Defaults.Exposed › راه‌اندازی › DMARC

راه‌اندازی DMARC در Bluehost

یک رکورد DMARC در Bluehost اضافه کنید تا به سرویس‌های ایمیل بگویید با ایمیل‌هایی که آزمون‌های شما را رد می‌کنند چه کار کنند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DMARC پیوند میان SPF و DKIM است و دستورالعمل حیاتی گمشده را اضافه می‌کند: وقتی ایمیلی که ادعا می‌کند از طرف شماست آزمون‌ها را رد کرد، سرویس دریافت‌کننده چه کاری باید انجام دهد؟ بدون DMARC، هر سرویس‌دهنده‌ای خودش حدس می‌زند. با DMARC، این تصمیم با شماست — و می‌توانید از آن‌ها بخواهید گزارش‌هایی برایتان بفرستند که نشان می‌دهد چه کسی به نام شما ایمیل می‌فرستد.

به زبان ساده: DMARC چیزی است که واقعاً از جعل دامنه شما توسط مجرمان برای کلاهبرداری از مشتریان یا کارکنانتان جلوگیری می‌کند. این سیاست بر روی قفل‌هایی است که SPF و DKIM فراهم می‌کنند — رایگان است و ارزش چند دقیقه وقت را دارد.

ابتدا SPF و DKIM را راه‌اندازی کنید

DMARC با بررسی نتایج SPF و DKIM کار می‌کند. اگر هنوز آن‌ها را اضافه نکرده‌اید، اول این کار را بکنید — یک سیاست DMARC بدون پایه‌ای برای اجرا، چیزی برای اعمال ندارد.

تأیید کنید که Bluehost DNS شما را اداره می‌کند

این رکورد فقط در صورتی کار می‌کند که Bluehost پاسخ DNS دامنه شما را بدهد. Bluehost هاست DNS شماست، که فقط زمانی صادق است که nameservers دامنه‌تان به nameservers Bluehost اشاره کنند. در حساب Bluehost، Domains را باز کنید، دامنه‌تان را انتخاب کنید، و بخش Nameservers را بررسی کنید. اگر به Bluehost اشاره می‌کنند، ادامه دهید. اگر به شرکت دیگری (یک هاست وب مختلف، Cloudflare، سرویس‌دهنده ایمیلتان) اشاره می‌کنند، رکورد DMARC را در آن سرویس‌دهنده DNS اضافه کنید.

راهنمای گام‌به‌گام در Bluehost

1. وارد Bluehost شوید و بخش Domains را باز کنید.
2. دامنه‌تان را انتخاب کنید و تنظیمات DNS آن را باز کنید (به دنبال DNS / DNS Records / Manage بگردید).
3. منطقه اضافه کردن رکورد را پیدا کنید (به دنبال Add Record بگردید).
4. Type را روی TXT تنظیم کنید.
5. در فیلد Host Record (Name)، دقیقاً این را وارد کنید: _dmarc نام دامنه را بعد از آن تایپ نکنید — Bluehost خودش دامنه را اضافه می‌کند.
6. در فیلد TXT Value، با یک سیاست فقط-نظارتی شروع کنید: v=DMARC1; p=none; rua=mailto:[email protected] آدرس را با صندوق پستی که واقعاً می‌خوانید جایگزین کنید. این از سرویس‌دهنده‌ها می‌خواهد گزارش‌های خلاصه برایتان بفرستند، بدون اینکه در نحوه ارسال ایمیل تغییری ایجاد شود.
7. TTL را روی پیش‌فرض بگذارید.
8. روی Save کلیک کنید.

انتخاب سیاست (بخش p=)

• p=none — فقط نظارت. هیچ چیزی مسدود نمی‌شود؛ فقط گزارش دریافت می‌کنید. از اینجا شروع کنید.
• p=quarantine — ایمیل‌های ناموفق به پوشه هرزنامه/جانک ارسال می‌شوند.
• p=reject — ایمیل‌های ناموفق کاملاً رد می‌شوند (قوی‌ترین محافظت).

چند هفته با p=none کار کنید، گزارش‌ها را بخوانید تا مطمئن شوید تمام ایمیل‌های قانونی شما موفق می‌شوند، سپس به quarantine و در نهایت به reject ارتقا دهید. پریدن مستقیم به reject قبل از بررسی گزارش‌ها ممکن است ایمیل‌های واقعی خودتان را مسدود کند.

اشتباهات رایج در Bluehost

• Host Record باید _dmarc باشد، با خط زیر. اشتباه رایج این است که خط زیر را حذف می‌کنند یا _dmarc.yourdomain.com تایپ می‌کنند — در Bluehost فقط _dmarc وارد کنید. خط زیر ابتدایی الزامی است؛ آن را حذف نکنید.
• گیومه اضافه نکنید. مقدار را که با v=DMARC1; شروع می‌شود مستقیماً paste کنید. Bluehost خودش گیومه‌گذاری می‌کند؛ علامت‌های " دستی می‌توانند رکورد را خراب کنند.
• فقط یک رکورد DMARC. مانند SPF، باید فقط یک رکورد DMARC TXT وجود داشته باشد. اگر رکوردی وجود دارد، آن را ویرایش کنید، نه اینکه دومی اضافه کنید.
• توجه به محل مدیریت DNS. برخی دامنه‌های Bluehost از طریق پنل کنترل هاستینگ و برخی از طریق ناحیه دامنه مدیریت می‌شوند؛ مطمئن شوید zone‌ای را ویرایش می‌کنید که واقعاً برای دامنه شما فعال است.
• از یک صندوق پستی واقعی برای گزارش استفاده کنید. آدرس بعد از rua=mailto: باید چیزی باشد که واقعاً چک می‌کنید، وگرنه گزارش‌ها هدر می‌روند. می‌تواند همان دامنه یا دامنه دیگری باشد.
• صبور باشید. تغییرات DNS ممکن است از چند دقیقه تا چند ساعت طول بکشد تا اعمال شوند.

تأیید کنید که کار کرد

پس از ذخیره و انتشار، بررسی رایگان این سایت را اجرا کنید. به زبان ساده به شما می‌گوید آیا رکورد DMARC شما در جای خود است و چه سیاستی تنظیم کرده‌اید.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.