Q: چرا این ابزار selector DKIM را میپرسد؟

رکورد DKIM در مسیر ._domainkey. ذخیره میشود و selector توسط سرور ارسالکننده ایمیل انتخاب میشود - مثلاً Google از google استفاده میکند، Microsoft 365 از selector1/selector2، و سرویسهای ترنزکشنی هر کدام selector خود را دارند. DNS هیچ راهی برای لیست کردن selectorها ندارد، پس اگر selector خود را نمیدانید، ابزار ~۱۳ selector رایج را خودکار امتحان میکند؛ اگر میدانید، فقط همان را وارد کنید تا دقیقاً همان بررسی شود.

Q: policy=none در DMARC یعنی ابزار من ناقص است؟

لزوماً نه، ولی باعث میشود DMARC فقط گزارش بگیرد و ایمیلهای جعلی را عملاً بلاک نکند. پیشنهاد استاندارد: چند هفته با p=none بمانید و گزارشهای rua را مطالعه کنید؛ وقتی مطمئن شدید ایمیلهای قانونی دامنه همه SPF/DKIM پاس میشوند، به p=quarantine ارتقا دهید و در نهایت به p=reject. این مسیر «slow rollout» در RFC 7489 توصیه شده.

Question 1

SPF، DKIM و DMARC هر کدام چه کار می‌کنند؟

Accepted Answer

SPF (Sender Policy Framework) فهرست IPهای مجاز برای ارسال ایمیل با نام شماست. DKIM (DomainKeys Identified Mail) هر ایمیل خروجی را با کلید خصوصی امضا می‌کند و Receiver با کلید عمومی (در DNS) امضا را تأیید می‌کند. DMARC بر پایه SPF و DKIM تصمیم می‌گیرد با ایمیل‌های ناقض چه کند: گزارش بدهد (p=none)، در quarantine بگذارد (p=quarantine) یا رد کند (p=reject). سه با هم یعنی فقط فرستنده‌های مجاز می‌توانند با نام شما ایمیل بفرستند و بقیه بلاک می‌شوند.

Question 2

چرا این ابزار selector DKIM را می‌پرسد؟

Accepted Answer

رکورد DKIM در مسیر ._domainkey. ذخیره می‌شود و selector توسط سرور ارسال‌کننده ایمیل انتخاب می‌شود - مثلاً Google از google استفاده می‌کند، Microsoft 365 از selector1/selector2، و سرویس‌های ترنزکشنی هر کدام selector خود را دارند. DNS هیچ راهی برای لیست کردن selectorها ندارد، پس اگر selector خود را نمی‌دانید، ابزار ~۱۳ selector رایج را خودکار امتحان می‌کند؛ اگر می‌دانید، فقط همان را وارد کنید تا دقیقاً همان بررسی شود.

Question 3

رفتار فیلد «selectorهای DKIM دلخواه» چطور است؟

Accepted Answer

اگر این فیلد را خالی بگذارید، ابزار ۱۳ selector رایج (default, google, selector1, selector2, dkim, mail, k1, s1/s2, smtpapi, amazonses, zoho, mandrill) را خودکار امتحان می‌کند. اگر یک یا چند selector وارد کنید، فقط همان‌ها بررسی می‌شوند و لیست پیش‌فرض نادیده گرفته می‌شود - چون وقتی شما می‌دانید selector درست چیست، بررسی selectorهای نامربوط فقط نویز است. selector را می‌توانید از هدر Authentication-Results یا DKIM-Signature یک ایمیل ارسالی خودتان پیدا کنید (مقدار s=).

Question 4

policy=none در DMARC یعنی ابزار من ناقص است؟

Accepted Answer

لزوماً نه، ولی باعث می‌شود DMARC فقط گزارش بگیرد و ایمیل‌های جعلی را عملاً بلاک نکند. پیشنهاد استاندارد: چند هفته با p=none بمانید و گزارش‌های rua را مطالعه کنید؛ وقتی مطمئن شدید ایمیل‌های قانونی دامنه همه SPF/DKIM پاس می‌شوند، به p=quarantine ارتقا دهید و در نهایت به p=reject. این مسیر «slow rollout» در RFC 7489 توصیه شده.

Question 5

تعداد DNS lookup در SPF چه محدودیتی دارد؟

Accepted Answer

طبق RFC 7208 §4.6.4، تعداد کل DNS lookup در طول ارزیابی SPF نباید از ۱۰ عبور کند. مکانیزم‌های include، a، mx، exists، ptr و redirect همه lookup محسوب می‌شوند. عبور از ۱۰ باعث PermError می‌شود و Receiver ها SPF را نادیده می‌گیرند. اگر نزدیک این سقفید، includeهای قدیمی را حذف یا به یک «flattened SPF» با IP های مستقیم تبدیل کنید.

بررسی احراز هویت ایمیل - Email Auth Checker

پاسخ سوالات شما

ابزارهای مرتبط