Defaults.Exposed › راه‌اندازی › SPF

نحوه راه‌اندازی SPF در Cloudflare

یک رکورد SPF در Cloudflare DNS اضافه کنید تا ارائه‌دهندگان صندوق پستی بتوانند ایمیل‌های واقعی شما را از جعلی‌ها تشخیص دهند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

SPF (چارچوب خط‌مشی فرستنده) یک یادداشت کوتاه در DNS دامنه شماست که فهرست می‌کند کدام سرورهای ایمیل مجاز به ارسال پیام با نام شما هستند. وقتی کسی پیامی دریافت می‌کند که ادعا می‌کند از طرف شما است، ارائه‌دهنده ایمیل او آن فهرست را بررسی می‌کند. اگر سرور فرستنده در آن نباشد، پیام مشکوک به نظر می‌رسد — و یا به اسپم می‌رود یا مسدود می‌شود.

به زبان ساده: SPF جعل هویت کسب‌وکار شما از طریق ایمیل را سخت‌تر می‌کند، و به رسیدن ایمیل‌های واقعی شما به صندوق ورودی به جای پوشه ناخواسته کمک می‌کند. این یک رکورد است، رایگان است، و چند دقیقه طول می‌کشد.

پیش از شروع: آیا Cloudflare واقعاً DNS شما را مدیریت می‌کند؟

این مرحله‌ای است که اکثر مردم اشتباه می‌کنند. یک رکورد DNS تنها زمانی کار می‌کند که Cloudflare پاسخ‌دهنده سوالات DNS برای دامنه شما باشد.

Cloudflare یک میزبان DNS است، نه یک ارائه‌دهنده صندوق پستی — DNS پاسخ می‌دهد اما صندوق‌های ورودی شما را اداره نمی‌کند. برای اینکه DNS Cloudflare فعال باشد، nameserverهای دامنه شما (که در محل ثبت دامنه تنظیم می‌شوند) باید به دو nameserver Cloudflare که در داشبورد شما نشان داده می‌شوند اشاره کنند. در Cloudflare، دامنه خود را باز کنید و صفحه Overview را بررسی کنید: نشان می‌دهد که آیا Cloudflare برای دامنه فعال است. اگر nameserver های شما هنوز به ثبت‌کننده یا میزبان دیگری اشاره می‌کنند، هر چیزی که در Cloudflare اضافه کنید بی‌تاثیر است — رکورد SPF را در محلی که DNS شما واقعاً هست اضافه کنید.

ابتدا یک واقعیت پیدا کنید: چه کسی ایمیل شما را می‌فرستد؟

SPF باید هر سرویسی که برای دامنه شما ایمیل ارسال می‌کند را نام ببرد. مثال‌های رایج شامل Google Workspace، Microsoft 365 یا هر ارائه‌دهنده‌ای که صندوق‌های پستی شما را میزبانی می‌کند هستند. هر کدام مقداری برای قرار دادن در رکورد SPF شما منتشر می‌کنند (اغلب چیزی مثل include:_spf.google.com برای Google یا include:spf.protection.outlook.com برای Microsoft 365). مقدار دقیق را از صفحات راهنمای ارائه‌دهنده ایمیل خود بررسی کنید — این بخشی است که باید درست باشد.

اگر از Cloudflare Email Routing برای هدایت ایمیل استفاده می‌کنید، توجه داشته باشید که آن رکوردهای DNS خود را برای هدایت اضافه می‌کند اما ایمیل صادره به نام شما نمی‌فرستد — SPF شما هنوز باید هر سرویسی که واقعاً از آن ارسال می‌کنید را فهرست کند.

مراحل در Cloudflare

1. وارد Cloudflare شوید و دامنه خود را از داشبورد انتخاب کنید.
2. در منوی سمت چپ، به تنظیمات DNS بروید (دنبال DNS / Records بگردید).
3. روی Add record کلیک کنید.
4. Type را روی TXT تنظیم کنید.
5. در فیلد Name، @ وارد کنید — علامت @ یعنی «خود دامنه». نام کامل دامنه را اینجا تایپ نکنید.
6. در فیلد Content، متن SPF خود را وارد کنید. یک رکورد معمولی اینگونه است: v=spf1 include:_spf.google.com ~all بخش include: را با مقدار(های) ارائه‌دهنده ایمیل واقعی شما جایگزین کنید.
7. TTL را روی Auto بگذارید.
8. روی Save کلیک کنید.

اشتباهات رایج در Cloudflare

• فقط یک رکورد SPF برای هر دامنه. نمی‌توانید دو رکورد TXT با v=spf1 داشته باشید — ارائه‌دهندگان ایمیل آن را خراب تلقی می‌کنند. اگر قبلاً یکی دارید، آن را ویرایش کنید تا سرویس جدید را اضافه کنید، نه اینکه دومی بسازید.
• در گیومه نپیچید. Cloudflare خودش نقل‌قول‌ها را مدیریت می‌کند. فقط متن ساده با v=spf1 را جایگذاری کنید. اگر خودتان " بگذارید، ممکن است رکورد خراب شود.
• Name باید @ باشد، نه دامنه. اگر نام کامل دامنه را تایپ کنید، Cloudflare معمولاً آن را به ریشه برمی‌گرداند، اما @ انتخاب واضح و قابل‌اطمینان است.
• پروکسی (ابر نارنجی) اعمال نمی‌شود. SPF در یک رکورد TXT زندگی می‌کند که هرگز پروکسی نمی‌شود — هیچ تبدیل ابر نارنجی/خاکستری برای یک رکورد TXT وجود ندارد.
• ~all در برابر -all. ~all (softfail) یعنی «هر چیزی که در فهرست نیست مشکوک است»؛ -all (hardfail) یعنی «هر چیزی که در فهرست نیست رد شود». تا زمانی که همه چیز را تایید کردید با ~all شروع کنید، سپس به -all تغییر دهید.
• تغییرات فوری نیستند. به‌روزرسانی‌های DNS می‌توانند از چند دقیقه تا چند ساعت برای انتشار طول بکشند.

تایید درستی عملکرد

پس از ذخیره رکورد و کمی صبر برای اعمال آن، با بررسی رایگان در این سایت آن را تایید کنید. به زبان ساده به شما گفته می‌شود که آیا رکورد SPF شما موجود است و به درستی تشکیل شده است.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.