اطمینان از ارسال صحیح و بدون مشکل ایمیل از سمت وبسایت یا هاست، میتواند یکی از مهم ترین دغدغه های کاربران باشد. به این منظور، فعالسازی رکورد های SPF، DKIM و MARC برای دامنه در محقق شدن این موضوع، از اهمیت بالایی برخوردار است و به کاربران نیز پیشنهاد میشود. در این مقاله، متوجه میشویم که کاربرد و شیوه فعالسازی هر رکورد به چه صورت است.
با فعالسازی رکورد های SPF،DKIM و DMARC در دامنه خود، میتوانید به خوبی امنیت دامنه خود و اطمینان از ارسال صحیح ایمیل از آن را افزایش دهید. همچنین ایجاد این رکورد ها میتواند در جلوگیری از تهدید های امنیتی نیز موثر باشد. پروتکل های مربوط به این رکورد ها، اطمینان از امنیت مسیر های ارتباطی شما را افزایش داده و همچنین امنیت مناسبی در جلوگیری از فعالیت های مشکوک در سرویس های ایمیل به شما ارائه میدهند.
ایجاد رکورد SPF (Sender Policy Framework)
رکورد SPF یا Sender Policy Framework یک متد احراز هویت پرکاربرد برای جلوگیری از حملات فیشینگ و همچنین جعل آدرس ایمیل (Email Spoofing) میباشد. با تعیین اینکه چه آدرس IP هایی مجاز به ارسال ایمیل در دامنه شما میباشند، رکورد SPF به دریافت کنندگان کمک میکند تا ایمیل های دریافت شده را صحت سنجی کنند.
چطور رکورد SPF را به دامنه اضافه کنیم؟
برای اضافه کردن رکورد SPF به دامنه خود میتوانید
- وارد هاست cPanel خود شوید
- در قسمت Mail بر روی گزینه Email Deliverability کلیک کنید
- بر روی گزینه Manage در مقابل دامنه ای که میخواهید رکورد SPF را برای آن ایجاد کنید کلیک کنید
- به قسمت پایین صفحه بروید تا به قسمت ‘Sender Policy Framework (SPF)’ برسید
- بر روی گزینه Install The Suggested Record کلیک کنید تا رکورد SPF دامنه شما ایجاد شود
- پس از تکمیل روند صفحه مورد نظر مجدد بارگذاری خواهد شد و پیام موفق بودن عملیات ایجاد رکورد نمایش داده خواهد شد. توجه کنید که در برخی موارد، تنظیم شدن صحیح رکورد ایجاد شده با DNS های دامنه شما ممکن است تا 24 ساعت طول بکشد.
پس از فعال شدن رکورد SPF، دریافت کنندگان ایمیل میتوانند مطمئن شوند که ایمیل ارسال شده از سمت آدرس احراز شده شما میباشد.
ایجاد رکورد DKIM (DomainKeys Identified Mail)
رکورد DKIM یا DomainKeys Identified Mail یکی دیگر از مکانیزم های احراز هویتی ایمیل میباشد که یک امضای دیجیتال به ایمیل های ارسالی اضافه میکند. این امضای دیجیتال به دریافت کنندگان ایمیل از سمت دامنه ما کمک میکند تا مطمئن شوند ایمیل از سمت یک مبدا معتبر ارسال شده است و در زمان انتقال توسط عامل خارجی دستکاری یا جایگزین نشده است.
چطور رکورد DKIM را به دامنه اضافه کنیم؟
- مجدد به قسمت Email Deliverability در cPanel بروید
- بر روی گزینه Manage در مقابل دامنه ای که میخواهید رکورد DKIM را بر روی آن ایجاد بکنید کلیک کنید
- به قسمت پایین صفحه بروید تا به قسمت ‘DomainKeys Identified Mail (DKIM)’ برسید
- بر روی گزینه Install The Suggested Record کلیک کنید تا رکورد DKIM دامنه شما ایجاد شود
پس از ایجاد رکورد DKIM، ایمیل های ارسال شده از سمت دامنه شما شامل امضای دیجیتا DKIM خواهند بود و دریافت کنندگان آن میتوانند از اعتبار ایمیل دریافت شده از سمت دامنه شما مطمئن شوند.
ایجاد رکورد DMARC (Domain-based Message Authentication, Reporting, and Conformance)
رکورد DMARC یا Domain-based Message Authentication, Reporting, and Conformance در حقیقت یک سیاست بر پایه رکورد های SPF و DMARC میباشد و ویژگی های امنیتی بیشتری به ایمیل های ارسال شده از سمت دامنه ما اضافه میکند. رکورد DMARC با ارائه یک سیاست به سرور دریافت کننده ایمیل، اجازه بررسی معتبر بودن رکورد های SPF و DKIM دامنه ارسال کننده ایمیل را میدهد. این موضوع باعث کاهش خطرات مربوط به تقلب و کلاهبرداری در ارسال ایمیل میشود.
چطور رکورد DMARC را به دامنه اضافه کنیم؟
همچنین میتوانید از طریق گزینه مربوط به بخش Email Deliverability اقدام به فعالسازی این رکورد به صورت خودکار در دامنه خود کنید و ما نیز همین روش را به شما پینهاد میکنیم.
همچنین روش فعالسازی این رکورد نیز وجود دارد.
جهت فعالسازی رکورد DMARC به صورت دستی میتوان به این صورت عمل کرد:
- وارد اکانت cPanel خود شوید
- در قسمت Domains گزینه Zone Editor را انتخاب کنید
- بر روی گزینه Manage در مقابل نام دامنه ای که میخواهید رکورد DMARC را به آن اضافه کنید، کلیک کنید
- بر روی گزینه +Add Record کلیک کنید و یک رکورد TXT با مشخصات زیر به دامنه خود اضافه کنید
`name: _dmarc`
`type: TXT`
`record: v=DMARC1;p=none`
پس از ایجاد رکورد DMARC، دریافت کنندگان ایمیل از سمت دامنه ما میتوانند از اعتبار آن مطمئن شوند.