Defaults.Exposed › راه‌اندازی › DMARC

راه‌اندازی DMARC در Cloudflare

یک رکورد DMARC در Cloudflare اضافه کنید تا به سرویس‌های ایمیل بگویید با ایمیل‌هایی که آزمون‌های شما را رد می‌کنند چه کار کنند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DMARC پیوند میان SPF و DKIM است و دستورالعمل حیاتی گمشده را اضافه می‌کند: وقتی ایمیلی که ادعا می‌کند از طرف شماست آزمون‌ها را رد کرد، سرویس دریافت‌کننده چه کاری باید انجام دهد؟ بدون DMARC، هر سرویس‌دهنده‌ای خودش حدس می‌زند. با DMARC، این تصمیم با شماست — و می‌توانید از آن‌ها بخواهید گزارش‌هایی برایتان بفرستند که نشان می‌دهد چه کسی به نام شما ایمیل می‌فرستد.

به زبان ساده: DMARC چیزی است که واقعاً از جعل دامنه شما توسط مجرمان برای کلاهبرداری از مشتریان یا کارکنانتان جلوگیری می‌کند. این سیاست بر روی قفل‌هایی است که SPF و DKIM فراهم می‌کنند — رایگان است و ارزش چند دقیقه وقت را دارد.

ابتدا SPF و DKIM را راه‌اندازی کنید

DMARC با بررسی نتایج SPF و DKIM کار می‌کند. اگر هنوز آن‌ها را اضافه نکرده‌اید، اول این کار را بکنید — یک سیاست DMARC بدون پایه‌ای برای اجرا، چیزی برای اعمال ندارد.

تأیید کنید که Cloudflare DNS شما را اداره می‌کند

مانند هر رکورد DNS، این فقط در صورتی کار می‌کند که Cloudflare پاسخ DNS دامنه شما را بدهد. Cloudflare هاست DNS شماست، نه سرویس‌دهنده صندوق پستی، و DNS آن فقط زمانی فعال است که nameservers دامنه شما به nameservers Cloudflare که در داشبوردتان نشان داده شده اشاره کنند. دامنه‌تان را در Cloudflare باز کنید و صفحه Overview را بررسی کنید تا مطمئن شوید Cloudflare فعال است. اگر nameservers شما به جای دیگری اشاره می‌کنند، رکورد DMARC را در آن سرویس‌دهنده DNS اضافه کنید.

راهنمای گام‌به‌گام در Cloudflare

1. وارد Cloudflare شوید و دامنه‌تان را انتخاب کنید.
2. در منوی سمت چپ، به تنظیمات DNS بروید (به دنبال DNS / Records بگردید).
3. روی Add record کلیک کنید.
4. Type را روی TXT تنظیم کنید.
5. در فیلد Name، دقیقاً این را وارد کنید: _dmarc نام دامنه را بعد از آن تایپ نکنید — Cloudflare خودش دامنه را اضافه می‌کند.
6. در فیلد Content، با یک سیاست فقط-نظارتی شروع کنید: v=DMARC1; p=none; rua=mailto:[email protected] آدرس را با صندوق پستی که واقعاً می‌خوانید جایگزین کنید. این از سرویس‌دهنده‌ها می‌خواهد گزارش‌های خلاصه برایتان بفرستند، بدون اینکه در نحوه ارسال ایمیل تغییری ایجاد شود.
7. TTL را روی Auto بگذارید.
8. روی Save کلیک کنید.

انتخاب سیاست (بخش p=)

• p=none — فقط نظارت. هیچ چیزی مسدود نمی‌شود؛ فقط گزارش دریافت می‌کنید. از اینجا شروع کنید.
• p=quarantine — ایمیل‌های ناموفق به پوشه هرزنامه/جانک ارسال می‌شوند.
• p=reject — ایمیل‌های ناموفق کاملاً رد می‌شوند (قوی‌ترین محافظت).

چند هفته با p=none کار کنید، گزارش‌ها را بخوانید تا مطمئن شوید تمام ایمیل‌های قانونی شما موفق می‌شوند، سپس به quarantine و در نهایت به reject ارتقا دهید. پریدن مستقیم به reject قبل از بررسی گزارش‌ها ممکن است ایمیل‌های واقعی خودتان را مسدود کند.

اشتباهات رایج در Cloudflare

• Name باید _dmarc باشد، با خط زیر. اشتباه رایج این است که خط زیر را حذف می‌کنند یا _dmarc.yourdomain.com تایپ می‌کنند — در Cloudflare فقط _dmarc وارد کنید. خط زیر ابتدایی الزامی است؛ آن را حذف نکنید.
• گیومه اضافه نکنید. مقدار را که با v=DMARC1; شروع می‌شود مستقیماً paste کنید. Cloudflare خودش گیومه‌گذاری می‌کند؛ علامت‌های " دستی می‌توانند رکورد را خراب کنند.
• فقط یک رکورد DMARC. مانند SPF، باید فقط یک رکورد DMARC TXT وجود داشته باشد. اگر رکوردی وجود دارد، آن را ویرایش کنید، نه اینکه دومی اضافه کنید.
• رکورد TXT پروکسی ندارد. DMARC در یک رکورد TXT قرار دارد که هرگز پروکسی نمی‌شود — نگران toggle نارنجی/خاکستری ابر اینجا نباشید.
• از یک صندوق پستی واقعی برای گزارش استفاده کنید. آدرس بعد از rua=mailto: باید چیزی باشد که واقعاً چک می‌کنید، وگرنه گزارش‌ها هدر می‌روند. می‌تواند همان دامنه یا دامنه دیگری باشد.
• صبور باشید. تغییرات DNS ممکن است از چند دقیقه تا چند ساعت طول بکشد تا اعمال شوند.

تأیید کنید که کار کرد

پس از ذخیره و انتشار، بررسی رایگان این سایت را اجرا کنید. به زبان ساده به شما می‌گوید آیا رکورد DMARC شما در جای خود است و چه سیاستی تنظیم کرده‌اید.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.