Cloudflare بهعنوان یکی از محبوبترین سرویسهای مدیریت DNS، امکان تنظیم و مدیریت آسان رکوردهای ایمیل مانند MX، SPF، DKIM، و DMARC را فراهم میکند. با استفاده از Cloudflare، میتوانید امنیت و اعتبار ایمیلهای خود را افزایش دهید و از ارسال و دریافت صحیح آنها اطمینان حاصل کنید. همچنین، Cloudflare ابزارهای پیشرفتهای برای حفاظت در برابر تهدیدات آنلاین و بهینهسازی عملکرد وبسایت و ایمیل ارائه میدهد. در این مقاله به بررسی و ایجاد رکوردهای ایمیل در CDN کلودفلر می پردازیم
انواع رکوردهای ایمیل
از مهمترین رکوردهایی که برای افزایش اعتبار سرویس ایمیل استفاده میشود، رکوردهای MX, SPF, DKIM و DMARC میباشند که در این مقاله درباره ی نحوهی تعریف و تنظیمات این رکوردها در کلودفلر صحبت خواهیم کرد.
ولی قبل از توضیح تنظیمات DNS و رکوردها در کلودفلر، پیشنهاد میکنم برای آشنایی بیشر با کلودفلر و ویژگیهای آن مقاله کلودفلر چیست از وبلاگ ایران سرور را بخوانید.
شرکت کلودفلر که بیشتر بهخاطر ارائه خدمات CDN در دنیای وب شناخته میشود، در سال ۲۰۰۹ و با شعار «کمک به ساخت اینترنت بهتر» راهاندازی شد.
ایجاد رکوردهای ایمیل در CDN کلودفلر
ایجاد اکانت کلودفلر
قبل از هر کاری شما باید اکانت کلودفلر داشته باشید. اگر قبلا اکانت ایجاد کرده اید که در سایت لاگین می کنید و اگر قبلا ثبت نام نکرده اید، باید برای ایجاد اکانت در کلودفر ابتدا از طریق سایت cloudflare.com اقدام نمایید.
طبق تصویر روی دکمه “Sign Up” کلیک کنید.
سپس ایمیل و یک رمز عبور وارد کرده و روی “Create Account” کلیک کنید.
به این ترتیب وارد اکانت میشوید، پس از ورود به حساب کاربری از طریق یکی از گزینههای “Add Site” آدرس سایت خود را وارد کنید.
در ادامه طبق تصویر یکی از پلان های رایگان یا هزینه ای را انتخاب نموده و مراحل بعدی را طی میکنید و به این ترتیب دامنه در کلودفلر اضافه میشود.
پس از مدت زمانی دامنه تایید و dns هایی برای ست کردن روی دامنه به شما اعلام میگردد که در صورتی که بخواهید کلا تنظیمات DNS را به کلودفلر منتقل کنید باید از این DNS ها به جای DNS های هاست استفاده کنید.
برای دسترسی به رکوردهای DNS از پنل سمت چپ، قسمت DNS می توانید اقدام نموده و در این بخش همهی موارد ایجاد، ویرایش و حذف رکورد از هر نوعی را میتوانید انجام دهید.
بیشتر بخوانید: آشنایی با انواع رکوردهای dns به طور کامل و جامع
ایجاد رکورد MX
در گام بعدی برای ایجاد رکوردهای ایمیل در CDN کلودفلر به سراغ تنظیم رکوردهای MX در Cloudflare می رویم برای این کار باید وارد حساب کلودفلر خود شده و دامنهای که قصد تعریف رکورد برای آن دارید را انتخاب کنید. سپس از پنل سمت چپ روی گزینه ی DNS کلیک کنید تا وارد تنظیمات DNS شوید.
ایجاد یا ویرایش رکورد MX:
اگر نیاز به ایجاد رکورد جدید دارید، روی “Add Record” کلیک کنید و اگر رکورد MX موجود میباشد با کلیک روی گزینه ی Edit در سمت راست رکورد میتوانید تنظیمات را اصلاح کنید.
نوع رکورد (Type) : نوع رکورد را گزینه “MX” انتخاب کنید.
نام (Name) : این فیلد را به صورت @ بگذارید که به معنای دامنه اصلی است. و یا دامنه ی اصلی را وارد کنید.
مقدار (Mail Server) : آدرس سرور ایمیل مقصد را وارد کنید . به صورت معمول یک A Record یا CName از دامنهاصلی با نام mail به شکل mail.yourdomain.com ایجاد و استفاده میشود.
اولویت (Priority) :عدد اولویت عددی معمولاً کمتر از 10 میباشد و هر چه عدد کمتر باشد، نشان دهنده اولویت بیشتر است.
نکته : Proxy status باید روی “DNS only” باشد. این کار ترافیک ایمیلها را مستقیماً به سرور ایمیل هدایت میکند.
پس از وارد کردن اطلاعات، روی “Save” کلیک کنید تا تغییرات ذخیره شوند.
نکته: تنظیمات را بررسی کرده و مطمئن شوید که رکورد mail که برای Mail Server استفاده کرده اید, حتما تعریف شده و ابر آن نیز غیرفعال می باشد و به درستی پینگ سرور مورد نظر را برمیگرداند.
توجه: تغییرات DNS ممکن است تا 24 ساعت طول بکشد تا در سراسر اینترنت منتشر شوند.
ایجاد رکورد SPF
برای تنظیمات رکورد SPF باید به حساب Cloudflare خود وارد شده و دامنه ی مورد نظر را انتخاب کنید. سپس از منوی سمت چپ صفحه، گزینه “DNS” را انتخاب نمایید تا وارد بخش تنظیمات DNS شوید.
چنانچه نیاز هست رکورد جدیدی ایجاد کنید، روی “Add Record” کلیک نموده و اگر رکورد SPF موجود است و نیاز به ویرایش دارد از گزینه ی Edit در سمت راست رکورد استاده کنید.
نوع رکورد (Type) را “TXT” انتخاب نمایید.
نام (Name) را به صورت @ وارد کنید تا رکورد به دامنه اصلی اعمال شود. یا اینکه دامنه را وارد کنید.
مقدار (Content) را، رشته تعریف شده شامل تنظیمات رکورد SPF را وارد کنید. مثلاً:
v=spf1 include:your-email-provider.com ~all
این مثال نشان میدهد که سرورهای ایمیل ارائهدهنده your-email-provider.com مجاز به ارسال ایمیل از طرف دامنه شما هستند. برای مثال همانطور که در تصویر مشاهده میکنید، رشته ی استفاده شده در این نمونه شامل IP سرور مورد نظر به عنوان provider ایمیل تعریف شده است.
در نهایت روی “Save” کلیک کنید تا تنظیمات ذخیره شود
نکته: توجه داشته باشید هر دامنه تنها باید یک رکورد SPF داشته باشد و اگر چند سرور ارسال یا چند IP برای ارسال استفاده می شود، همگی باید در همین رشته تعریف شوند.
ایجاد رکورد DKIM
دریافت کلید DKIM: کلید DKIM معمولاً توسط ارائهدهنده سرویس ایمیل شما (مانند Google Workspace، Microsoft 365، یا دیگران) ارائه میشود. شما باید یک کلید عمومی (public key) برای دامنه خود دریافت کنید.
ایجاد رکورد DKIM در Cloudflare
برای تنظیمات رکورد DKIM باید به حساب Cloudflare خود وارد شده و دامنه ی مورد نظر را انتخاب کنید. سپس از منوی چپ صفحه، گزینه “DNS” را انتخاب نمایید تا وارد بخش تنظیمات DNS شوید.
چنانچه نیاز هست رکورد جدیدی ایجاد کنید، روی “Add Record” کلیک نموده و اگر رکورد DKIM موجود است و نیاز به ویرایش دارد از گزینه ی Edit در سمت راست رکورد استفاده کنید.
نوع رکورد (Type) را از نوع “TXT” انتخاب کنید.
نام (Name) بهطور معمول همراه با رشته ی کلید عمومی توسط ارائه دهنده سرویس ایمیل اعلام میشود، معمولا شبیه به selector._domainkey میباشد. به عنوان مثال google._domainkey.yourdomain.com
مقدار (Content) کلید عمومی DKIM را که به صورت یک رشته است و از ارائهدهنده ایمیل دریافت کردهاید، وارد کنید.
نکته: توجه داشته باشید اگر از ایمیل هاست استفاده میکنید، رشته DKIM را از بخش تنظیمات DNS ارائه شده است و از بخش تنظیمات DNS هاست میتوانید تنظیمات مربوطه را برداشته و استفاده کنید.
در نهایت روی “Save” کلیک کنید تا تغییرات ذخیره شود.
ایجاد رکورد DMARC
تعریف خط مشی DMARC : قبل تر در مقاله ای که در ابتدای همین داکیومنت ارجاع گردید، دربارهی اجزای اصلی DMARC و موارد مربوطه توضیح داده شده است. طبق توضیحات ارائه شده باید یک رشته به عنوان value برای خط مشی DMARC تعریف و برای ایجاد رکورد استفاده شود.
چنانچه در هاست شما رشته ی DMARC در بخش DNS تعریف شده و وجود دارد، میتوانید از همان رشته استفاده کنید. ولی در مواردی که ممکن است در هاست شما این رکورد تعریف نشده و یا به درستی عمل نمیکند، میتوانید از DMARC Record Generator های آنلاین مثل سایت mxtoolbox.com هم میتوانید استفاده کنید و در صورت نیاز موارد مورد نظر را تغییر دهید. مثال:
ایجاد رکورد DMARC در Cloudflare
برای تنظیمات رکورد DMARC باید به حساب Cloudflare خود وارد شده و دامنه ی مورد نظر را انتخاب کنید. سپس از منوی چپ صفحه، گزینه “DNS” را انتخاب نمایید تا وارد بخش تنظیمات DNS شوید.
چنانچه نیاز هست رکورد جدیدی ایجاد کنید، روی “Add Record” کلیک نموده و اگر رکورد DMARC موجود است و نیاز به ویرایش دارد از گزینه ی Edit در سمت راست رکورد استفاده کنید.
نوع رکورد (Type) را از نوع “TXT” انتخاب کنید.
نام (Name) را به صورت”dmarc_” وارد نمایید.
مقدار (Content) را باید همان رشته ی حاوی خط مشی DMARC خود را وارد کنید که نمونهی آن در مثال فوق ذکر گردید.
در نهایت با کلیک روی “Save” تنظیمات را ذخیره کنید.
بیشتر بخوانید: آموزش نصب کلودفلر در وردپرس
مواردی که با توجه به آنها کمتر دچار چالش خواهید شد
پس ایجاد رکوردهای ایمیل در CDN کلودفلر باید توجه داشته باشید تنظیم رکوردهای SPF، DKIM و DMARC بهطور معمول مشکلی ایجاد نمیکند، اما باید چند نکته مهم را در نظر بگیرید تا از بروز مشکلات جلوگیری کنید:
اشتباه در تنظیم رکورد SPF
- طول بیش از حد رکورد SPF: اگر رکورد SPF شما بیش از حد طولانی باشد (بیش از 255 کاراکتر یا شامل بیش از 10 جستجوی DNS باشد)، ممکن است مشکلاتی در ارسال ایمیلها ایجاد شود. این مشکل را میتوانید با استفاده از مکانیسمهای include کمتر یا ترکیب آنها ، برطرف کنید.
- عدم همخوانی با سرورهای ارسال: اگر همه سرورهای ارسال ایمیل شما در رکورد SPF لیست نشده باشند، ایمیلهای شما ممکن است توسط دریافتکنندگان به عنوان اسپم شناخته شوند یا رد شوند.
اشتباه در تنظیم رکورد DKIM
- کلید نادرست یا ناقص: اگر کلید عمومی DKIM را اشتباه وارد کنید یا به طور کامل وارد نکنید، امضای DKIM شما نامعتبر خواهد بود و ممکن است ایمیلها توسط گیرندگان رد شوند.
- عدم همخوانی با تنظیمات ارائهدهنده: مطمئن شوید که نام و مقدار DKIM دقیقاً مطابق با اطلاعات ارائهدهنده ایمیل شما باشد.
اشتباه در تنظیم رکورد DMARC
- سختگیرانه بودن خطمشی: اگر بدون بررسی اولیه، خطمشی DMARC را مستقیماً روی reject تنظیم کنید، ممکن است ایمیلهای معتبر به اشتباه رد شوند. بهتر است ابتدا از none شروع کنید و گزارشها را بررسی کنید.
- تنظیمات نادرست گزارشها: اگر آدرسهای ایمیل برای گزارشهای DMARC به درستی تنظیم نشده باشند، نمیتوانید مشکلات احتمالی را پیگیری و حل کنید.
تست و بررسی پس از تنظیمات
- ابزارهای آنلاین: بعد از انجام تنظیمات، از ابزارهای آنلاین مانند MXToolbox یا DMARC Analyzer برای بررسی صحت رکوردهای SPF، DKIM، و DMARC استفاده کنید.
- ارسال آزمایشی ایمیل: چند ایمیل آزمایشی به حسابهای مختلف مانند Gmail و Yahoo ارسال کنید و بررسی کنید که آیا ایمیلها به درستی دریافت و معتبر شناخته میشوند یا خیر.
مدت زمان انتشار تغییرات
گذشت زمان برای انتشار: تغییرات DNS ممکن است تا 24 ساعت طول بکشد تا بهطور کامل در سراسر اینترنت اعمال شوند. بنابراین اگر بلافاصله بعد از تغییرات مشکل خاصی مشاهده کردید، ممکن است به دلیل عدم انتشار کامل تنظیمات باشد.
پشتیبانی و کمک گرفتن
تماس با پشتیبانی: اگر مشکلی در فرآیند تنظیمات داشتید، میتوانید با پشتیبانی ارائهدهنده سرویس ایمیل یا دامنه خود تماس بگیرید. توجه داشته باشید چنانچه ما را به عنوان میزبان خود انتخاب کنید, در همه ی موارد میتوانید از تخصص کارشناسان و خدمات و سرویس های ما در زمینه ی ایمیل با بهترین کیفیت برخوردار باشید.
بیشتر بخوانید: آموزش گام به گام رفع خطای ۱۰۲۰ کلودفلر
رفع مشکل ارسال نشدن ایمیلهای سایت در زمان استفاده از CDN کلودفلر
اگر با استفاده از Cloudflare ایمیلهای سایت شما ارسال نمیشوند، احتمال اول، عبور ترافیک ایمیل از پروکسی Cloudflare است. برای رفع این مشکل، مطمئن شوید که رکوردهای DNS مربوط به ایمیل (مانند MX و A) در Cloudflare روی حالت “DNS Only” تنظیم شده باشند (یعنی آیکون ابر خاکستری بوده و پروکسی غیرفعال باشد). این کار باعث میشود ترافیک ایمیل مستقیماً به سرور ایمیل شما هدایت شود و از مشکلات ارسال ایمیل جلوگیری شود. اگر با این مورد مشکل همچنان باقی بود، مطمئن شوید که رکوردهای SPF، DKIM، و DMARC به درستی پیکربندی شدهاند تا ایمیلهای شما از نظر امنیتی معتبر باشند و گیرندهها آنها را قبول کنند.
بررسی وضعیت رکوردها از طریق ابزار MXtool
برای بررسی وضعیت رکوردهای dns میتوانید از ابزار آنلاین سایت mxtoolbox.com استفاده کنید. در صفحهی نخست این سایت شما میتوانید وضعیت رکورد MX را برای دامنه ی مورد نظر بررسی فرمایید. طبق تصویر دامنهی مورد نظر را وارد نموده و MXLookUp را کلیک کنید تا نتیجه نمایش داده شود.
در این گزارش ابتدا میبایست رکورد MX برای دامنه برگردانده شود و خطا نداشته باشد. سپس IP Address و Hostname را بررسی کنید که مقادیر صحیحی برمیگرداند.
بالای سمت راست صفحه ی سایت، طبق تصویر زیر گزینهی All Tools وجود دارد که برای بررسی دیگر رکوردهای DNS میتوانید از آن استفاده کنید.
همانطور که در تصویر میبینید، برای بررسی هر رکورد بخش مجزا وجود دارد که بتوانید رشته های مربوطه را وارد نموده و وضعیت را بررسی کنید.
به طور کلی ابزار mxtoolbox ابزار قدرتمند و کارآمدی برای بررسی مشکلات و اعتبار سنجی رکوردها میباشد.
جمع بندی
در این مطلب آموزشی به ایجاد رکوردهای ایمیل در CDN کلودفلر پرداختیم. برای بهبود کیفیت ایمیلهای دامنه خود و افزایش اعتماد و امنیت در ارسال ایمیلها، حتماً تنظیمات SPF، DKIM، و DMARC را در Cloudflare پیکربندی کنید. با این تنظیمات، اطمینان حاصل میکنید که ایمیلهای شما به درستی تحویل داده شده و اسپم نمی شوند. اگر به دنبال راهنمایی بیشتر هستید یا در طول این فرآیند به مشکلی برخوردید، تیم ما آماده پاسخگویی به شماست. از تجربیات خود با ما بگویید و نظرات ارزشمندتان را با ما در میان بگذارید تا بتوانیم خدمات بهتری ارائه دهیم.
ایرانسرور یک شبکه توزیع محتوا (CDN) با امکاناتی مشابه و مناسب برای کسبوکارهای مختلف ارائه میدهد. با خرید CDN ایرانسرور برای وبسایتتان میتوانند سرعت لود صفحات و تجربه کاربری بهتری را تجربه کنند و از امنیت بیشتری برخوردار شوند.
سوالات متداولی که شما میپرسید؟
1. چرا ایمیلهای من پس از فعالسازی Cloudflare ارسال یا دریافت نمیشوند؟
پس از فعالسازی Cloudflare، ممکن است به دلیل عبور ترافیک ایمیل از پروکسی Cloudflare، ایمیلهای شما ارسال یا دریافت نشوند. مطمئن شوید که رکوردهای MX و رکوردهای A مرتبط با ایمیل روی حالت “DNS Only” تنظیم شده باشند.
2. چگونه از عبور ترافیک ایمیل از پروکسی Cloudflare جلوگیری کنم؟
برای جلوگیری از عبور ترافیک ایمیل از پروکسی، آیکون ابر کنار رکوردهای ایمیل (مانند A و MX) را در بخش DNS غیرفعال کنید (ابر باید خاکستری و “DNS Only” باشد).
3. آیا Cloudflare میتواند از پروکسی شدن ایمیلهای من جلوگیری کند؟
بله، اما شما باید مطمئن شوید که رکوردهای مرتبط با ایمیل از پروکسی Cloudflare عبور نکنند. رکوردهای ایمیل باید فقط به عنوان DNS تنظیم شوند، نه از طریق پروکسی.
4. آیا تغییرات DNS بلافاصله اعمال میشوند؟
تغییرات DNS ممکن است چند ساعت تا 24 ساعت طول بکشد تا در سراسر اینترنت منتشر شوند. اگر ایمیلها بلافاصله پس از تغییرات عمل نمیکنند، ممکن است به دلیل عدم انتشار کامل تغییرات باشد.
5. آیا میتوانم از چندین ارائهدهنده ایمیل با دامنه خود استفاده کنم؟
بله، اما باید رکوردهای SPF را بهدرستی پیکربندی کنید تا شامل همه سرورهای مجاز به ارسال ایمیل از طرف دامنه شما باشد و از تضاد بین رکوردهای مختلف جلوگیری کنید.
منابع: