Defaults.Exposed › راه‌اندازی › DMARC

راه‌اندازی DMARC در Namecheap

یک رکورد DMARC در Namecheap اضافه کنید تا به سرویس‌های ایمیل بگویید با ایمیل‌هایی که آزمون‌های شما را رد می‌کنند چه کار کنند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

DMARC پیوند میان SPF و DKIM است و دستورالعمل حیاتی گمشده را اضافه می‌کند: وقتی ایمیلی که ادعا می‌کند از طرف شماست آزمون‌ها را رد کرد، سرویس دریافت‌کننده چه کاری باید انجام دهد؟ بدون DMARC، هر سرویس‌دهنده‌ای خودش حدس می‌زند. با DMARC، این تصمیم با شماست — و می‌توانید از آن‌ها بخواهید گزارش‌هایی برایتان بفرستند که نشان می‌دهد چه کسی به نام شما ایمیل می‌فرستد.

به زبان ساده: DMARC چیزی است که واقعاً از جعل دامنه شما توسط مجرمان برای کلاهبرداری از مشتریان یا کارکنانتان جلوگیری می‌کند. این سیاست بر روی قفل‌هایی است که SPF و DKIM فراهم می‌کنند — رایگان است و ارزش چند دقیقه وقت را دارد.

ابتدا SPF و DKIM را راه‌اندازی کنید

DMARC با بررسی نتایج SPF و DKIM کار می‌کند. اگر هنوز آن‌ها را اضافه نکرده‌اید، اول این کار را بکنید — یک سیاست DMARC بدون پایه‌ای برای اجرا، چیزی برای اعمال ندارد.

تأیید کنید که Namecheap DNS شما را اداره می‌کند

مانند هر رکورد DNS، این فقط در صورتی کار می‌کند که Namecheap پاسخ DNS دامنه شما را بدهد. در Namecheap، Domain List → Manage را باز کنید و بخش Nameservers را بررسی کنید. اگر Namecheap BasicDNS / PremiumDNS نشان می‌دهد، ادامه دهید. اگر به جای دیگری اشاره می‌کند، رکورد DMARC را در آن سرویس‌دهنده DNS اضافه کنید.

راهنمای گام‌به‌گام در Namecheap

1. وارد Namecheap شوید و Domain List را باز کنید.
2. روی Manage کنار دامنه کلیک کنید.
3. به تنظیمات DNS بروید (به دنبال DNS / Records / Advanced DNS بگردید).
4. Add New Record را انتخاب کنید و TXT Record را برگزینید.
5. در فیلد Host، دقیقاً این را وارد کنید: _dmarc نام دامنه را بعد از آن تایپ نکنید — Namecheap خودش دامنه را اضافه می‌کند.
6. در فیلد Value، با یک سیاست فقط-نظارتی شروع کنید: v=DMARC1; p=none; rua=mailto:[email protected] آدرس را با صندوق پستی که واقعاً می‌خوانید جایگزین کنید. این از سرویس‌دهنده‌ها می‌خواهد گزارش‌های خلاصه برایتان بفرستند، بدون اینکه در نحوه ارسال ایمیل تغییری ایجاد شود.
7. TTL را روی Automatic بگذارید.
8. رکورد را ذخیره کنید.

انتخاب سیاست (بخش p=)

• p=none — فقط نظارت. هیچ چیزی مسدود نمی‌شود؛ فقط گزارش دریافت می‌کنید. از اینجا شروع کنید.
• p=quarantine — ایمیل‌های ناموفق به پوشه هرزنامه/جانک ارسال می‌شوند.
• p=reject — ایمیل‌های ناموفق کاملاً رد می‌شوند (قوی‌ترین محافظت).

چند هفته با p=none کار کنید، گزارش‌ها را بخوانید تا مطمئن شوید تمام ایمیل‌های قانونی شما موفق می‌شوند، سپس به quarantine و در نهایت به reject ارتقا دهید. پریدن مستقیم به reject قبل از بررسی گزارش‌ها ممکن است ایمیل‌های واقعی خودتان را مسدود کند.

اشتباهات رایج در Namecheap

• Host باید _dmarc باشد، با خط زیر. اشتباه رایج این است که خط زیر را حذف می‌کنند یا _dmarc.yourdomain.com تایپ می‌کنند — در Namecheap فقط _dmarc وارد کنید. خط زیر ابتدایی الزامی است؛ آن را حذف نکنید.
• گیومه اضافه نکنید. مقدار را که با v=DMARC1; شروع می‌شود مستقیماً paste کنید. Namecheap خودش گیومه‌گذاری می‌کند؛ علامت‌های " دستی می‌توانند رکورد را خراب کنند.
• فقط یک رکورد DMARC. مانند SPF، باید فقط یک رکورد DMARC TXT وجود داشته باشد. اگر رکوردی وجود دارد، آن را ویرایش کنید، نه اینکه دومی اضافه کنید.
• از یک صندوق پستی واقعی برای گزارش استفاده کنید. آدرس بعد از rua=mailto: باید چیزی باشد که واقعاً چک می‌کنید، وگرنه گزارش‌ها هدر می‌روند. می‌تواند همان دامنه یا دامنه دیگری باشد.
• صبور باشید. تغییرات DNS ممکن است از چند دقیقه تا چند ساعت طول بکشد تا اعمال شوند.

تأیید کنید که کار کرد

پس از ذخیره و انتشار، بررسی رایگان این سایت را اجرا کنید. به زبان ساده به شما می‌گوید آیا رکورد DMARC شما در جای خود است و چه سیاستی تنظیم کرده‌اید.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.