اگر دامنه شما چندین رکورد SPF داشته باشد، چه باید کرد؟

آیا ایمیل‌های شما دائماً در پوشه‌های هرزنامه قرار می‌گیرند یا رد می‌شوند؟ رکوردهای SPF متعدد دامنه شما ممکن است علت این مشکل باشد. متأسفانه، با وجود اینکه یک مشکل رایج است، تشخیص اشتباهات پیکربندی SPF آسان نیست، مگر اینکه بدانید کجا را جستجو کنید و چه زمانی این کار را انجام دهید. بنابراین، رکورد SPF دقیقاً چیست؟ رکورد چارچوب سیاست فرستنده (SPF) یک رکورد TXT در سیستم نام دامنه (DNS) شماست که تمام سرورهای مجاز مجاز به ارسال ایمیل از طرف دامنه شما را فهرست می‌کند. اما در حالی که SPF برای محافظت از دامنه شما در برابر استفاده در حملات جعل و فیشینگ طراحی شده است، داشتن بیش از یک رکورد SPF تأثیر منفی خواهد داشت. بر قابلیت تحویل ایمیل شما تأثیر می‌گذارددر این مقاله، ما در مورد اینکه چرا چندین رکورد SPF مشکل‌ساز هستند، نحوه بررسی چندین رکورد SPF و نحوه حل آنها برای اطمینان از رسیدن ایمیل‌های شما به صندوق‌های ورودی مورد نظر، بحث خواهیم کرد.

آیا داشتن چندین رکورد SPF اشکالی ندارد؟

داشتن چندین رکورد SPF اشکالی ندارد. RFC 7208 دستورالعمل‌های استاندارد SPF به وضوح بیان می‌کنند که فقط باید یک رکورد در هر دامنه وجود داشته باشد.

منبع

وقتی یک سرور ایمیل گیرنده، DNS دامنه شما را بررسی می‌کند و چندین رکورد TXT را که با «v=spf1» (شناسه رکورد SPF) شروع می‌شوند، پیدا می‌کند، نمی‌داند به کدام یک اعتماد کند. در نتیجه، تمام ایمیل‌های ارسالی از یا از طرف دامنه شما با خطای دائمی (PermError) عدم احراز هویت SPF مواجه می‌شوند. این عدم اعتبارسنجی باعث می‌شود که ایمیل‌هایی که برگشت می‌خورند یا حتی زمانی که قانونی هستند، به عنوان هرزنامه علامت‌گذاری شوند. خوشبختانه، می‌توانید رکوردهای مختلف را در یک رکورد جامع که شامل همه فرستندگان مجاز است، ادغام کنید. اما قبل از اینکه در مورد نحوه رفع پیکربندی چندین رکورد SPF خود صحبت کنیم، بیایید نحوه بررسی چندین رکورد SPF را بررسی کنیم.

چگونه چندین رکورد SPF را بررسی کنیم؟

برای جلوگیری از مشکلات مربوط به تحویل ایمیل که با رکوردهای SPF پیکربندی نادرست همراه هستند، مهم است که تأیید کنید آیا دامنه شما چندین رکورد SPF دارد یا خیر. در اینجا سه ​​روش قابل اعتماد وجود دارد که می‌توانید برای بررسی چندین رکورد SPF از آنها استفاده کنید.

از بررسی‌کننده‌های آنلاین رکورد SPF استفاده کنید

استفاده از ابزارهای اعتبارسنجی SPF یکی از سریع‌ترین و آسان‌ترین راه‌ها برای بررسی چندین رکورد SPF است. برخی از بررسی‌کننده‌های رکورد SPF مورد اعتماد عبارتند از:

• بررسی SPF در MXToolbox
• بررسی کننده SPF محصول EasyDMARC
• بررسی رکورد SPF توسط آنالایزر DMARC
• بررسی کننده رکورد SPF DMARCLY
• ابزار تست رکورد SPF کیترمن

برای اکثر این ابزارهای آنلاین، فقط کافی است یک نام دامنه را در فیلد تعیین‌شده در وب‌سایت ابزار وارد کنید و روی دکمه اقدام کلیک کنید تا بررسی رکورد SPF آغاز شود.

منبع

این ابزار یک جستجوی DNS برای رکوردهای TXT دامنه شما انجام می‌دهد. سپس این رکوردها را تجزیه و تحلیل می‌کند تا ببیند آیا هیچ‌کدام با شناسه رکورد SPF، v=spf1، شروع می‌شوند یا خیر. اکثر ابزارهای بررسی، به صراحت بیان می‌کنند که آیا بیش از یک رکورد SPF برای دامنه شما پیدا کرده‌اند یا خیر. به عنوان مثال، یک ابزار ممکن است پیامی مانند «چندین رکورد SPF یافت شد» را نمایش دهد یا هر رکورد SPF را که شناسایی کرده است، جداگانه فهرست کند.

بررسی رکوردهای DNS به صورت دستی

اگر از طریق ثبت‌کننده دامنه یا پلتفرم مدیریت DNS ارائه‌دهنده خدمات میزبانی وب خود به تنظیمات DNS خود دسترسی دارید، می‌توانید رکوردهای TXT مرتبط با دامنه خود را شناسایی کنید. به دنبال رکوردهایی باشید که با v=spf1 شروع می‌شوند. اگر بیش از یک رکورد v=spf1 مشاهده کردید، به این معنی است که دامنه شما دارای رکوردهای تکراری است. همچنین می‌توانید تأیید کنید که آیا چندین رکورد به دلیل ارائه‌دهندگان خدمات ایمیل فعال مختلف یا پیکربندی‌های قدیمی وجود دارد یا خیر. انجام این کار به شما کمک می‌کند تا تعیین کنید کدام رکوردها باید حذف شوند و کدام یک باید در یک رکورد SPF معتبر ادغام شوند.

استفاده از ابزارهای خط فرمان

اگر از نظر فنی سررشته دارید، می‌توانید یک کوئری DNS ساده را با استفاده از ترمینال یا خط فرمان اجرا کنید. از dig (در لینوکس و macOS) و nslookup (در ویندوز) استفاده کنید:

• برای حفاری: حفاری TXT yourdomain.com
• برای nslookup: nslookup -type=TXT yourdomain.com

پس از اجرای دستورالعمل‌ها، فهرستی از تمام رکوردهای SPF برای دامنه خود دریافت خواهید کرد. اگر بیش از یک رکورد SPF مشاهده کردید، به این معنی است که رکوردهای تکراری دارید که یا باید ادغام شوند یا حذف شوند تا از انطباق با استانداردهای SPF و تحویل ایمیل اطمینان حاصل شود. بررسی‌های SPF را گاه به گاه انجام دهید تا رکورد SPF شما با RFC 7208 مطابقت داشته باشد. همچنین، همیشه قبل از اضافه کردن یک ورودی SPF جدید، رکوردهای DNS TXT دامنه خود را بررسی کنید، تمام تیم‌ها یا مدیران ایمیل که DNS شما را مدیریت می‌کنند را هماهنگ کنید تا از ورودی‌های تکراری جلوگیری شود و سابقه واضحی از فرستندگان مجاز داشته باشید. می‌توانید از پلتفرم هوش مصنوعی مانند Writer برای تولید راهنماهای داخلی واضح و مطابق با RFC 7208 در مورد پیکربندی یا عیب‌یابی رکورد SPF در عرض چند دقیقه. چنین منابعی کمک زیادی به حصول اطمینان از این می‌کنند که همه کسانی که به تنظیمات DNS شما دسترسی دارند، در جریان امور هستند.

چگونه چندین رکورد SPF را با هم ادغام کنیم؟

خب، شما تأیید کردید که چندین رکورد SPF دارید. چگونه می‌توانید آنها را در یک رکورد واحد ادغام کنید؟ بیایید نحوه ادغام مکانیسم‌های کلیدی ورودی‌های SPF خود را در یک رکورد کاربردی و سازگار بررسی کنیم.

مکانیسم‌های «شامل»

مکانیزم «include» به رکورد SPF شما اجازه می‌دهد تا به سرویس‌های شخص ثالث مانند پلتفرم‌های بازاریابی ایمیلی اجازه دهد تا از طرف دامنه شما ایمیل ارسال کنند. برای مثال، اگر از Google Workspace برای ارسال ایمیل‌های کاری و از GetResponse برای ... استفاده می‌کنید. کمپین‌های خبرنامه ایمیلی اجرا کنید، ممکن است در ابتدا دو رکورد SPF جداگانه مانند زیر داشته باشید: v=spf1 شامل:_spf.google.com ~همه v=spf1 شامل:_spf.getresponse.com ~all اما، از آنجایی که نمی‌توانید چندین رکورد SPF داشته باشید یا به سادگی یک رکورد TXT را در رکورد دیگری کپی و پیست کنید، باید همه آنها را در یک رکورد واحد ادغام کنید، همانطور که در زیر نشان داده شده است. v=spf1 شامل:_spf.google.com شامل:_spf.getresponse.com ~همه به یاد داشته باشید، هر دستورالعمل «include» جزو محدودیت جستجوی DNS با تعداد ۱۰ مورد محسوب می‌شود. بنابراین، تعداد مکانیسم‌های «include» مورد نیاز برای اضافه کردن را محدود کنید.

مکانیزم‌های «ip4» و «ip6»

مکانیزم‌های «ip4» و «ip6» در رکوردهای SPF به شما این امکان را می‌دهند که آدرس‌های IP خاص یا محدوده‌هایی را که می‌توانند از طرف دامنه شما ایمیل ارسال کنند، مجاز کنید. هنگامی که دامنه شما چندین رکورد SPF دارد، هر کدام ممکن است با استفاده از «ip4» یا «ip6» یک یا چند آدرس IP متفاوت را مشخص کنند.  v=spf1 ip4:203.0.113.5 ~همه v=spf1 ip4:198.51.100.8 ip6:2001:db8::2 ~all وقتی آنها را به درستی ادغام کنید، رکورد باید مانند شکل زیر باشد. v=spf1 ip4:203.0.113.5 ip4:198.51.100.8 ip6:2001:db8::2 ~all این رکورد SPF به سرورهای ایمیل می‌گوید که ایمیل‌های 203.0.113.5 و 198.51.100.8 (هر دو IPv4) و 2001:db8::2 (IPv6) معتبر هستند.

مکانیسم‌های «a» و «mx»

مکانیزم‌های «a» و «mx» در رکوردهای SPF به سرورهای ایمیل اجازه می‌دهند تا فرستندگان را بر اساس پیکربندی‌های مرتبط با دامنه، احراز هویت کنند.

• مکانیزم «a» به سرورهای ایمیل می‌گوید که به آدرس‌های IP مرتبط با رکورد A (IPv4) دامنه اعتماد کنند.
• مکانیزم «mx» به سرورهای ایمیل مشخص‌شده در رکوردهای MX دامنه اجازه می‌دهد تا از طرف شما ایمیل ارسال کنند.

در اینجا مثالی از ادغام رکوردهای «a» و «mx» آورده شده است. v=spf1 a mx ip4:192.168.1.1 include:_spf.example.com -all این دو فقط یک بار در ابتدای رکورد ظاهر می‌شوند. مطمئن شوید که مکانیزم «a» با IP دامنه فعلی شما همسو باشد. همچنین، اگر رکوردهای MX دامنه شما فقط سرویس‌های ایمیل ورودی را مدیریت می‌کنند (دریافت ایمیل اما ارسال نکردن آنها)، لازم نیست «mx» را وارد کنید. می‌توانید فقط به دستورالعمل‌های «include» که دامنه‌های فرستنده مجاز را فهرست می‌کنند، پایبند باشید.

پیاده‌سازی رکورد SPF جدید

پس از اینکه چندین رکورد SPF را با موفقیت در یک رکورد معتبر ادغام کردید، مرحله بعدی پیاده‌سازی صحیح آن در تنظیمات DNS دامنه شماست. با ورود به ارائه‌دهنده میزبانی DNS خود (GoDaddy، Cloudflare، DreamHost، Namecheap و غیره) شروع کنید. از داشبورد، به بخش مدیریت DNS بروید که در آنجا می‌توانید رکوردهای DNS را مشاهده یا ویرایش کنید. اگر چندین ورودی v=spf1 وجود دارد، آنها را با نسخه ادغام‌شده جدید جایگزین کنید، ساختار را دوباره بررسی کنید و تغییرات را ذخیره کنید. اگر هیچ رکورد SPF وجود ندارد، ادامه دهید و یک رکورد TXT جدید ایجاد کنید. پس از ذخیره رکورد SPF جدید خود، باید منتظر انتشار DNS باشید که بسته به ارائه‌دهنده شما می‌تواند تا ۴۸ ساعت طول بکشد. فرآیند واقعی به‌روزرسانی رکوردهای DNS شما نیز ممکن است بسته به ارائه‌دهنده میزبانی DNS متفاوت باشد.

بهترین روش‌ها برای ادغام چندین رکورد SPF

در اینجا دو مورد از بهترین شیوه‌هایی که باید هنگام ترکیب رکوردهای SPF دنبال کنید، آورده شده است:

حفظ محدودیت‌های جستجوی DNS

رکوردهای SPF محدودیت ۱۰ جستجوی DNS دارند. جستجوی DNS به تعداد دفعاتی اشاره دارد که سرور ایمیل گیرنده، رکوردهای DNS خارجی را برای تأیید فرستندگان ایمیل مجاز جستجو می‌کند. هر "include"، "a"، "mx" یا مکانیسم دیگری که یک جستجوی DNS را آغاز می‌کند، به این محدودیت اضافه می‌شود. اگر پیکربندی SPF از ۱۰ جستجو تجاوز کند، ایمیل با خطای PermError احراز هویت SPF را با شکست مواجه می‌کند. برای حفظ رکورد ترکیبی خود در محدوده جستجوی دامنه:

• تعداد «شامل‌ها» را محدود کنید
• سرویس‌های بلااستفاده یا قدیمی را حذف کنید.
• از ابزارهایی مانند MXToolbox یا Kitterman SPF validator برای آزمایش تعداد جستجوهای خود استفاده کنید.

همچنین می‌توانید به جای استفاده از مکانیزم «include»، رکورد SPF خود را با فهرست کردن مستقیم تمام آدرس‌های IP موجود در رکوردهای فعال سرویس‌های شخص ثالث، مسطح کنید. با این حال، این تنها در صورتی ایده خوبی است که یک سیستم عالی برای نظارت و به‌روز نگه داشتن لیست آدرس‌های IP در رکورد SPF خود ایجاد کنید.

رعایت محدودیت‌های کاراکتری در رکوردهای SPF

رکوردهای SPF محدودیت ۲۵۵ کاراکتری برای هر رشته دارند. این بدان معناست که هر بخش از یک رکورد SPF نمی‌تواند از ۲۵۵ کاراکتر بیشتر باشد. اگر رکورد SPF شما بیش از ۲۵۵ کاراکتر باشد، می‌توانید آن را به چندین رشته تقسیم کنید، همانطور که در زیر نشان داده شده است. «v=spf1 ip4:203.0.113.5 include:_spf.service1.com» «شامل: _spf.service2.com -همه» سرورهای DNS هنگام پردازش این رشته‌های جداگانه، آنها را به طور خودکار در یک رشته واحد ترکیب می‌کنند. با این حال، برخی از سرورهای ایمیل ممکن است رکوردهای تقسیم شده را به اشتباه تفسیر کنند، به همین دلیل توصیه می‌شود با اجتناب از ورودی‌ها و مکانیسم‌های تکراری، رکوردهای SPF را تا حد امکان کوتاه نگه دارید.

نتیجه

داشتن چندین رکورد SPF به قابلیت تحویل ایمیل و اعتبار فرستنده شما آسیب می‌رساند. اما در حالی که برخی از ورودی‌ها را می‌توان حذف کرد، اگر غیرضروری، تکراری یا قدیمی باشند، برخی دیگر بسیار مهم هستند و بهترین اقدام، ادغام آنها در یک ورودی واحد است. برای اینکه رکورد SPF ادغام شده شما با RFC 7208 مطابقت داشته باشد، مطمئن شوید که در محدوده جستجوی رکورد DNS و محدودیت‌های رشته کاراکتر باقی می‌ماند. همچنین، بررسی‌های SPF را گاه به گاه انجام دهید و تمام تیم‌های مدیریت تنظیمات DNS خود را هماهنگ کنید تا از ورودی‌های تکراری جلوگیری شود.