Defaults.Exposed › راه‌اندازی › DMARC

راه‌اندازی DMARC در GoDaddy

یک رکورد DMARC در DNS GoDaddy اضافه کنید تا به سرورهای دریافت‌کننده بگویید با ایمیل‌هایی که آزمون‌های SPF و DKIM را رد می‌کنند چه کار کنند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DMARC سیاستی است که SPF و DKIM را به هم پیوند می‌دهد. به سرورهای دریافت‌کننده ایمیل می‌گوید وقتی ایمیلی که ادعا می‌کند از دامنه شماست آن آزمون‌ها را رد کرد، چه کاری انجام دهند — نادیده بگیرند، به هرزنامه بفرستند یا کاملاً رد کنند — و می‌تواند گزارش‌هایی برایتان ایمیل کند که نشان می‌دهد چه کسی به نام شما ایمیل ارسال می‌کند (یا جعل می‌کند). به زبان ساده: DMARC چیزی است که واقعاً مانع می‌شود مجرمان دامنه شما را برای کلاهبرداری از مشتریان و کارکنانتان جعل کنند. رایگان است و SPF و DKIM را از «بهتر است داشته باشید» به محافظت واقعی تبدیل می‌کند.

ابتدا SPF و DKIM را انجام دهید

DMARC به SPF و DKIM وابسته است. آن‌ها را قبل از DMARC یا همراه با آن راه‌اندازی کنید. یک رکورد DMARC تنها — بدون SPF/DKIM کارکرد — می‌تواند ایمیل‌های قانونی خودتان را مسدود کند. با ملایمت شروع کنید (به توضیح سیاست زیر مراجعه کنید) و به تدریج سخت‌گیرتر شوید.

ابتدا تأیید کنید GoDaddy DNS شما را اداره می‌کند

DMARC یک رکورد DNS است، پس فقط در صورتی کار می‌کند که nameservers دامنه شما به GoDaddy اشاره کنند. در حساب GoDaddy، دامنه را باز کنید و بخش Nameservers را بررسی کنید. اگر nameserver شرکت دیگری (یک هاست وب، Cloudflare، سرویس‌دهنده ایمیلتان) را نشان می‌دهد، رکورد DMARC را آنجا اضافه کنید — اضافه کردن در GoDaddy هیچ تأثیری نخواهد داشت.

چه چیزی اضافه می‌کنید

یک رکورد TXT در یک نام host خاص: _dmarc.

یک مقدار ایمن برای شروع، که فقط نظارت می‌کند و هیچ چیزی را مسدود نمی‌کند:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = فقط نظارت؛ هنوز چیزی مسدود نمی‌شود. برای چند هفته اول مناسب است.
• rua=mailto:... = محلی که گزارش‌های خلاصه ارسال می‌شوند. از یک صندوق پستی واقعی که چک می‌کنید استفاده کنید.
• پس از تأیید (از طریق گزارش‌ها و بررسی رایگان) که ایمیل‌های واقعی شما موفق می‌شوند، می‌توانید سیاست را به p=quarantine (ارسال ناموفق‌ها به هرزنامه) و بعداً p=reject (رد کامل ناموفق‌ها) سخت‌گیرتر کنید.

مراحل در GoDaddy

1. وارد GoDaddy شوید و DNS settings دامنه‌تان را باز کنید (به دنبال DNS، Manage DNS یا DNS / Records بگردید).
2. یک رکورد جدید اضافه کنید (به دنبال Add / Add New Record بگردید).
3. TXT را به عنوان نوع رکورد انتخاب کنید.
4. در فیلد Name / Host، دقیقاً _dmarc (با خط زیر ابتدایی) وارد کنید. نام کامل دامنه را تایپ نکنید — GoDaddy خودکار دامنه را اضافه می‌کند.
5. در فیلد Value، رشته DMARC خود را paste کنید، مثلاً v=DMARC1; p=none; rua=mailto:[email protected] (ایمیل را با آدرس واقعی که نظارت می‌کنید جایگزین کنید).
6. TTL را روی پیش‌فرض بگذارید.
7. ذخیره کنید.

اشتباهات رایج در GoDaddy

• نام host باید _dmarc باشد، با خط زیر. حذف خط زیر، یا تایپ کامل دامنه بعد از آن، رکورد را در جای اشتباهی قرار می‌دهد و DMARC پیدا نخواهد شد.
• گیومه نگذارید. مقدار را مستقیم paste کنید؛ GoDaddy خودش گیومه‌گذاری می‌کند. آن را در "..." نگذارید.
• فقط یک رکورد DMARC. باید دقیقاً یک رکورد TXT در _dmarc وجود داشته باشد. اگر قبلاً یکی وجود دارد، آن را ویرایش کنید نه اینکه دومی اضافه کنید.
• با p=none شروع کنید. پریدن مستقیم به p=reject قبل از اینکه SPF/DKIM محکم باشند می‌تواند فاکتورها و پیشنهادات خودتان را مسدود کند. اول نظارت کنید، بعد سخت‌گیرتر شوید.
• از یک صندوق پستی واقعی برای گزارش استفاده کنید. آدرس rua باید یکی باشد که واقعاً می‌توانید در آن دریافت کنید.
• صبور باشید. تغییرات DNS ممکن است از چند دقیقه تا چند ساعت طول بکشد تا همه جا اعمال شوند.

تأیید کنید که کار کرد

پس از ذخیره، رکورد DMARC خود را با بررسی رایگان Defaults.Exposed تأیید کنید. دامنه‌تان را وارد کنید و به زبان ساده می‌گوید DMARC درست راه‌اندازی شده یا خیر و گام بعدی چیست. داده‌های شما در اتحادیه اروپا پردازش می‌شوند.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.