X
چگونه رکوردهای TXT/SPF/DKIM/DMARC را برای دامنه خود اضافه کنم؟
اگر دامنه شما به nameserver پیشفرض NiceNIC اشاره دارد، میتوانید رکوردهای DNS را در cPanel خود اضافه کنید.
ابتدا باید بدانید چگونه رکوردهای DNS خود را تغییر دهید
1. وارد حساب کاربری خود شوید.
2. روی نام دامنه در «محصولات من» کلیک کرده و دامنهای که میخواهید رکوردهای DNS آن را تغییر دهید، انتخاب کنید.
3. روی «رکوردهای DNS» کلیک کنید
رکوردهای SPF
SPF (چارچوب سیاست فرستنده) یک رکورد DNS TXT است که سرورهای مجاز برای ارسال ایمیل به نیابت از یک دامنه خاص را لیست میکند. به عنوان یک رکورد استاندارد DNS، مهم است که بدانید تنها مالک یا مدیر دامنه اجازه دارد رکوردها را در فایل منطقه اصلی دامنه اضافه یا تغییر دهد.
به طور خلاصه، SPF به سرورهای دریافتکننده ایمیل راهی میدهد تا بررسی کنند آیا ایمیلی که ادعا میکند از دامنه شما آمده، واقعاً از یکی از آدرسهای IP/سرورهای مجاز شما ارسال شده است یا نه. سرورهای دریافتکننده این کار را با بررسی رکورد اختصاصی SPF TXT تنظیمشده در فایل منطقه DNS دامنه شما انجام میدهند. این کار صحت سرورهای ایمیل دامنه شما را تأیید کرده و خطر جعل ایمیل را به طور قابل توجهی کاهش میدهد.
یک رکورد SPF پایه به این صورت است:
example.com TXT v=spf1 a ~all
رکوردهای DKIM
DKIM (ایمیلهای دارای کلید دامنه) باید به عنوان روشی برای تأیید اینکه محتوای پیامها قابل اعتماد است در نظر گرفته شود، یعنی از لحظهای که پیام از سرور ایمیل اولیه خارج شده است تغییر نکرده باشد. این لایه اضافی اعتماد با پیادهسازی فرآیند استاندارد امضای کلید عمومی/خصوصی حاصل میشود. بار دیگر، صاحبان دامنه یک ورودی DNS با کلید عمومی DKIM اضافه میکنند که توسط دریافتکنندگان برای تأیید صحت امضای DKIM پیام استفاده میشود، در حالی که در سمت فرستنده، سرور پیامهای مجاز را با کلید خصوصی مربوطه امضا میکند.
رکوردهای DKIM به صورت رکوردهای متنی پیادهسازی میشوند. این رکورد باید برای یک زیر دامنه ساخته شود و باید شامل یک انتخابکننده یکتا برای آن کلید باشد، سپس یک نقطه (.)، پس از آن نام پروتکل '_?????key' و خود نام دامنه. کلیدهای ۱۰۲۴ بیت و ۲۰۴۸ بیت هر دو پشتیبانی میشوند.
اگر دامنه شما به nameserver پیشفرض NiceNIC اشاره دارد، میتوانید رکوردهای DNS را در cPanel خود اضافه کنید.
ابتدا باید بدانید چگونه رکوردهای DNS خود را تغییر دهید
1. وارد حساب کاربری خود شوید.
2. روی نام دامنه در «محصولات من» کلیک کرده و دامنهای که میخواهید رکوردهای DNS آن را تغییر دهید، انتخاب کنید.
رکوردهای SPF
SPF (چارچوب سیاست فرستنده) یک رکورد DNS TXT است که سرورهای مجاز برای ارسال ایمیل به نیابت از یک دامنه خاص را لیست میکند. به عنوان یک رکورد استاندارد DNS، مهم است که بدانید تنها مالک یا مدیر دامنه اجازه دارد رکوردها را در فایل منطقه اصلی دامنه اضافه یا تغییر دهد.
به طور خلاصه، SPF به سرورهای دریافتکننده ایمیل راهی میدهد تا بررسی کنند آیا ایمیلی که ادعا میکند از دامنه شما آمده، واقعاً از یکی از آدرسهای IP/سرورهای مجاز شما ارسال شده است یا نه. سرورهای دریافتکننده این کار را با بررسی رکورد اختصاصی SPF TXT تنظیمشده در فایل منطقه DNS دامنه شما انجام میدهند. این کار صحت سرورهای ایمیل دامنه شما را تأیید کرده و خطر جعل ایمیل را به طور قابل توجهی کاهش میدهد.
یک رکورد SPF پایه به این صورت است:
example.com TXT v=spf1 a ~all
DKIM (ایمیلهای دارای کلید دامنه) باید به عنوان روشی برای تأیید اینکه محتوای پیامها قابل اعتماد است در نظر گرفته شود، یعنی از لحظهای که پیام از سرور ایمیل اولیه خارج شده است تغییر نکرده باشد. این لایه اضافی اعتماد با پیادهسازی فرآیند استاندارد امضای کلید عمومی/خصوصی حاصل میشود. بار دیگر، صاحبان دامنه یک ورودی DNS با کلید عمومی DKIM اضافه میکنند که توسط دریافتکنندگان برای تأیید صحت امضای DKIM پیام استفاده میشود، در حالی که در سمت فرستنده، سرور پیامهای مجاز را با کلید خصوصی مربوطه امضا میکند.
رکوردهای DKIM به صورت رکوردهای متنی پیادهسازی میشوند. این رکورد باید برای یک زیر دامنه ساخته شود و باید شامل یک انتخابکننده یکتا برای آن کلید باشد، سپس یک نقطه (.)، پس از آن نام پروتکل '_?????key' و خود نام دامنه. کلیدهای ۱۰۲۴ بیت و ۲۰۴۸ بیت هر دو پشتیبانی میشوند.
یک رکورد معمولی DKIM به صورت زیر است:
select??1._?????key TXT v=DKIM1; k=rsa; p=**************
رکوردهای DMARC
DMARC (مطابقت پیامرسانی و گزارشدهی مبتنی بر دامنه) فناوریای است که برای مقابله با جعل ایمیل طراحی شده و برای جلوگیری از فیشینگ مفید است. بهطور خاص، در برابر مواردی که یک فیشینگکننده آدرس نمایش داده شده فرستنده (که به عنوان آدرس ایمیل ۵۳۲۲.From نیز شناخته میشود) را جعل کرده باشد، محافظت میکند. DMARC از کاربران با ارزیابی هر دو SPF و DKIM محافظت میکند و سپس تعیین میکند که آیا هر یک از دامنهها با دامنه آدرس نمایش داده شده فرستنده مطابقت دارد یا خیر.
یک رکورد DMARC معمولی به صورت زیر است:
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:rep??ts@????????.com; ruf=mailto:f??ensic@????????.com
رکوردهای DMARC
DMARC (مطابقت پیامرسانی و گزارشدهی مبتنی بر دامنه) فناوریای است که برای مقابله با جعل ایمیل طراحی شده و برای جلوگیری از فیشینگ مفید است. بهطور خاص، در برابر مواردی که یک فیشینگکننده آدرس نمایش داده شده فرستنده (که به عنوان آدرس ایمیل ۵۳۲۲.From نیز شناخته میشود) را جعل کرده باشد، محافظت میکند. DMARC از کاربران با ارزیابی هر دو SPF و DKIM محافظت میکند و سپس تعیین میکند که آیا هر یک از دامنهها با دامنه آدرس نمایش داده شده فرستنده مطابقت دارد یا خیر.
یک رکورد DMARC معمولی به صورت زیر است:
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:rep??ts@????????.com; ruf=mailto:f??ensic@????????.com
???? ?? ??? ?????? ?? ????? ?? ???? ??? ?????.
????? ????
- ??????? ?????
- ??? ???ing ????????
- ???????? ?????
- ???? ?????
- ?????? Whois
- ??????? ??
- ???? ???????
- ???? ????
- ?????????????? SSL
- ????? ?????
- ??????? ????
- ?????? NiceNIC
- ????? ?????
- ??? ??????
- ?????????????
- ???????? ?????
- ???? ??????
- ????? ????
- ???? ?? ??
- ????? ????
?? ??? © 2006-2026 ???? ?????????? NiceNIC ????? ???? ???? ????? ???