Defaults.Exposed › رفع اشکال‌ها › Reverse DNS (PTR)

چطور Reverse DNS (PTR) را رفع کنید

Q: آیا رفع این مشکل ایمیل من را میشکند؟

نه. این فقط هویت سرور فرستنده را اضافه یا اصلاح میکند — مقصد ایمیل، مجاز بودن به ارسال آن، یا هیچ یک از تنظیمات صندوق ورودی را تغییر نمیدهد.

Q: تفاوت بین این و SPF، DKIM و DMARC چیست؟

آن سه پاسخ میدهند 'آیا این دامنه مجاز است این پیام را ارسال کند؟' Reverse DNS یک سؤال متفاوت و زودتر پاسخ میدهد: 'آیا ماشینی که ارسال میکند یک سرور ایمیل واقعی و قابل شناسایی است؟'

Q: آیا اصلاح واقعاً رایگان است؟

اصلاح همیشه رایگان است — یک تغییر کوچک پیکربندی توسط ارائهدهندهی شما، نه محصولی که میخرید.

Reverse DNS کارت شناسایی سروری است که ایمیل کسب‌وکار شما را ارسال می‌کند. وقتی یک ارائه‌دهنده‌ی دریافت‌کننده مثل Gmail یا Microsoft 365 بررسی می‌کند پشت آدرس فرستنده چه کسی است و نامی قابل تأیید دریافت می‌کند، ایمیل شما مشروع به نظر می‌رسد. وقتی کارت شناسایی ندارد — یا نام و شماره مطابقت ندارند — فاکتورها و پیشنهادهای کاملاً واقعی شما مشکوک تلقی می‌شوند و به‌آرامی اسپم‌گذاری یا رد می‌شوند.

نتیجه نهایی برای کسب‌وکار شما: فاکتورها، پیشنهادها و پاسخ‌های شما به مشتریان به‌آرامی در اسپم می‌افتند یا اصلاً نمی‌رسند — پس معاملات متوقف می‌شوند، پرداخت‌ها دیر می‌آیند، و مشتریان فکر می‌کنند شما نادیده گرفته‌اید، هیچ‌کدام از اینها به عنوان خطایی که متوجه می‌شوید ظاهر نمی‌شوند.

هزینه این برای شما

یک پیشنهاد به یک مشتری جدید می‌فرستید، در اسپم آن‌ها می‌افتد، و آن‌ها با رقیبی می‌روند که 'واقعاً پاسخ داد' — و شما حتی نمی‌دانستید ایمیل دریافت نشد.
فاکتورها در پوشه‌ی اسپم مشتریان ناپدید می‌شوند، پرداخت‌ها هفته‌ها دیر می‌آیند، و جریان نقدی شما ضربه می‌خورد چون هیچ‌کس ایمیل را ندید.
یک مشتری شکایت می‌کند که هرگز پاسخ نگرفته — اما شما پاسخ دادید؛ ارائه‌دهنده‌ی ایمیل آن‌ها به‌آرامی پاسخ شما را دور انداخت چون سرور فرستنده نتوانست ثابت کند کیست.
دامنه‌ی شما در بررسی امنیتی مشتری جدید روی همه چیز دیگر خوب است، سپس به خاطر اینکه سرور ایمیل شما هویت درستی ندارد علامت‌گذاری می‌شود.
به یک VPS ارزان یا یک برنامه‌ی جدید برای فرستادن خبرنامه‌ها و فاکتورها رفتید، و یک شبه نرخ تحویل شما پایین آمد — چون آن سرور هیچ کارت شناسایی reverse-DNS ندارد.

چرا اهمیت دارد. هر ارائه‌دهنده‌ی ایمیل بزرگ هویت سرور فرستنده‌ی ایمیل شما را بررسی می‌کند، و روی هر پیام. اگر آن سرور نتواند ثابت کند کیست، ایمیل واقعی کسب‌وکار شما انگار اسپم باشد برخورد می‌شود. اعتبار و اعتماد را از دست می‌دهید، و چون هیچ‌چیزی bounce نمی‌شود، معمولاً هرگز نمی‌فهمید چرا.

نسخه‌ی کوتاه

وقتی کسب‌وکار شما ایمیل می‌فرستد، از یک سرور ایمیل خارج می‌شود، و هر سرور روی اینترنت یک آدرس عددی دارد — IP آن. Reverse DNS (یک «رکورد PTR») کارت نام آن سرور است: به هر کسی که شماره را می‌بیند اجازه می‌دهد نام درست پشت آن را جستجو کند، مثل mail.yourcompany.com.

ارائه‌دهندگان دریافت‌کننده‌ی بزرگ — Gmail، Microsoft 365، Yahoo — آن کارت نام را روی هر پیام بررسی می‌کنند. سروری که می‌تواند نام خودش را اعلام کند، و جایی که نام و شماره با هم مطابقت دارند، مثل یک سرور ایمیل مشروع به نظر می‌رسد. سروری بدون کارت نام دقیقاً مثل ماشین‌های یکبار مصرف اسپمرها به نظر می‌رسد. پس فاکتورها و پیشنهادهای واقعی شما هر مکالمه را با سوءظن شروع می‌کنند — و بسیاری از آن‌ها شکست می‌خورند.

این چقدر ممکن است برای شما هزینه داشته باشد

پیشنهادی که هرگز نرسید. یک پیشنهاد تفصیلی به یک مشتری احتمالی که صبح آن را درخواست کرده بود ایمیل می‌کنید. ارائه‌دهنده‌ی آن‌ها نمی‌تواند سرور فرستنده‌ی شما را تأیید کند، پس پیام را در اسپم می‌اندازد. آن‌ها در جستجوی اسپم نیستند. بعد از ظهر آن‌ها پیشنهاد رقیب را قبول کرده‌اند.
فاکتور در خلاء. یک مشتری خوب فاکتور می‌کنید. در پوشه‌ی اسپم می‌افتد. ۳۰ روز بعد در حال تعقیب پرداختی هستید که معوق شده.
«هرگز پاسخ ندادی». یک مشتری ناراحت است که سؤالشان را نادیده گرفتید. نادیده نگرفتید — همان روز پاسخ دادید. ارائه‌دهنده‌ی ایمیل آن‌ها به‌آرامی پاسخ شما را دور انداخت.
سرور ارسال DIY که به آرامی همه چیز را مسموم کرد. برای صرفه‌جویی، ایمیل از طریق یک VPS ارزان خارج می‌شود. آن سرور هرگز کارت نام Reverse DNS نگرفت. یک شبه نرخ تحویل افت کرد.

در واقع چیست

DNS عادی یک نام را به شماره تبدیل می‌کند: yourcompany.com را تایپ می‌کنید، و DNS آدرس IP برای اتصال را برمی‌گرداند. DNS معکوس عکس آن است — یک شماره را به نام تبدیل می‌کند.

نیمه‌ای که بیشتر راه‌اندازی‌ها اشتباه می‌کنند: باید از هر دو جهت مطابقت داشته باشد. Gmail و سایر فیلترهای بزرگ کار سختگیرانه‌تری انجام می‌دهند، به نام forward-confirmed reverse DNS (FCrDNS):

IP را جستجو کن → نام بگیر (مثلاً mail.yourcompany.com).
حالا آن نام را مجدداً جستجو کن → باید به همان IP ای که از آن شروع کردید برگردد.

اگر دو جهت موافق باشند، سرور تأیید شده و کاملاً قابل اعتماد است.

چگونه نمره داده می‌شود:

Forward-confirmed (FCrDNS): IP سروری را نام می‌برد، و آن سرور به همان IP برمی‌گردد. نمره‌ی کامل.
کارت نام وجود دارد اما تأیید نمی‌شود: یک رکورد PTR وجود دارد، اما نام به IP سرور ایمیل برنمی‌گردد. فقط امتیاز جزئی.
بدون کارت نام: هیچ رکورد PTR روی IP سرور ایمیل. بدون امتیاز.

چگونه آن را رفع کنیم (رایگان، ~۱۰ دقیقه از وقت کسی)

این بخش را به هر کسی که IP آدرس سرور ایمیل شما را در اختیار دارد بدهید — معمولاً ارائه‌دهنده‌ی ایمیل یا هاستینگ شما. این یکی از تنظیمات ایمیل است که تقریباً مطمئناً نمی‌توانید خودتان در پانل DNS عادی تغییر دهید.

مرحله ۱ — IP سرور ایمیل فرستنده را پیدا کنید.

dig MX yourcompany.com        # سرور MX اصلی (کمترین اولویت) را پیدا کنید
dig A mail.yourcompany.com    # آن سرور را به IP آن تبدیل کنید

مرحله ۲ — از مالک IP بخواهید رکورد PTR را تنظیم کند.

Google Workspace / Microsoft 365: به طور خودکار برای سرورهای خودشان مدیریت می‌شود.
سرور ایمیل self-hosted یا VPS: یک تیکت برای ارائه‌دهنده‌ی هاستینگ یا مرکز داده باز کنید و بخواهید PTR (Reverse DNS) برای IP شما تنظیم شود.

مرحله ۳ — آن را forward-confirm کنید (این مرحله‌ای است که بیشتر مردم از دست می‌دهند).

رکورد PTR می‌گوید 203.0.113.10 → mail.yourcompany.com (ارائه‌دهنده‌ی شما این را تنظیم می‌کند).
رکورد A می‌گوید mail.yourcompany.com → 203.0.113.10 (شما این را در DNS خودتان تنظیم می‌کنید).

هر دو جهت باید به یکدیگر اشاره کنند.

مرحله ۴ — دامنه‌ی خود را مجدداً بررسی کنید.

اشتباهات رایج

تنظیم کارت نام روی IP وب‌سایت به جای سرور ایمیل. Reverse DNS برای ایمیل درباره‌ی سرور MX است.
توقف در ‘رکورد PTR وجود دارد’. یک نام به تنهایی فقط اعتماد جزئی دریافت می‌کند. اگر به همان IP برنگردد، فیلترهای سختگیرانه آن را کاملاً قابل اعتماد نخواهند دانست.
فراموش کردن رکورد A بعد از اینکه ارائه‌دهنده PTR را تنظیم کرد. ارائه‌دهنده نیمه‌ی معکوس را تنظیم می‌کند؛ شما باید نیمه‌ی رو به جلو را در DNS خودتان تنظیم کنید.
پرسیدن از طرف اشتباه. ارسال درخواست به ثبت‌کننده‌ی دامنه یا DNS host به جای مالک IP «ما نمی‌توانیم این کار را انجام دهیم» می‌گیرد — چون واقعاً نمی‌توانند. باید به کسی برود که IP را در اختیار دارد.

جای این در چه چارچوبی است

Reverse DNS هویت سرور است؛ SPF، DKIM و DMARC لایه‌ی مجوز و ضد جعل هویت دامنه هستند. ارائه‌دهندگان بزرگ همه را بررسی می‌کنند. SPF می‌گوید کدام سرویس‌ها مجاز هستند به عنوان شما ارسال کنند؛ DKIM پیام‌های شما را رمزنگاری‌ امضا می‌کند؛ DMARC این دو را به هم وصل می‌کند. Reverse DNS زیر همه‌ی آن‌هاست، تأیید می‌کند که ماشین ارسال‌کننده یک سرور ایمیل واقعی و نام‌گذاری شده است. هر یک از این اصلاحات رایگان است.

پرسش‌های متداول

من تکنیکی نیستم — آیا می‌توانم خودم این را حل کنم؟

معمولاً نه، و این عیب ندارد. برخلاف بیشتر تنظیمات ایمیل، این یکی در DNS دامنه‌ی خودتان تغییر نمی‌کند — توسط هر کسی که آدرس اینترنتی (IP) سرور ایمیل شما را در اختیار دارد تنظیم می‌شود. کار شما فقط ارسال بخش 'چگونه آن را رفع کنیم' به آن‌هاست.

اگر از Google Workspace یا Microsoft 365 استفاده کنم، مگر پوشش ندارم؟

تقریباً مطمئناً بله — هر دو به طور خودکار Reverse DNS را برای سرورهای ایمیل خودشان مدیریت می‌کنند. اگر بررسی ما هنوز آن را علامت‌گذاری کند، تقریباً همیشه به این معناست که برخی از ایمیل‌های شما از سرور متفاوتی خارج می‌شوند.

آیا رفع این مشکل ایمیل من را می‌شکند؟

نه. این فقط هویت سرور فرستنده را اضافه یا اصلاح می‌کند — مقصد ایمیل، مجاز بودن به ارسال آن، یا هیچ یک از تنظیمات صندوق ورودی را تغییر نمی‌دهد.

تفاوت بین این و SPF، DKIM و DMARC چیست؟

آن سه پاسخ می‌دهند 'آیا این دامنه مجاز است این پیام را ارسال کند؟' Reverse DNS یک سؤال متفاوت و زودتر پاسخ می‌دهد: 'آیا ماشینی که ارسال می‌کند یک سرور ایمیل واقعی و قابل شناسایی است؟'

یک رکورد reverse-DNS داریم اما بررسی هنوز کاملاً قبول نمی‌شود — چرا؟

چون داشتن نام کافی نیست؛ نام باید در هر دو جهت درست باشد. کارت شناسایی می‌گوید سرور مثلاً mail.yourcompany.com نام دارد — اما Gmail آن نام را جستجو می‌کند و انتظار دارد مستقیماً به همان IP برگردد. اگر برنگردد، ارائه‌دهندگان آن را نیمه‌قابل‌اعتماد تلقی می‌کنند.

آیا اصلاح واقعاً رایگان است؟

اصلاح همیشه رایگان است — یک تغییر کوچک پیکربندی توسط ارائه‌دهنده‌ی شما، نه محصولی که می‌خرید.