سه شنبه, ۲ مرداد, ۱۴۰۳

آموزش ایجاد رکوردهای ایمیل در CDN کلودفلر

How to Create SPF, DKIM and DMARC Records in Cloudflare

امروزه استفاده از شبکه توزیع محتوا یا CDN به واسطه‌ی تاثیر زیادی که بر روی بهینه‌سازی سرعت سایت‌ها دارد، به‌صورت قابل توجهی افزایش پیدا کرده است. در این میان سهم شرکت کلودفلر (Cloudflare) از باقی برندها بیشتر بوده و بر اساس گزارشات موجود، بیش از نیمی از بازار CDN جهان، در اختیار این برند است. همین موضوع سبب شده که ما در نت افراز بلاگ مقالات متعددی را در رابطه با این کمپانی و کار با محصولات آن و به خصوص بحث CDN منتشر کنیم.

مسلما اولین گام برای شروع استفاده از سرویس‌های این شرکت، ایجاد یک حساب رایگان و اتصال وب‌سایت خودتان به نسخه رایگان CDN این شرکت است، که راهنمای کامل این مسیر را می‌توانید از طریق لینک زیر مشاهده کنید.

آموزش فعال‌سازی CDN کلودفلر و تنظیمات اولیه آن

در این مقاله تصمیم نداریم که به بررسی اصول اولیه بپردازیم و می‌خواهیم مستقیما به سراغ یکی از مشکلاتی برویم که برخی از کاربران با آن دست‌و‌پنجه نرم می‌کنند و باعث بروز مشکلاتی برای آن‌ها شده است. این مسئله به عدم امکان دریافت و ارسال ایمیل‌های رسمی سایت بازمی‌گردد که در اکثر موارد، کاربران قادر به ارسال ایمیل‌های خود هستند، اما ایمیلی دریافت نمی‌کنند و زمانی هم که خودشان یک ایمیل تستی برای ایمیل رسمی سایت‌شان ارسال می‌کنند، این ایمیل به گیرنده ارسال نمی‌شود.

ریشه‌ی این موضوع به رکوردهای DNS مرتبط با ایمیل بازمی‌گردد و در اکثر موارد با افزودن رکوردهای مرتبط به ایمیل، به بخش DNS Records پنل کلودفلر این مشکل حل خواهد شد. در ادامه‌ی این نوشته با نت افراز بلاگ همراه باشید تا بتوانیم یک‌بار برای همیشه مشکلات مربوط به عدم امکان ارسال و دریافت ایمیل در زمان استفاده از CDN کلودفلر را حل کنیم.

چرا با اتصال سایت خود به CDN کلودفلر نمی‌توانیم ایمیل دریافت کنیم؟

اگر بخواهیم ساده توضیح دهیم، باید بگوییم که این مسئله‌ی اتصال سایت به CDN نیست که برای شما مشکل ایجاد می‌کند؛ بلکه این اختلالات میان سرورهای ایران و پاپ‌سایت‌های کلودفلر هستند که برای برخی مشکل ایجاد می‌کنند. اگر سایت خود را به CDN کلودفلر متصل کرده باشید، حتما به خاطر دارید که در یک مرحله این سایت تمامی DNSهای موجود در Domain Zone شما را شناسایی کرده، در یک صفحه به شما نشان می‌دهد و از شما می‌خواهد که تنظیمات مربوط به پروکسی شدن یا نشدن داده‌های خود را مشخص کنید.

مشکلی که وجود دارد این است که در برخی موارد، پنل کلودفلر نمی‌تواند لیست کاملی از رکوردهای شما را شناسایی کند و در اکثر موارد، این رکوردهایِ مربوط به ایمیل (SPF و DKIM) هستند که توسط پنل شناسایی نمی‌شوند و در نتیجه به لیست رکوردهای موجود در پنل CDN هم اضافه نمی‌شوند.

در این شرایط اتفاقی که می‌افتد مثل این است که پلاک واحد مسکونی شما (رکوردهای SPF و DKIM) از بین برود. در این شرایط چنانچه نامه‌ای (ایمیل) برای واحد مسکونی شما ارسال شود، پستچی (کلاینت ایمیل همچون Gmail)، به دلیل اینکه نمی‌تواند آدرس گیرنده را پیدا کند، بسته را به آدرس فرستنده بازمی‌گرداند و در نتیجه شما نمی‌توانید نامه‌هایی (ایمیل‌هایی) که برایتان ارسال شده است را در صندوق پستی خود مشاهده کنید.

در ادامه‌ی این نوشته تصمیم داریم که با افزودن یا بازنویسی رکوردهای SPF و DKIM و ایجاد رکورد DMARC در پنل کلودفلر، به حل مشکل عدم امکان ارسال و دریافت ایمیل پس از اتصال سایت به CDN کلودفلر بپردازیم. در این مسیر نیاز دارید که از تسلط نسبی به پنل مدیریت رکوردهای کلودفلر برخوردار باشید، بنابراین پیشنهاد می‌کنیم که قبل از رفتن به سراغ ادامه‌ی این نوشته، مقاله قبلی ما با عنوان «مدیریت رکوردهای DNS در پنل کلودفلر» را هم مطالعه نمایید.

رفع مشکل ارسال نشدن ایمیل‌های سایت در زمان استفاده از CDN کلودفلر

برای حل مشکل عدم امکان ارسال و دریافت ایمیل، پس از اتصال سایت به CDN کلودفلر، نیاز است که رکوردهای خود را در پنل کلودفلر ایجاد یا بازنویسی کنید. شاید با خود بگویید که منظور ما از بازنویسی چیست؟

گاها در زمان اتصال اولیه سایت به پنل کلودفلر، رکوردهای شما شناسایی و درون‌ریزی می‌شوند، اما ایراداتی در مشخصات رکورد وجود دارد یا محتوای رکورد کامل نیست و… از همین رو پیشنهاد می‌کنیم که چنانچه حتی رکوردهای SPF و DKIM را در پنل رکوردهای خود مشاهده می‌کنیم هم، رکوردهای قبلی را پاک کرده و مطابق با ادامه‌ی این آموزش، مجددا رکوردهای گفته شده را به صورت دستی (Manual) اضافه کنید.

مسلما چنانچه این رکوردها در بخش رکوردهای شما از ابتدا قابل مشاهده نیستند، پنل کلودفلر نتوانسته آن‌ها را شناسایی کند و قاعدتا باید خودتان این رکوردها را ایجاد کنید.

پیدا کردن رکوردهای SPF و DKIM در پنل دایرکت ادمین

از ابتدای این مقاله تا کنون خیلی در رابطه با رکوردهای SPF و DKIM صحبت کرده‌ایم، اما این رکوردها را از کجا می‌توان پیدا کرد؟

همزمان با خرید هاست از نت افراز و ایجاد هاست شما در پنل نت افراز، رکوردهای SPF و DKIM به‌صورت خودکار توسط سیستم هاستینگ ما، برای شما ایجاد شده و مستقیما به سرویس میزبانی شما متصل می‌شوند؛ بنابراین به صورت پیش‌فرض نیاز به هیچ اقدامی از طرف شما در این رابطه نخواهد بود. زمانی که تصمیم به ایجاد رکوردهای SPF و DKIM در پنل کلودفلر خود می‌گیرید، نیاز است که رکوردهای گفته‌شده را در پنل دایرکت ادمین سایت خود پیدا کنید.

برای مشاهده رکوردهای گفته شده، شما باید به Domain Zone سایت خود دسترسی داشته باشید. این مورد در پنل دایرکت ادمین نت افراز، از طریق بخش «مدیریت DNS» در دسترس قرار گرفته‌است.

 

مدیریت DNS در پنل دایرکت ادمین

 

برای دسترسی به این بخش، تنها کافیست که پس از ورود به پنل دایرکت ادمین خود، از بخش مدیریت دامین، بر روی گزینه مدیریت DNS کلیک نمایید. با این کار تصویری مشابه با تصویر زیر برای شما باز می‌شود.

مشاهده رکوردهای SPF و DKIM در پنل نت افراز

رکوردهای SPF و DKIM هر دو از نوع TXT هستند و این به این معناست که محتوای این رکوردها می‌تواند یک رشته از کاراکترها و اعداد مختلف باشد. یکی دیگر از مشخصه‌‌های رکوردهای SPF و DKIM این است که هر دو با یک الگوی خاص (مشابه با خط زیر) آغاز می‌شوند و در محتوای آن‌ها عملا عبارات SPF و DKIM قابل مشاهده هستند.

"v=spf1 ...

"v=DKIM; ...

به همین سادگی می‌توانید رکوردهای SPF و DKIM سایت خود را شناسایی کرده و آماده رفتن به مرحله بعد شوید.

افزودن رکوردهای SPF و DKIM به پنل کلودفلر

در مرحله قبلی توانستید رکوردهای SPF و DKIM سایت خود را پیدا کنید و اکنون زمان آن رسیده که این رکوردها را به زون DNS خود در کلودفلر اضافه کنید. برای اینکار لازم است که در ابتدا وارد پنل خود در سایت کلودفلر شوید. پس از آن لازم است که از طریق سایدبار سمت چپ، بر روی گزینه‌ی”Records” از سربرگ “DNS” کلیک کنید. با این کار صفحه جدیدی برای شما باز می‌شود که در آن می‌توانید لیستی از رکوردهای سایت خود در پنل کلودفلر را مشاهده کنید.

روردهای DNS در پنل کلودفلر

باید توجه داشته که در ابتدا باید این رکوردها را با رکوردهای موجود در پنل دایرکت ادمین سایت خود مطابقت دهید و مطمئن شوید که ساختار رکوردها با یکدیگر تطابق دارند. برای مثال ما دامنه‌ی تستی خود را به کلودفلر متصل کردیم و رکوردهای ما به ‌صورت خودکار درون‌ریزی شده‌اند. اگر دقت داشته باشید، متوجه خواهید شد که رکوردهای SPF و DKIM به‌صورت خودکار توسط کلودفلر شناسایی نشده و قاعدتا درون‌ریزی هم نشده‌اند و ما ملزم به ایجاد دستی این رکوردها هستیم.

به منظور ایجاد رکورد جدید، باید کمی با ساختار رکوردهای DNS آشنا شوید. هر رکورد از سه قسمت اصلی تشکیل شده است که تمامی رکوردها از این ۳ بخش برخوردارند. در زیر می‌توانید این سه بخش را به تفکیک نام آن در پنل دایرکت ادمین نت افراز و پنل DNS کلودفلر مشاهده کنید.

 

پنل دایرکت ادمین نت افرازپنل DNS کلودفلرتعریف مختصر
نامNameاین پارامتر مشخص کننده نام رکورد است.
نوعTypeاین پارامتر، نوع رکوردها را مشخص می‌سازد. رایج‌ترین انواع رکوردها عبارتند از “A ،MX ،TXT”.
مقدارValue (IP,server,…)این قسمت، محتوای رکورد را شامل می‌شود. هیچ رکوردی نمی‌تواند فاقد مقدار یا Value باشد.

 

برای اضافه کردن یک رکورد جدید، به CDN کلودفلر، تنها کافیست که پس از ورود به بخش Records از سربرگ DNS، بر روی گزینه “Add record” کلیک کنید. با کلیک بر روی این گزینه یک منوی جدید در زیر دکمه Add record برای شما باز می‌شود.

 

آموزش افزودن رکوردهای ایمیل به پنل کلودفلر

از آنجایی که هر رکورد، فیلدهای مختص به خود را دارد، اولین کاری که باید انجام دهید، تعیین کردن نوع رکورد می‌باشد. رکوردهای SPF و DKIM هر دو از نوع رکوردهای متنی (TXT) هستند، بنابراین برای ایجاد این رکوردها باید از منوی آبشاری “Type” گزینه‌ی “TXT” را انتخاب نمایید.

پس از انتخاب نوع رکورد، نوبت به تکمیل فیلدهای نام (Name) و محتوا (Content) می‌رسد. این دو بخش را باید از صفحه رکوردهای سایت خود در پنل دایرکت ادمین نت افراز کپی کرده و در این قست کپی نمایید. برای درک بهتر این موضوع، می‌توانید از تصویر بالا کمک بگیرید.

توجه داشته باشید که رکوردهای SPF و DKIM نباید پروکسی شوند و با انتخاب Type رکورد بر روی گزینه TXT این گزینه به‌صورت خودکار خاموش می‌شود. همچنین گزینه‌ی TTL را هم بدون هیچ تغییری رها کرده و اجازه دهید بر روی حالت “Auto” باقی بماند. به تازگی فیلد جدیدی هم تحت عنوان “Record Attributes” به پنل کلودفلر اضافه شده است که در زمان ایجاد یک رکورد می‌توانید توضیحاتی را در رابطه با آن یادداشت کرده یا اصطلاحا کامنت کنید که تکمیل کردن آن اجباری نیست و می‌توانید آن را خالی رها کنید.

نهایتا فرم شما برای رکورد DKIM همچون تصویر بالا خواهد بود که تنها کافیست بر روی گزینه “Save” کلیک کنید تا رکورد شما ذخیره شود و مجددا همین مسیر را برای رکورد SPF طی نمایید.

یکی دیگر از رکوردهای کاربردی برای اینکه بتوانید اعتبار ایمیل‌های خود را ارتقا دهید و نرخ اسپم ایمیل‌های ارسالی‌تان را کاهش دهید، رکورد DMARC است. نحوه ایجاد این رکورد به‌صورت دستی و افزودن آن به زون دامنه‌ی پنل دایرکت ادمین را پیش از این در مقاله‌ای مجزا ارائه کرده‌ایم، اما در زمان نگارش این مقاله متوجه شدیم که امکان ایجاد رکورد DMARC از طریق پنل کلودفلر هم اضافه شده است.

بررسی رکوردهای DKIM ،SPF و DMARC + نحوه تنظیم رکوردها

برای اینکه بتوانید نحوه ایجاد رکورد DMARC از طریق ابزارهای آنلاین را مشاهده کنید، می‌توانید از لینک بالا استفاده کنید و چنانچه مایل هستید که رکورد DMARC خود را از طریق پنل کلودفلر ایجاد کنید، می‌توانید در ادامه‌ی همین نوشته با ما همراه باشید.

ایجاد رکورد DMARC از طریق پنل کلودفلر

پیش از هر چیز لازم است اشاره کنیم که این قابلیت پنل کلودفلر در زمان نگارش این مقاله در حالت بتا (Beta) قرار دارد و ممکن است در آینده به‌صورت رایگان یا غیر رایگان به عضو ثابتی از پنل کلودفلر تبدیل شود یا اینکه به دلایل مختلف از دسترس کاربران خارج شود. زمانی که ما در حال نگارش این مقاله هستیم، این امکان پنل کلودفلر به خوبی کار می‌کند و در پلن رایگان CDN کلودفلر هم در دسترس است و برای استفاده از آن نیازی به پرداخت هزینه‌ای مجزا نیست.

نحوه فعالسازی dmarc در کلودفلر

برای دسترسی به بخش ایجاد رکورد DMARC نیاز است که از سربرگ “Email” بر روی گزینه‌ی “DMARC Management” کلیک کنید. با این کار صفحه‌ای مطابق با تصویر بالا برای شما باز می‌شود که در آن باید بر روی دکمه‌ی آبی رنگ وسط صفحه با عنوان “DMARC Management” کلیک کنید.

پس از آن صفحه جدیدی مطابق تصویر زیر برایتان باز می‌شود که پیشنمایشی از رکورد را به شما نشان می‌دهد و از شما می‌خواهد که فرآیند افزودن رکورد جدید به زون رکوردهای پنل کلودفلر را با کلیک بر روی گزینه “Add” تایید کنید. نهایتا با کلیک بر روی گزینه مربوطه، رکورد DMARC به رکوردهای شما اضافه می‌شود و می‌توانید با کلیک بر روی گزینه “View Records” در همین صفحه به قسمت مدیریت رکوردهای خود در پنل کلودفلر بروید و رکورد DMARC سایت خود را مشاهده کنید.

نحوه فعالسازی dmarc در کلودفلر

بد نیست اگر اشاره کنیم که با فعالسازی رکورد DMARC، صفحه “DMARC Management” تبدیل به صفحه جدیدی می‌شود که در آن می‌توانید گزارشی از ایمیل‌های ارسالی وب‌سایت‌تان را مشاهده کنید. پیشنهاد می‌کنیم که حتما از این امکان رایگان و ارزشمند پنل‌های کلودفلر استفاده نمایید.

همچنان قادر به ارسال و دریافت ایمیل نیستید؟

با ارائه راهکارهای گفته‌شده در این مقاله، فکر نمی‌کنیم که دیگر مشکلی در روند ارسال و دریافت ایمیل‌های خود پس از اتصال سایت به CDN کلودفلر داشته باشید، اما اگر پس از گذشت ۲ تا ۳ روز از اقدامات گفته‌شده همچنان اختلالاتی در ایمیل سرور هاست شما وجود دارد، می‌توانید از راهکاری که در ادامه معرفی می‌کنیم، استفاده نمایید.

استفاده از Hostname در جایگاه Mailserver

پس از ورود به پنل دایرکت ادمین سایت خود، از سربرگ مدیریت اکانت، بر روی بخش «خلاصه سایت/آمارها/لاگ‌ها» کلیک کنید.

 

پنل دایرکت ادمین نت افراز

 

با این کار وارد صفحه «خلاصه سایت و آمار Webalizer» خواهید شد که پیش از این در مقاله‌ای به بررسی کامل آن پرداخته‌ایم. در انتهای این صفحه یک جدول کوچک قرار گرفته که در آن می‌توانید “Hostname” سرور خود را پیدا کنید. این مقدار (که برای هر سایت می‌تواند متفاوت باشد را) کپی کنید.

هاست نیم سرور در نت افراز

به پنل DNS کلودفلر سایت خود بروید. در پنل DNS کلودفلر به دنبال رکورد MX سایت خود بگردید. مشخصه‌ی این رکورد این است که نوع آن (Type) از نوع “MX” می‌باشد؛ فرقی نمی‌کند که آن را خودتان ایجاد کرده‌اید یا اینکه سیستم آنالیز رکوردهای کلودفلر آن را شناسایی کرده است، تنها کافیست در کنار این رکورد بر روی گزینه Edit کلیک کنید.

 

مشکل عدم ارسال ایمیل با اتصال به CDN کلودفلر

 

با این کار مشخصه‌های رکورد در یک منوی آبشاری به صورت مجزا در دسترس شما قرار خواهد گرفت. مقدار قرار گرفته در بخش Mail server را حذف کرده و آدرس Hostname سرور را که در مرحله قبل کپی کردید، در این قسمت جایگذاری نموده و نهایتا بر روی کلید “Save” کلیک کنید.

این آخرین پیشنهاد ما برای حل مشکل عدم امکان ارسال و دریافت ایمیل پس از اتصال سایت به CDN شرکت Cloudflare است و چنانچه مشکل شما با این اقدام هم حل نشد، می‌توانید مشکل خود را در یک تیکت مطرح نموده و اقداماتی که در جهت حل این مشکل انجام داده‌اید را هم مطرح نمایید. کارشناسان ما در تیم پشتیبانی نت افراز تیکت شما را بررسی خواهند کرد و راهنمایی‌های لازم به شما ابلاغ خواهد شد.

سخن پایانی

در این مقاله از نت افراز بلاگ به بررسی یکی دیگر از مشکلات همراهان نت افراز پرداختیم و سعی کردیم همچون همیشه راه‌حلی ساده، جامع و کاربردی در اختیارتان قرار دهیم. هدف ما این است که همراهان ما در ایران هم بتوانند همچون مردم سرتاسر دنیا از خدمات ارزشمند شرکت Cloudflare استفاده نمایند و محدودیت‌های جغرافیایی مانعی بر سر راه توسعه‌دهندگان ایرانی نباشد.

چنانچه این مقاله برای شما کاربردی بوده و احساس می‌کنید که نیاز به کسب اطلاعات بیشتری در رابطه با سیستم مدیریت رکوردها در پنل کلودفلر دارید، به شما پیشنهاد می‌کنیم که از مقاله‌ی زیر هم دیدن نمایید.

مدیریت رکوردهای DNS در پنل کلودفلر (Cloudflare)

نهایتا امیدواریم که از این نوشته بهره کافی را برده باشید. هدف ما در تیم نت افراز، پاسخگویی به سوالات و برطرف کردن مشکلات اولیه شما در مسیر تبدیل شدن به مدیر یک سایت فوق‌العاده است. پس چنانچه سوالی در رابطه با این نوشته دارید، از طریق بخش ارسال نظرات در پایین این برگه با ما در ارتباط باشید.

موفقیت همراه راهتان باد.

https://www.netafraz.com/blog/create-spf-dkim-dmarc-records-in-cloudflare/

در این نوشته میخوانید ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *