP مقابل POP3: أيهما يجب عليك استخدامه؟
بروتوكول IMAP: الأفضل للأجهزة المتعددة والفرق والنسخ الاحتياطي
- المميزات: مزامنة في الوقت الفعلي؛ مجلدات على جانب الخادم؛ تغييرات سهلة على الجهاز؛ أفضل لصناديق البريد المشتركة.
- العيوب: يستهلك مساحة تخزين أكبر على الخادم؛ ويعتمد الوصول دون اتصال بالإنترنت على التخزين المؤقت المحلي.
بروتوكول POP3: الأفضل للاستخدام على جهاز واحد ولأرشفة الملفات محليًا
- المميزات: خفيف على مساحة تخزين الخادم؛ بسيط لجهاز رئيسي واحد.
- العيوب: لا يوجد مزامنة متعددة الأجهزة؛ خطر تقسيم الأرشيفات؛ يجب تفعيل خيار "الاحتفاظ بنسخة على الخادم" لتجنب فقدان البريد على الأجهزة الأخرى.
توصيتي لـ معظم الإعدادات الحديثة تستخدم بروتوكول IMAP. استخدم بروتوكول POP3 فقط في حالات خاصة مثل أجهزة الأرشفة المخصصة أو الاتصالات المتقطعة حيث يُفضل استخدام التخزين المحلي.
كيفية إعداد أي برنامج بريد إلكتروني (أوتلوك، بريد أبل، ثندربيرد، الهاتف المحمول)
إعدادات عامة يسهل الاحتفاظ بها
- خادم الاستقبال (IMAP): imap.yourdomain.com، المنفذ 993، SSL/TLS، المصادقة: كلمة مرور عادية
- الخادم الوارد (POP3): pop.yourdomain.com، المنفذ 995، SSL/TLS، المصادقة: كلمة مرور عادية
- خادم الإرسال (SMTP): smtp.yourdomain.com، المنفذ 587، STARTTLS، المصادقة مطلوبة
- إسم المستخدم: عنوان البريد الإلكتروني الكامل (على سبيل المثال، name@yourdomain.com)
- كلمه السر: كلمة مرور حساب بريدك الإلكتروني أو كلمة المرور الخاصة بالتطبيق
قائمة التحقق من الإعداد السريع
- أنشئ صندوق البريد في لوحة تحكم الاستضافة أو الخادم الخاص بك.
- تحديث DNS (MX، SPF، DKIM، DMARC) والسماح بالانتشار.
- في برنامج العميل، اختر IMAP (موصى به) وأدخل أسماء الخوادم والمنافذ وTLS.
- تفعيل "المصادقة" بالنسبة لبروتوكول SMTP؛ استخدم نفس اسم المستخدم/كلمة المرور المستخدمة للرسائل الواردة.
- أرسل بريدًا إلكترونيًا تجريبيًا إلى عنوان خارجي وقم بالرد عليه للتحقق من كلا الاتجاهين.
# Example client configuration (IMAP + SMTP)
Incoming Server (IMAP): imap.yourdomain.com
Port: 993
Security: SSL/TLS
Authentication: Password
Username: name@yourdomain.com
Outgoing Server (SMTP): smtp.yourdomain.com
Port: 587
Security: STARTTLS
Authentication: Required (same credentials)
Username: name@yourdomain.comإعداد أساسي من جانب الخادم (للمسؤولين عن الخوادم الافتراضية الخاصة/الخوادم المخصصة)
إذا كنت manage مجموعة بريدك الإلكتروني الخاصة (على سبيل المثال، Postfix + Dovecot)، توضح هذه المقتطفات الإعدادات الافتراضية الشائعة والآمنة. اختبر دائمًا في بيئة تجريبية واطلع على وثائق توزيعتك.
أساسيات Postfix (SMTP)
# /etc/postfix/main.cf (high-level example)
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8
inet_interfaces = all
smtpd_tls_cert_file = /etc/ssl/certs/fullchain.pem
smtpd_tls_key_file = /etc/ssl/private/privkey.pem
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectأساسيات دوفكوت (IMAP/POP3)
# /etc/dovecot/dovecot.conf (example)
protocols = imap pop3
ssl = required
ssl_cert = </etc/ssl/certs/fullchain.pem
ssl_key = </etc/ssl/private/privkey.pem
auth_mechanisms = plain login
mail_location = maildir:~/Maildir
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}DNS أمثلة على السجلات
; MX record
yourdomain.com. 3600 IN MX 10 mail.yourdomain.com.
; SPF
yourdomain.com. 3600 IN TXT "v=spf1 a mx ip4:203.0.113.10 include:_spf.yourprovider.com ~all"
; DKIM (selector: mail2026)
mail2026._domainkey.yourdomain.com. 3600 IN TXT "v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY"
; DMARC (monitoring)
_dmarc.yourdomain.com. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com; fo=1"استبدل عناوين IP وأسماء المضيفين والمفاتيح النموذجية بقيمك الفعلية. قم بتدوير المفاتيح دوريًا وفرض الحجر/الرفض وفقًا لبروتوكول DMARC بعد المراقبة.
استكشاف مشكلات البريد الإلكتروني الشائعة وإصلاحها
يستطيع الاستقبال لكن لا يستطيع الإرسال
- تحقق منفذ SMTP 587 أو 465 مع تمكين TLS/STARTTLS.
- ضمان تم تفعيل خيار "يتطلب الخادم الصادر مصادقة".
- أكد كلمة المرور والبريد الإلكتروني الكامل كاسم مستخدم.
- تحقق عنوان IP الخاص بك غير محظور، ومزود الخدمة الخاص بك يسمح بإرسال SMTP الصادر.
يمكنني الإرسال ولكن لا يمكنني الاستلام
- سجلات MX لا يشير إلى الخادم الصحيح أو لم يتم نشره.
- صندوق البريد تم تجاوز الحصة المخصصة؛ قم بتحرير مساحة تخزين الخادم.
- تصفية البريد العشوائي أو قواعد إعادة التوجيه غير مهيأة بشكل صحيح.
الرسائل تصل إلى البريد العشوائي
- نشر SPF و DKIM و DMARC والتأكد من التوافق.
- استعمل عنوان IP إرسال ثابت ذو سمعة نظيفة و rDNS (PTR) set.
- تجنب محتوى مزعج، ومواضيع مضللة، وروابط زائدة.
مشاكل في مهلة الاتصال أو المزامنة
- جدار الحماية حظر المنافذ 993/995/587/465.
- Antivirus مسح SSL حركة مرور البيانات التي تتسبب في فشل المصافحة؛ أضف استثناءات.
- عدد كبير جدًا من الاتصالات المتزامنة؛ تقليل الاتصالات المتزامنة في إعدادات العميل.
أفضل الممارسات الأمنية لخوادم البريد الإلكتروني
- فرض استخدام بروتوكول TLS لـ IMAP/POP3/SMTP؛ تعطيل تسجيلات الدخول بنص عادي.
- استخدم قويا، كلمات مرور فريدة أو كلمات مرور OAuth/التطبيقات.
- تفعيل تحديد معدل الوصول وحماية على غرار fail2ban ضد الهجمات العنيفة.
- قم بتوقيع البريد الصادر باستخدام قم بمراقبة تقارير DMARC وDKIM.
- احتفظ بخادم MTA وخادم IMAP الخاص بك. وتم تحديث المكتبات؛ وأتمتة التحديثات حيثما كان ذلك آمناً.
- ضع في اعتبارك MTA-STS وTLS-RPT لـ تعزيز الرؤية الأمنية لوسائل النقل.
البريد الإلكتروني المستضاف مقابل البريد الإلكتروني المستضاف ذاتيًا - ما هو الأنسب لك؟
يؤدي تفريغ البريد الإلكتروني المستضاف إلى تقليل إمكانية تسليم الرسائل، تصفية البريد العشوائي، ووقت التشغيل، والامتثال لمتطلبات مزود الخدمة. يوفر الاستضافة الذاتية تحكمًا كاملاً وتكاليف متكررة أقل، لكنها تتطلب وقتًا وخبرة وصيانة مستمرة.
- اختر الاستضافة إذا كنت بحاجة إلى البساطة، وضمان التسليم، و تواصل معنا على مدار 24/7.
- اختر الاستضافة الذاتية إذا كنت بحاجة إلى تحكم كامل، التوجيه المخصص، أو حدود البيانات الصارمة، وامتلاك مهارات إدارية.
At YouStableتدعم خطط الاستضافة لدينا البريد الإلكتروني الآمن مع إعداد مُوجّه لخوادم البريد الوارد والصادر. إذا كنت بصدد نقل أو تحسين إمكانية تسليم الرسائل (SPF، DKIM، DMARC، إلخ).DNSيمكن لفريقنا مساعدتك في تطبيق أفضل الممارسات دون الحاجة إلى التخمين.
اقرأ أيضا: - كيفية استضافة خادم بريد إلكتروني ذاتيًا في عام 2026 - دليل الخبراء
سيناريوهات ونصائح من واقع الحياة
- صندوق بريد مشترك: استخدم بروتوكول IMAP مع حسابات مستخدمين منفصلة ومجلدات على جانب الخادم لتحقيق الشفافية.
- السفر بشكل متكرر: قم بتمكين IMAP IDLE/Push إذا كان متاحًا؛ مزامنة التحكم في السرعة على الاتصالات ذات القياس.
- احتياجات الامتثال: أرشفة البيانات عبر التسجيل على الخادم؛ تجنب استخدام بروتوكول POP3 فقط.
- نماذج الاتصال بالموقع الإلكتروني: قم بتوجيه الطلبات عبر بروتوكول SMTP المصادق عليه على المنفذ 587 باستخدام صندوق بريد مملوك للنطاق؛ تجنب ذلك PHP أرسل بريدًا إلكترونيًا بدون مصادقة.
الأسئلة الشائعة
ما الفرق بين خوادم البريد الوارد وخوادم البريد الصادر؟
خوادم البريد الوارد يمكنك تنزيل الرسائل ومزامنتها مع جهازك عبر بروتوكولي IMAP/POP3. أما خوادم البريد الصادرة (SMTP) فترسل رسائلك إلى المستلمين. استخدم المنفذ 993 في بروتوكول IMAP للرسائل الواردة، والمنفذ 587 في بروتوكول SMTP للإرسال مع استخدام بروتوكول TLS لضمان الأمان.
ما هي المنافذ التي يجب أن أستخدمها للبريد الإلكتروني؟
أوصى: IMAP 993 (SSL/TLS), POP3 995 (SSL/TLS)، SMTP 587 (STARTTLS). تجنب المنفذ 25 لإرسال البيانات من العميل؛ فهو مخصص لحركة البيانات بين الخوادم، وغالبًا ما يتم حظره من قبل مزودي خدمة الإنترنت.
هل بروتوكول IMAP أفضل من بروتوكول POP3؟
بالنسبة لمعظم المستخدمين، نعم. يحتفظ بروتوكول IMAP بالبريد الإلكتروني على الخادم ويقوم بمزامنته عبر الأجهزة، مع الحفاظ على المجلدات والحالات. أما بروتوكول POP3 فهو مناسب لجهاز واحد وللأرشفة المحلية، ولكنه يفتقر إلى ميزة المزامنة بين الأجهزة المتعددة.
كيف يمكنني العثور على إعدادات خادم البريد الخاص بي؟
تحقق من لوحة تحكم الاستضافة الخاصة بك أو وثائق مزود الخدمة لمعرفة أسماء الخوادم والمنافذ والتشفير. غالبًا ما تكون imap.yourdomain.com و smtp.yourdomain.com مع IMAP 993 و SMTP 587. إذا كنت تستخدم YouStable، تتضمن رسالة البريد الإلكتروني الخاصة ببدء العمل هذه التفاصيل.
لماذا تصل رسائلي الإلكترونية إلى مجلد الرسائل غير المرغوب فيها، وكيف يمكنني حل هذه المشكلة؟
وضع البريد العشوائي يحدث هذا عندما تكون سجلات SPF/DKIM/DMARC مفقودة أو غير متوافقة، أو عندما يفتقر عنوان IP الخاص بك إلى السمعة، أو عندما يبدو المحتوى غير مرغوب فيه. انشر وقم بتوافق سجلات SPF وDKIM لتوقيع جميع الرسائل، وفرض استخدام DMARC بعد المراقبة، واضبط rDNS، والحفاظ على المحتوى واضحاً وذا صلة.
