آموزش ایجاد رکوردهای ایمیل در CDN کلودفلر
How to Create SPF, DKIM and DMARC Records in Cloudflare
امیررضا مهدیان۳ هفته پیشآخرین به روز رسانی: ۱۴۰۳/۰۳/۲۰
امروزه استفاده از شبکه توزیع محتوا یا CDN به واسطهی تاثیر زیادی که بر روی بهینهسازی سرعت سایتها دارد، بهصورت قابل توجهی افزایش پیدا کرده است. در این میان سهم شرکت کلودفلر (Cloudflare) از باقی برندها بیشتر بوده و بر اساس گزارشات موجود، بیش از نیمی از بازار CDN جهان، در اختیار این برند است. همین موضوع سبب شده که ما در نت افراز بلاگ مقالات متعددی را در رابطه با این کمپانی و کار با محصولات آن و به خصوص بحث CDN منتشر کنیم.
مسلما اولین گام برای شروع استفاده از سرویسهای این شرکت، ایجاد یک حساب رایگان و اتصال وبسایت خودتان به نسخه رایگان CDN این شرکت است، که راهنمای کامل این مسیر را میتوانید از طریق لینک زیر مشاهده کنید.
آموزش فعالسازی CDN کلودفلر و تنظیمات اولیه آن
در این مقاله تصمیم نداریم که به بررسی اصول اولیه بپردازیم و میخواهیم مستقیما به سراغ یکی از مشکلاتی برویم که برخی از کاربران با آن دستوپنجه نرم میکنند و باعث بروز مشکلاتی برای آنها شده است. این مسئله به عدم امکان دریافت و ارسال ایمیلهای رسمی سایت بازمیگردد که در اکثر موارد، کاربران قادر به ارسال ایمیلهای خود هستند، اما ایمیلی دریافت نمیکنند و زمانی هم که خودشان یک ایمیل تستی برای ایمیل رسمی سایتشان ارسال میکنند، این ایمیل به گیرنده ارسال نمیشود.
ریشهی این موضوع به رکوردهای DNS مرتبط با ایمیل بازمیگردد و در اکثر موارد با افزودن رکوردهای مرتبط به ایمیل، به بخش DNS Records پنل کلودفلر این مشکل حل خواهد شد. در ادامهی این نوشته با نت افراز بلاگ همراه باشید تا بتوانیم یکبار برای همیشه مشکلات مربوط به عدم امکان ارسال و دریافت ایمیل در زمان استفاده از CDN کلودفلر را حل کنیم.
چرا با اتصال سایت خود به CDN کلودفلر نمیتوانیم ایمیل دریافت کنیم؟
اگر بخواهیم ساده توضیح دهیم، باید بگوییم که این مسئلهی اتصال سایت به CDN نیست که برای شما مشکل ایجاد میکند؛ بلکه این اختلالات میان سرورهای ایران و پاپسایتهای کلودفلر هستند که برای برخی مشکل ایجاد میکنند. اگر سایت خود را به CDN کلودفلر متصل کرده باشید، حتما به خاطر دارید که در یک مرحله این سایت تمامی DNSهای موجود در Domain Zone شما را شناسایی کرده، در یک صفحه به شما نشان میدهد و از شما میخواهد که تنظیمات مربوط به پروکسی شدن یا نشدن دادههای خود را مشخص کنید.
مشکلی که وجود دارد این است که در برخی موارد، پنل کلودفلر نمیتواند لیست کاملی از رکوردهای شما را شناسایی کند و در اکثر موارد، این رکوردهایِ مربوط به ایمیل (SPF و DKIM) هستند که توسط پنل شناسایی نمیشوند و در نتیجه به لیست رکوردهای موجود در پنل CDN هم اضافه نمیشوند.
در این شرایط اتفاقی که میافتد مثل این است که پلاک واحد مسکونی شما (رکوردهای SPF و DKIM) از بین برود. در این شرایط چنانچه نامهای (ایمیل) برای واحد مسکونی شما ارسال شود، پستچی (کلاینت ایمیل همچون Gmail)، به دلیل اینکه نمیتواند آدرس گیرنده را پیدا کند، بسته را به آدرس فرستنده بازمیگرداند و در نتیجه شما نمیتوانید نامههایی (ایمیلهایی) که برایتان ارسال شده است را در صندوق پستی خود مشاهده کنید.
در ادامهی این نوشته تصمیم داریم که با افزودن یا بازنویسی رکوردهای SPF و DKIM و ایجاد رکورد DMARC در پنل کلودفلر، به حل مشکل عدم امکان ارسال و دریافت ایمیل پس از اتصال سایت به CDN کلودفلر بپردازیم. در این مسیر نیاز دارید که از تسلط نسبی به پنل مدیریت رکوردهای کلودفلر برخوردار باشید، بنابراین پیشنهاد میکنیم که قبل از رفتن به سراغ ادامهی این نوشته، مقاله قبلی ما با عنوان «مدیریت رکوردهای DNS در پنل کلودفلر» را هم مطالعه نمایید.
رفع مشکل ارسال نشدن ایمیلهای سایت در زمان استفاده از CDN کلودفلر
برای حل مشکل عدم امکان ارسال و دریافت ایمیل، پس از اتصال سایت به CDN کلودفلر، نیاز است که رکوردهای خود را در پنل کلودفلر ایجاد یا بازنویسی کنید. شاید با خود بگویید که منظور ما از بازنویسی چیست؟
گاها در زمان اتصال اولیه سایت به پنل کلودفلر، رکوردهای شما شناسایی و درونریزی میشوند، اما ایراداتی در مشخصات رکورد وجود دارد یا محتوای رکورد کامل نیست و… از همین رو پیشنهاد میکنیم که چنانچه حتی رکوردهای SPF و DKIM را در پنل رکوردهای خود مشاهده میکنیم هم، رکوردهای قبلی را پاک کرده و مطابق با ادامهی این آموزش، مجددا رکوردهای گفته شده را به صورت دستی (Manual) اضافه کنید.
مسلما چنانچه این رکوردها در بخش رکوردهای شما از ابتدا قابل مشاهده نیستند، پنل کلودفلر نتوانسته آنها را شناسایی کند و قاعدتا باید خودتان این رکوردها را ایجاد کنید.
پیدا کردن رکوردهای SPF و DKIM در پنل دایرکت ادمین
از ابتدای این مقاله تا کنون خیلی در رابطه با رکوردهای SPF و DKIM صحبت کردهایم، اما این رکوردها را از کجا میتوان پیدا کرد؟
همزمان با خرید هاست از نت افراز و ایجاد هاست شما در پنل نت افراز، رکوردهای SPF و DKIM بهصورت خودکار توسط سیستم هاستینگ ما، برای شما ایجاد شده و مستقیما به سرویس میزبانی شما متصل میشوند؛ بنابراین به صورت پیشفرض نیاز به هیچ اقدامی از طرف شما در این رابطه نخواهد بود. زمانی که تصمیم به ایجاد رکوردهای SPF و DKIM در پنل کلودفلر خود میگیرید، نیاز است که رکوردهای گفتهشده را در پنل دایرکت ادمین سایت خود پیدا کنید.
برای مشاهده رکوردهای گفته شده، شما باید به Domain Zone سایت خود دسترسی داشته باشید. این مورد در پنل دایرکت ادمین نت افراز، از طریق بخش «مدیریت DNS» در دسترس قرار گرفتهاست.
برای دسترسی به این بخش، تنها کافیست که پس از ورود به پنل دایرکت ادمین خود، از بخش مدیریت دامین، بر روی گزینه مدیریت DNS کلیک نمایید. با این کار تصویری مشابه با تصویر زیر برای شما باز میشود.
رکوردهای SPF و DKIM هر دو از نوع TXT هستند و این به این معناست که محتوای این رکوردها میتواند یک رشته از کاراکترها و اعداد مختلف باشد. یکی دیگر از مشخصههای رکوردهای SPF و DKIM این است که هر دو با یک الگوی خاص (مشابه با خط زیر) آغاز میشوند و در محتوای آنها عملا عبارات SPF و DKIM قابل مشاهده هستند.
"v=spf1 ... "v=DKIM; ...
به همین سادگی میتوانید رکوردهای SPF و DKIM سایت خود را شناسایی کرده و آماده رفتن به مرحله بعد شوید.
افزودن رکوردهای SPF و DKIM به پنل کلودفلر
در مرحله قبلی توانستید رکوردهای SPF و DKIM سایت خود را پیدا کنید و اکنون زمان آن رسیده که این رکوردها را به زون DNS خود در کلودفلر اضافه کنید. برای اینکار لازم است که در ابتدا وارد پنل خود در سایت کلودفلر شوید. پس از آن لازم است که از طریق سایدبار سمت چپ، بر روی گزینهی”Records” از سربرگ “DNS” کلیک کنید. با این کار صفحه جدیدی برای شما باز میشود که در آن میتوانید لیستی از رکوردهای سایت خود در پنل کلودفلر را مشاهده کنید.
باید توجه داشته که در ابتدا باید این رکوردها را با رکوردهای موجود در پنل دایرکت ادمین سایت خود مطابقت دهید و مطمئن شوید که ساختار رکوردها با یکدیگر تطابق دارند. برای مثال ما دامنهی تستی خود را به کلودفلر متصل کردیم و رکوردهای ما به صورت خودکار درونریزی شدهاند. اگر دقت داشته باشید، متوجه خواهید شد که رکوردهای SPF و DKIM بهصورت خودکار توسط کلودفلر شناسایی نشده و قاعدتا درونریزی هم نشدهاند و ما ملزم به ایجاد دستی این رکوردها هستیم.
به منظور ایجاد رکورد جدید، باید کمی با ساختار رکوردهای DNS آشنا شوید. هر رکورد از سه قسمت اصلی تشکیل شده است که تمامی رکوردها از این ۳ بخش برخوردارند. در زیر میتوانید این سه بخش را به تفکیک نام آن در پنل دایرکت ادمین نت افراز و پنل DNS کلودفلر مشاهده کنید.
پنل دایرکت ادمین نت افراز | پنل DNS کلودفلر | تعریف مختصر |
نام | Name | این پارامتر مشخص کننده نام رکورد است. |
نوع | Type | این پارامتر، نوع رکوردها را مشخص میسازد. رایجترین انواع رکوردها عبارتند از “A ،MX ،TXT”. |
مقدار | Value (IP,server,…) | این قسمت، محتوای رکورد را شامل میشود. هیچ رکوردی نمیتواند فاقد مقدار یا Value باشد. |
برای اضافه کردن یک رکورد جدید، به CDN کلودفلر، تنها کافیست که پس از ورود به بخش Records از سربرگ DNS، بر روی گزینه “Add record” کلیک کنید. با کلیک بر روی این گزینه یک منوی جدید در زیر دکمه Add record برای شما باز میشود.
از آنجایی که هر رکورد، فیلدهای مختص به خود را دارد، اولین کاری که باید انجام دهید، تعیین کردن نوع رکورد میباشد. رکوردهای SPF و DKIM هر دو از نوع رکوردهای متنی (TXT) هستند، بنابراین برای ایجاد این رکوردها باید از منوی آبشاری “Type” گزینهی “TXT” را انتخاب نمایید.
پس از انتخاب نوع رکورد، نوبت به تکمیل فیلدهای نام (Name) و محتوا (Content) میرسد. این دو بخش را باید از صفحه رکوردهای سایت خود در پنل دایرکت ادمین نت افراز کپی کرده و در این قست کپی نمایید. برای درک بهتر این موضوع، میتوانید از تصویر بالا کمک بگیرید.
توجه داشته باشید که رکوردهای SPF و DKIM نباید پروکسی شوند و با انتخاب Type رکورد بر روی گزینه TXT این گزینه بهصورت خودکار خاموش میشود. همچنین گزینهی TTL را هم بدون هیچ تغییری رها کرده و اجازه دهید بر روی حالت “Auto” باقی بماند. به تازگی فیلد جدیدی هم تحت عنوان “Record Attributes” به پنل کلودفلر اضافه شده است که در زمان ایجاد یک رکورد میتوانید توضیحاتی را در رابطه با آن یادداشت کرده یا اصطلاحا کامنت کنید که تکمیل کردن آن اجباری نیست و میتوانید آن را خالی رها کنید.
نهایتا فرم شما برای رکورد DKIM همچون تصویر بالا خواهد بود که تنها کافیست بر روی گزینه “Save” کلیک کنید تا رکورد شما ذخیره شود و مجددا همین مسیر را برای رکورد SPF طی نمایید.
یکی دیگر از رکوردهای کاربردی برای اینکه بتوانید اعتبار ایمیلهای خود را ارتقا دهید و نرخ اسپم ایمیلهای ارسالیتان را کاهش دهید، رکورد DMARC است. نحوه ایجاد این رکورد بهصورت دستی و افزودن آن به زون دامنهی پنل دایرکت ادمین را پیش از این در مقالهای مجزا ارائه کردهایم، اما در زمان نگارش این مقاله متوجه شدیم که امکان ایجاد رکورد DMARC از طریق پنل کلودفلر هم اضافه شده است.
بررسی رکوردهای DKIM ،SPF و DMARC + نحوه تنظیم رکوردها
برای اینکه بتوانید نحوه ایجاد رکورد DMARC از طریق ابزارهای آنلاین را مشاهده کنید، میتوانید از لینک بالا استفاده کنید و چنانچه مایل هستید که رکورد DMARC خود را از طریق پنل کلودفلر ایجاد کنید، میتوانید در ادامهی همین نوشته با ما همراه باشید.
ایجاد رکورد DMARC از طریق پنل کلودفلر
پیش از هر چیز لازم است اشاره کنیم که این قابلیت پنل کلودفلر در زمان نگارش این مقاله در حالت بتا (Beta) قرار دارد و ممکن است در آینده بهصورت رایگان یا غیر رایگان به عضو ثابتی از پنل کلودفلر تبدیل شود یا اینکه به دلایل مختلف از دسترس کاربران خارج شود. زمانی که ما در حال نگارش این مقاله هستیم، این امکان پنل کلودفلر به خوبی کار میکند و در پلن رایگان CDN کلودفلر هم در دسترس است و برای استفاده از آن نیازی به پرداخت هزینهای مجزا نیست.
برای دسترسی به بخش ایجاد رکورد DMARC نیاز است که از سربرگ “Email” بر روی گزینهی “DMARC Management” کلیک کنید. با این کار صفحهای مطابق با تصویر بالا برای شما باز میشود که در آن باید بر روی دکمهی آبی رنگ وسط صفحه با عنوان “DMARC Management” کلیک کنید.
پس از آن صفحه جدیدی مطابق تصویر زیر برایتان باز میشود که پیشنمایشی از رکورد را به شما نشان میدهد و از شما میخواهد که فرآیند افزودن رکورد جدید به زون رکوردهای پنل کلودفلر را با کلیک بر روی گزینه “Add” تایید کنید. نهایتا با کلیک بر روی گزینه مربوطه، رکورد DMARC به رکوردهای شما اضافه میشود و میتوانید با کلیک بر روی گزینه “View Records” در همین صفحه به قسمت مدیریت رکوردهای خود در پنل کلودفلر بروید و رکورد DMARC سایت خود را مشاهده کنید.
بد نیست اگر اشاره کنیم که با فعالسازی رکورد DMARC، صفحه “DMARC Management” تبدیل به صفحه جدیدی میشود که در آن میتوانید گزارشی از ایمیلهای ارسالی وبسایتتان را مشاهده کنید. پیشنهاد میکنیم که حتما از این امکان رایگان و ارزشمند پنلهای کلودفلر استفاده نمایید.
همچنان قادر به ارسال و دریافت ایمیل نیستید؟
با ارائه راهکارهای گفتهشده در این مقاله، فکر نمیکنیم که دیگر مشکلی در روند ارسال و دریافت ایمیلهای خود پس از اتصال سایت به CDN کلودفلر داشته باشید، اما اگر پس از گذشت ۲ تا ۳ روز از اقدامات گفتهشده همچنان اختلالاتی در ایمیل سرور هاست شما وجود دارد، میتوانید از راهکاری که در ادامه معرفی میکنیم، استفاده نمایید.
استفاده از Hostname در جایگاه Mailserver
پس از ورود به پنل دایرکت ادمین سایت خود، از سربرگ مدیریت اکانت، بر روی بخش «خلاصه سایت/آمارها/لاگها» کلیک کنید.
با این کار وارد صفحه «خلاصه سایت و آمار Webalizer» خواهید شد که پیش از این در مقالهای به بررسی کامل آن پرداختهایم. در انتهای این صفحه یک جدول کوچک قرار گرفته که در آن میتوانید “Hostname” سرور خود را پیدا کنید. این مقدار (که برای هر سایت میتواند متفاوت باشد را) کپی کنید.
به پنل DNS کلودفلر سایت خود بروید. در پنل DNS کلودفلر به دنبال رکورد MX سایت خود بگردید. مشخصهی این رکورد این است که نوع آن (Type) از نوع “MX” میباشد؛ فرقی نمیکند که آن را خودتان ایجاد کردهاید یا اینکه سیستم آنالیز رکوردهای کلودفلر آن را شناسایی کرده است، تنها کافیست در کنار این رکورد بر روی گزینه Edit کلیک کنید.
با این کار مشخصههای رکورد در یک منوی آبشاری به صورت مجزا در دسترس شما قرار خواهد گرفت. مقدار قرار گرفته در بخش Mail server را حذف کرده و آدرس Hostname سرور را که در مرحله قبل کپی کردید، در این قسمت جایگذاری نموده و نهایتا بر روی کلید “Save” کلیک کنید.
این آخرین پیشنهاد ما برای حل مشکل عدم امکان ارسال و دریافت ایمیل پس از اتصال سایت به CDN شرکت Cloudflare است و چنانچه مشکل شما با این اقدام هم حل نشد، میتوانید مشکل خود را در یک تیکت مطرح نموده و اقداماتی که در جهت حل این مشکل انجام دادهاید را هم مطرح نمایید. کارشناسان ما در تیم پشتیبانی نت افراز تیکت شما را بررسی خواهند کرد و راهنماییهای لازم به شما ابلاغ خواهد شد.
سخن پایانی
در این مقاله از نت افراز بلاگ به بررسی یکی دیگر از مشکلات همراهان نت افراز پرداختیم و سعی کردیم همچون همیشه راهحلی ساده، جامع و کاربردی در اختیارتان قرار دهیم. هدف ما این است که همراهان ما در ایران هم بتوانند همچون مردم سرتاسر دنیا از خدمات ارزشمند شرکت Cloudflare استفاده نمایند و محدودیتهای جغرافیایی مانعی بر سر راه توسعهدهندگان ایرانی نباشد.
چنانچه این مقاله برای شما کاربردی بوده و احساس میکنید که نیاز به کسب اطلاعات بیشتری در رابطه با سیستم مدیریت رکوردها در پنل کلودفلر دارید، به شما پیشنهاد میکنیم که از مقالهی زیر هم دیدن نمایید.
مدیریت رکوردهای DNS در پنل کلودفلر (Cloudflare)
نهایتا امیدواریم که از این نوشته بهره کافی را برده باشید. هدف ما در تیم نت افراز، پاسخگویی به سوالات و برطرف کردن مشکلات اولیه شما در مسیر تبدیل شدن به مدیر یک سایت فوقالعاده است. پس چنانچه سوالی در رابطه با این نوشته دارید، از طریق بخش ارسال نظرات در پایین این برگه با ما در ارتباط باشید.
موفقیت همراه راهتان باد.
https://www.netafraz.com/blog/create-spf-dkim-dmarc-records-in-cloudflare/