Defaults.Exposed › راه‌اندازی › DMARC

راه‌اندازی DMARC در Microsoft 365

یک رکورد DMARC در DNS خود اضافه کنید تا به سرورهای دریافت‌کننده بگویید با ایمیل‌هایی که آزمون‌های SPF و DKIM را رد می‌کنند چه کار کنند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DMARC سیاستی است که SPF و DKIM را به هم پیوند می‌دهد. به سرورهای دریافت‌کننده ایمیل می‌گوید وقتی ایمیلی که ادعا می‌کند از دامنه شماست آن آزمون‌ها را رد کرد، چه کاری انجام دهند — نادیده بگیرند، به هرزنامه بفرستند یا کاملاً رد کنند — و می‌تواند گزارش‌هایی برایتان ایمیل کند که نشان می‌دهد چه کسی به نام شما ایمیل ارسال می‌کند (یا جعل می‌کند). به زبان ساده: DMARC چیزی است که واقعاً مانع می‌شود مجرمان دامنه شما را برای کلاهبرداری از مشتریان و کارکنانتان جعل کنند. رایگان است و SPF و DKIM را از «بهتر است داشته باشید» به محافظت واقعی تبدیل می‌کند.

ابتدا SPF و DKIM را انجام دهید

DMARC به SPF و DKIM وابسته است. آن‌ها را قبل از DMARC یا همراه با آن راه‌اندازی کنید. یک رکورد DMARC تنها — بدون SPF/DKIM کارکرد — می‌تواند ایمیل‌های قانونی خودتان را مسدود کند. با ملایمت شروع کنید (به توضیح سیاست زیر مراجعه کنید) و به تدریج سخت‌گیرتر شوید.

نکته مهم: این کجا انجام می‌شود

مانند SPF، DMARC یک رکورد DNS است، نه یک تنظیم داخل Microsoft 365. Microsoft 365 پلتفرم ایمیل شماست (صندوق‌های پستی را اجرا می‌کند)، اما رکورد DMARC در هر جایی که DNS دامنه شما قرار دارد اضافه می‌شود — رجیسترار، هاست وب، Cloudflare، یا هر کسی که nameservers شما را کنترل می‌کند. اگر اجازه داده‌اید Microsoft DNS شما را مدیریت کند، آن را در Microsoft 365 admin center → Settings → Domains → DNS records اضافه می‌کنید؛ در غیر این صورت در هاست DNS شما قرار می‌گیرد. هیچ «سوییچ DMARC» جداگانه‌ای در Microsoft وجود ندارد — نقش Microsoft صرفاً این است که SPF و DKIM کارکردی (که جداگانه راه‌اندازی می‌شوند) چیزی هستند که DMARC بر آن‌ها تکیه می‌کند.

اول: کدام شرکت DNS شما را اداره می‌کند؟

یک رکورد DMARC فقط در صورتی کار می‌کند که در هر جایی که nameservers دامنه شما به آن اشاره می‌کنند اضافه شده باشد. اگر مطمئن نیستید، بخش Nameservers را در حساب رجیسترارتان بررسی کنید، یا از کسی که وب‌سایتتان را راه‌اندازی کرده بپرسید. رکورد را در تنظیمات DNS آن شرکت اضافه کنید (به دنبال DNS / Records / Advanced DNS بگردید).

چه چیزی اضافه می‌کنید

یک رکورد TXT در یک نام host خاص: _dmarc.

یک مقدار ایمن برای شروع، که فقط نظارت می‌کند و هیچ چیزی را مسدود نمی‌کند:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = فقط نظارت؛ هنوز چیزی مسدود نمی‌شود. برای چند هفته اول مناسب است.
• rua=mailto:... = محلی که گزارش‌های خلاصه ارسال می‌شوند. از یک صندوق پستی واقعی که چک می‌کنید استفاده کنید.
• پس از تأیید (از طریق گزارش‌ها و بررسی رایگان) که ایمیل‌های واقعی شما موفق می‌شوند، می‌توانید سیاست را به p=quarantine (ارسال ناموفق‌ها به هرزنامه) و بعداً p=reject (رد کامل ناموفق‌ها) سخت‌گیرتر کنید. Microsoft توصیه می‌کند هنگامی که اطمینان حاصل کردید، به سمت p=reject حرکت کنید.

مراحل

1. وارد هاست DNS خود شوید (رجیسترار، هاست وب، یا سرویس‌دهنده DNS — یا مرکز مدیریت Microsoft 365 اگر Microsoft DNS شما را اجرا می‌کند).
2. تنظیمات DNS دامنه‌تان را باز کنید (به دنبال DNS / Records / Advanced DNS بگردید).
3. یک رکورد جدید اضافه کنید و TXT را انتخاب کنید.
4. در فیلد Name / Host، دقیقاً _dmarc (با خط زیر ابتدایی) وارد کنید. _dmarc.yourdomain.com را تایپ نکنید — هاست DNS خودکار دامنه را اضافه می‌کند.
5. در فیلد Value، رشته DMARC خود را paste کنید، مثلاً v=DMARC1; p=none; rua=mailto:[email protected] (ایمیل را با آدرس واقعی که نظارت می‌کنید جایگزین کنید).
6. TTL را روی پیش‌فرض بگذارید.
7. ذخیره کنید.

اشتباهات رایج

• این یک تنظیم صندوق پستی نیست. افراد در تنظیمات Microsoft 365 به دنبال «DMARC» می‌گردند — به عنوان یک toggle آنجا نیست. در DNS شما قرار دارد.
• نام host باید _dmarc باشد، با خط زیر. حذف خط زیر، یا تایپ کامل دامنه بعد از آن، رکورد را در جای اشتباهی قرار می‌دهد و DMARC پیدا نخواهد شد.
• مراقب گیومه‌گذاری باشید. مقدار را مستقیم paste کنید؛ اکثر هاست‌های DNS خودشان گیومه‌گذاری می‌کنند. آن را خودتان در "..." نگذارید.
• فقط یک رکورد DMARC. باید دقیقاً یک رکورد TXT در _dmarc وجود داشته باشد. اگر قبلاً یکی وجود دارد، آن را ویرایش کنید نه اینکه دومی اضافه کنید.
• با p=none شروع کنید. پریدن مستقیم به p=reject قبل از اینکه SPF/DKIM محکم باشند می‌تواند فاکتورها و پیشنهادات خودتان را مسدود کند. اول نظارت کنید، بعد سخت‌گیرتر شوید.
• از یک صندوق پستی واقعی برای گزارش استفاده کنید. آدرس rua باید یکی باشد که واقعاً می‌توانید در آن دریافت کنید.
• صبور باشید. تغییرات DNS ممکن است از چند دقیقه تا چند ساعت طول بکشد تا همه جا اعمال شوند.

تأیید کنید که کار کرد

پس از ذخیره، رکورد DMARC خود را با بررسی رایگان Defaults.Exposed تأیید کنید. دامنه‌تان را وارد کنید و به زبان ساده می‌گوید DMARC درست راه‌اندازی شده یا خیر و گام بعدی چیست. داده‌های شما در اتحادیه اروپا پردازش می‌شوند.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.