رکوردهای DNS را برای ارسال ایمیل در ستکا پیکربندی کنید
  • ورود

    • رکوردهای DNS را برای ارسال ایمیل در ستکا پیکربندی کنید

    این مستندات سه پروتکل تأیید هویت مکمل (SPF، DKIM و DMARC) را ارائه می‌کند که برای اثبات مشروعیت یک فرستنده ایمیل استفاده می‌شوند. رعایت نکردن این پروتکل ها شانس رسیدن ایمیل های شما به مقصد را تا حد زیادی کاهش می دهد.


    پایگاه‌های داده ستکا آنلاین و satkaerp.sh با استفاده از آدرس زیردامنه پیش‌فرض ستکا (به عنوان مثال @company-name.satkaerp.com) برای ارسال ایمیل‌های تأیید شده مطابق با پروتکل‌های SPF، DKIM و DMARC از قبل پیکربندی شده‌اند.


    در صورت انتخاب استفاده از یک دامنه سفارشی به جای آن، پیکربندی صحیح رکوردهای SPF و DKIM برای جلوگیری از قرنطینه شدن ایمیل ها به عنوان هرزنامه یا عدم تحویل به گیرندگان ضروری است.


    اگر از سرور ایمیل پیش‌فرض ستکا برای ارسال ایمیل از یک دامنه سفارشی استفاده می‌کنید، سوابق SPF و DKIM باید مطابق شکل زیر پیکربندی شوند. اگر از سرور ایمیل خروجی استفاده می کنید، باید از رکوردهای SPF و DKIM مخصوص آن سرویس ایمیل و یک دامنه سفارشی استفاده کنید.

    توجه

    ارائه دهندگان خدمات ایمیل قوانین مختلفی را برای ایمیل های دریافتی اعمال می کنند. یک ایمیل ممکن است به عنوان هرزنامه طبقه بندی شود، حتی اگر از بررسی SPF و DKIM عبور کند.

    SPF (چارچوب خط مشی فرستنده)

    پروتکل چارچوب خط مشی فرستنده (SPF) به صاحب نام دامنه اجازه می دهد تا مشخص کند کدام سرورها مجاز به ارسال ایمیل از آن دامنه هستند. هنگامی که سرور یک ایمیل دریافتی دریافت می کند، بررسی می کند که آیا آدرس IP سرور ارسال کننده مطابق با رکورد SPF فرستنده در لیست IP های مجاز قرار دارد یا خیر.


    در ستکا، تست SPF بر روی آدرس پرش تعریف شده در قسمت Alias ​​Domain که در تنظیمات عمومی پایگاه داده وجود دارد، انجام می شود. اگر از یک دامنه سفارشی به عنوان دامنه مستعار استفاده می کنید، باید آن را به گونه ای پیکربندی کنید که با SPF سازگار باشد.


    خط مشی SPF یک دامنه با استفاده از یک رکورد TXT تنظیم می شود. روش ایجاد یا تغییر این رکورد بستگی به ارائه دهنده ای دارد که منطقه DNS نام دامنه را میزبانی می کند.


    اگر نام دامنه هنوز رکورد SPF ندارد، با استفاده از ورودی زیر یکی ایجاد کنید:


    v=spf1 include:_spf.satkaerp.com ~all


    اگر نام دامنه قبلاً دارای رکورد SPF باشد، رکورد باید به روز شود. یک دامنه جدید ایجاد نکنید، زیرا یک دامنه باید فقط یک رکورد SPF داشته باشد.

    مثال

    اگر رکورد TXT v=spf1 است شامل:_spf.google.com ~all، آن را ویرایش کنید تا اضافه شود:_spf.osatkaerp.com: v=spf1 include:_spf.satkaerp.com include:_spf.google.com ~همه

    رکورد SPF را با استفاده از ابزاری مانند بررسی رکورد MXToolbox SPF بررسی کنید. فرآیند ایجاد یا تغییر یک رکورد SPF بستگی به ارائه دهنده ای دارد که منطقه DNS نام دامنه را میزبانی می کند. رایج ترین ارائه دهندگان و مستندات آنها در زیر فهرست شده است.

    DKIM (ایمیل شناسایی شده با کلیدهای دامنه)

    ایمیل شناسایی شده با کلیدهای دامنه (DKIM) به کاربر اجازه می دهد تا ایمیل ها را با امضای دیجیتال احراز هویت کند.


    هنگام ارسال ایمیل، سرور ایمیل ستکا دارای یک امضای منحصر به فرد DKIM در سرصفحه ها است. سرور گیرنده این امضا را با استفاده از رکورد DKIM در نام دامنه پایگاه داده رمزگشایی می کند. اگر امضا و کلید موجود در رکورد مطابقت داشته باشند، ثابت می کند که پیام معتبر است و در حین حمل تغییر نکرده است.


    فعال کردن DKIM هنگام ارسال ایمیل از یک دامنه سفارشی با استفاده از سرور ایمیل ستکا لازم است.


    برای فعال کردن DKIM، یک رکورد CNAME به منطقه DNS نام دامنه اضافه کنید:

    satka._domainkey IN CNAME satka._domainkey.satkaerp.com.
    نکته

    اگر نام دامنه company-name.com است، مطمئن شوید که یک زیر دامنه sata._domainkey.company-name.com ایجاد کنید که نام اصلی آن satka._domainkey.odoo.com است.

    روش ایجاد یا تغییر یک رکورد CNAME بستگی به ارائه دهنده ای دارد که منطقه DNS نام دامنه را میزبانی می کند. رایج ترین ارائه دهندگان و مستندات آنها در زیر فهرست شده است.


    بررسی کنید که آیا رکورد DKIM با استفاده از ابزاری مانند جستجوی رکورد MXToolbox DKIM معتبر است یا خیر. example.com:satka را در ابزار جستجوی DKIM وارد کنید و مشخص کنید که انتخابگر مورد آزمایش برای دامنه سفارشی example.com:satka است.

    DMARC (احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه)

    رکورد DMARC پروتکلی است که SPF و DKIM را یکی می کند. دستورالعمل‌های موجود در رکورد DMARC یک نام دامنه به سرور مقصد می‌گوید که با ایمیل دریافتی که بررسی SPF و/یا DKIM را انجام نمی‌دهد، چه کاری انجام دهد.

    توجه
    هدف این اسناد کمک به درک تأثیر DMARC بر قابلیت تحویل ایمیل‌ها است، نه ارائه دستورالعمل‌های دقیق برای ایجاد رکورد DMARC. برای تنظیم رکورد DMARC به منبعی مانند DMARC.org مراجعه کنید.

    سه خط مشی DMARC وجود دارد:

    • p=none
    • p=quarantine
    • p=reject

    p=quarantine و p=reject به سروری که ایمیل دریافت می‌کند دستور می‌دهد آن ایمیل را قرنطینه کند یا در صورت عدم موفقیت در بررسی SPF یا DKIM، آن را نادیده بگیرد.

    توجه

    برای عبور DMARC، بررسی DKIM یا SPF باید پاس شود و دامنه ها باید در یک راستا باشند. اگر نوع میزبانی ستکا آنلاین باشد، پیکربندی DKIM در دامنه ارسال کننده برای عبور از DMARC مورد نیاز است.

    عبور از DMARC به طور کلی به این معنی است که ایمیل با موفقیت تحویل داده می شود. با این حال، توجه به این نکته مهم است که عوامل دیگری مانند فیلترهای هرزنامه همچنان می‌توانند پیامی را رد یا قرنطینه کنند.


    p=none برای مالک دامنه استفاده می شود تا گزارش هایی درباره موجودیت هایی که از دامنه خود استفاده می کنند دریافت کند. این نباید بر قابلیت تحویل تأثیر بگذارد.

    مثال

    _dmarc در TXT “v=DMARC1; p=هیچکدام rua=mailto:postmaster@example.com" به این معنی است که گزارش های DMARC انبوه به postmaster@example.com ارسال می شود.

    اسناد SPF، DKIM و DMARC ارائه دهندگان رایج

    برای آزمایش کامل پیکربندی، از ابزار تستر پست الکترونیکی استفاده کنید که یک نمای کلی از محتوا و پیکربندی را در یک ایمیل ارسالی ارائه می دهد. تستر پست الکترونیکی همچنین می تواند برای پیکربندی رکوردها برای سایر ارائه دهندگان کمتر شناخته شده استفاده شود.



    رکوردهای DNS را برای ارسال ایمیل در ستکا پیکربندی کنیدSPF (چارچوب خط مشی فرستنده)DKIM (ایمیل شناسایی شده با کلیدهای دامنه)DMARC (احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه)اسناد SPF، DKIM و DMARC ارائه دهندگان رایج