Defaults.Exposed › راه‌اندازی › SPF

نحوه راه‌اندازی SPF در AWS Route 53

یک رکورد SPF در hosted zone Route 53 اضافه کنید تا ارائه‌دهندگان صندوق پستی بتوانند ایمیل‌های واقعی شما را از جعلی‌ها تشخیص دهند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

SPF (چارچوب خط‌مشی فرستنده) یک یادداشت کوتاه در DNS دامنه شماست که فهرست می‌کند کدام سرورهای ایمیل مجاز به ارسال پیام با نام شما هستند. وقتی کسی پیامی دریافت می‌کند که ادعا می‌کند از طرف شما است، ارائه‌دهنده ایمیل او آن فهرست را بررسی می‌کند. اگر سرور فرستنده در آن نباشد، پیام مشکوک به نظر می‌رسد — و یا به اسپم می‌رود یا مسدود می‌شود.

به زبان ساده: SPF جعل هویت کسب‌وکار شما از طریق ایمیل را سخت‌تر می‌کند، و به رسیدن ایمیل‌های واقعی شما به صندوق ورودی به جای پوشه ناخواسته کمک می‌کند. این یک رکورد است، رایگان است، و چند دقیقه طول می‌کشد.

پیش از شروع: آیا Route 53 واقعاً DNS شما را مدیریت می‌کند؟

این مرحله‌ای است که اکثر مردم اشتباه می‌کنند. یک رکورد DNS تنها زمانی کار می‌کند که Route 53 پاسخ‌دهنده سوالات DNS برای دامنه شما باشد.

Route 53 یک میزبان DNS است، نه یک ارائه‌دهنده صندوق پستی — DNS پاسخ می‌دهد اما صندوق‌های ورودی شما را اداره نمی‌کند. دو چیز اهمیت دارند:

• hosted zone باید live باشد. در کنسول Route 53، Hosted zones را باز کنید و دامنه خود را انتخاب کنید. چهار مقدار NS (nameserver) نشان داده‌شده برای آن zone را یادداشت کنید.
• nameserver های دامنه شما باید به آن مقادیر اشاره کنند. اگر دامنه را از طریق Route 53 ثبت کرده‌اید (زیر Registered domains)، این معمولاً از قبل هماهنگ است. اما اگر آن را جای دیگری ثبت کرده‌اید، یا بیش از یک hosted zone برای همان دامنه دارید، nameserver های live ممکن است به جای دیگری اشاره کنند — و هر چیزی که اینجا اضافه کنید بی‌تاثیر است. nameserver ها را در ثبت‌کننده خود بررسی کنید و مطمئن شوید با چهار مقدار NS در این hosted zone مطابقت دارند.

ابتدا یک واقعیت پیدا کنید: چه کسی ایمیل شما را می‌فرستد؟

SPF باید هر سرویسی که برای دامنه شما ایمیل ارسال می‌کند را نام ببرد. مثال‌های رایج شامل Google Workspace، Microsoft 365 یا هر ارائه‌دهنده‌ای که صندوق‌های پستی شما را میزبانی می‌کند هستند. هر کدام مقداری برای قرار دادن در رکورد SPF شما منتشر می‌کنند (اغلب چیزی مثل include:_spf.google.com برای Google یا include:spf.protection.outlook.com برای Microsoft 365). مقدار دقیق را از صفحات راهنمای ارائه‌دهنده ایمیل خود بررسی کنید.

اگر از طریق Amazon SES (سرویس ارسال ایمیل خود Amazon) ارسال می‌کنید، SES به طور پیش‌فرض از مکانیسم متفاوتی استفاده می‌کند و SPF برای SES اختیاری است — اما اگر یک custom MAIL FROM domain در SES راه‌اندازی کرده‌اید، دقیقاً دستورالعمل‌های SES را برای آن دنبال کنید. SES یک سرویس جداگانه از Route 53 است؛ Route 53 فقط رکورد DNS را ذخیره می‌کند.

مراحل در Route 53

1. وارد کنسول AWS شوید و Route 53 را باز کنید.
2. در منوی چپ، Hosted zones را انتخاب کنید، سپس روی نام دامنه خود کلیک کنید.
3. روی Create record کلیک کنید.
4. اگر یک wizard با گزینه‌های routing-policy می‌بینید، به فرم ساده سوئیچ کنید (دنبال Quick create record بگردید) — SPF به هیچ‌کدام از routing های پیشرفته نیاز ندارد.
5. فیلد Record name را خالی بگذارید. یک نام خالی یعنی «خود دامنه». کنسول دامنه شما را کنار فیلد نشان می‌دهد، پس نیازی به تایپ مجدد آن نیست.
6. Record type را روی TXT تنظیم کنید.
7. در فیلد Value، متن SPF خود را داخل گیومه دوتایی وارد کنید: "v=spf1 include:_spf.google.com ~all" بخش include: را با مقدار(های) ارائه‌دهنده ایمیل واقعی شما جایگزین کنید. گیومه‌های اطراف در Route 53 ضروری هستند — به اشتباهات رایج زیر مراجعه کنید.
8. TTL را روی پیش‌فرض بگذارید (300 ثانیه مناسب است).
9. روی Create records کلیک کنید.

اشتباهات رایج در Route 53

• مقادیر TXT باید در گیومه دوتایی باشند. برخلاف برخی میزبان‌های DNS که مقدار را برای شما نقل‌قول می‌زنند، Route 53 از شما انتظار دارد که خودتان گیومه‌ها را تایپ کنید. "v=spf1 ... ~all" وارد کنید، نه v=spf1 ... ~all. نگذاشتن گیومه‌ها رایج‌ترین اشتباه در Route 53 است.
• Record name را برای دامنه ریشه خالی بگذارید. یک نام خالی یعنی خود دامنه. اگر نام کامل دامنه را در فیلد Name تایپ کنید، Route 53 zone را دوباره اضافه می‌کند و به yourdomain.com.yourdomain.com می‌رسید — رکوردی که هرگز بررسی نمی‌شود.
• فقط یک رکورد SPF برای هر دامنه. نمی‌توانید دو رکورد TXT با v=spf1 داشته باشید — ارائه‌دهندگان ایمیل آن را خراب تلقی می‌کنند. اگر یک رکورد TXT در ریشه وجود دارد، آن را ویرایش کنید تا سرویس جدید را اضافه کنید.
• hosted zone درست، حساب درست. اگر چندین hosted zone (یا چندین حساب AWS) دارید، آسان است که اشتباهی را ویرایش کنید. مطمئن شوید zone‌ای که ویرایش می‌کنید همانی است که مقادیر NS آن با nameserver های live شما مطابقت دارد.
• ~all در برابر -all. ~all (softfail) یعنی «هر چیزی که در فهرست نیست مشکوک است»؛ -all (hardfail) یعنی «هر چیزی که در فهرست نیست رد شود». تا زمانی که همه چیز را تایید کردید با ~all شروع کنید، سپس به -all تغییر دهید.
• تغییرات فوری نیستند. به‌روزرسانی‌های DNS می‌توانند از چند دقیقه تا چند ساعت برای انتشار طول بکشند.

تایید درستی عملکرد

پس از ذخیره رکورد و کمی صبر برای اعمال آن، با بررسی رایگان در این سایت آن را تایید کنید. به زبان ساده به شما گفته می‌شود که آیا رکورد SPF شما موجود است و به درستی تشکیل شده است.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.