פתיחת תיבת דואר עסקית עם הדומיין שלכם? אלו רשומות ה-DNS שחייבים להכיר
כאשר פותחים תיבת דואר עסקית עם שם הדומיין של העסק, לדוגמה: [email protected]
לא מספיק רק ליצור את התיבה במערכת הדואר ולהגדיר רשומת MX.
כדי שהמיילים יישלחו בצורה תקינה, יגיעו ללקוחות ולא יסומנו כספאם — חשוב להגדיר נכון שלוש רשומות DNS מרכזיות:
- SPF
- DKIM
- DMARC
הרשומות האלו עוזרות לשרתי דואר לזהות שהמייל באמת נשלח מהדומיין שלכם, ולא מגורם שמתחזה אליכם.
רשומת SPF – מי רשאי לשלוח מייל בשם הדומיין שלכם
SPF הוא קיצור של: Sender Policy Framework
רשומת SPF היא רשומת TXT, מגדירה אילו שרתי דואר מורשים לשלוח מיילים בשם הדומיין שלכם.
לדוגמה:
אם אתם משתמשים ב-Microsoft 365 / Exchange Online, רשומת SPF יכולה להיראות כך:
v=spf1 include:spf.protection.outlook.com -all
אם אתם משתמשים ב-Google Workspace / Gmail עסקי, רשומת SPF יכולה להיראות כך:
v=spf1 include:_spf.google.com ~all
אם אתם משתמשים גם במיקרוסופט, גם בגוגל, וגם בשרת נוסף עם כתובת IP קבועה, ניתן להגדיר לדוגמה:
v=spf1 include:spf.protection.outlook.com include:_spf.google.com ip4:123.123.123.123 ~all
חשוב לדעת: לדומיין צריכה להיות רשומת SPF אחת בלבד.
אם קיימות כמה רשומות SPF לאותו דומיין, זה עלול לגרום לשגיאות בשליחת מיילים או לסימון המיילים כספאם.
רשומת DKIM – חתימה דיגיטלית למיילים שלכם
DKIM הוא קיצור של: DomainKeys Identified Mail
מנגנון DKIM מוסיף חתימה דיגיטלית להודעות הדואר שנשלחות מהדומיין שלכם.
הרשומה שמוגדרת ב-DNS מאפשרת לשרת המקבל לבדוק שהמייל באמת נשלח ממערכת מורשית, ושהתוכן שלו לא שונה בדרך.
במערכות כמו Microsoft 365 או Google Workspace מפעילים את DKIM מתוך ממשק הניהול של שירות הדואר, ולאחר מכן מקבלים רשומות שצריך להוסיף ב-DNS של הדומיין.
דוגמה לרשומת DKIM:
Name / Host:
selector1._domainkey.yourdomain.co.il
Type:
TXT
Value:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A...
במקרים רבים, במיוחד ב-Microsoft 365, רשומות DKIM יופיעו דווקא כרשומות CNAME ולא TXT.
לכן חשוב להעתיק את הרשומות בדיוק כפי שמופיעות בממשק הניהול של ספק הדואר.
רשומת DMARC – מה עושים עם מיילים שלא עברו בדיקת אימות
DMARC הוא קיצור של:
Domain-based Message Authentication, Reporting and Conformance
רשומת DMARC מגדירה לשרתי הדואר מה לעשות עם הודעות שנשלחו בשם הדומיין שלכם אך לא עברו בדיקת DMARC — כלומר הודעות שבהן לא נמצא מעבר תקין ומיושר של SPF או DKIM מול הדומיין השולח.
לדוגמה, ניתן להגדיר האם:
המייל יתקבל כרגיל,
המייל יועבר לספאם,
או שהמייל יידחה לגמרי.
דוגמה לרשומת DMARC בסיסית:
קיימות אפשרויות מתקדמות נוספות, כמו הגדרת רמת התאמה ל־SPF ול־DKIM, אך ברוב המקרים מתחילים מרשומה פשוטה ובודקים את הדוחות לפני שמחמירים את המדיניות.
Name / Host:
_dmarc.yourdomain.co.il
Type:
TXT
Value:
v=DMARC1; p=none; rua=mailto:office@yourdomain.co.il
הערך: p=none – אומר לשרתים לא לחסום מיילים בשלב הזה, אלא רק לאסוף מידע ודוחות.
בהמשך, לאחר שמוודאים שכל המיילים החוקיים נשלחים ועוברים אימות בצורה תקינה, ניתן לעבור למדיניות DMARC מחמירה יותר:
p=quarantine – מורה לשרת המקבל להתייחס למיילים שלא עברו בדיקת DMARC כחשודים, ובדרך כלל להעביר אותם לתיקיית הספאם או להסגר.
p=reject – מורה לשרת המקבל לדחות מיילים שלא עברו בדיקת DMARC, כך שהם לא יתקבלו בתיבת הדואר של הנמען.
למה הרשומות האלו חשובות?
הגדרה נכונה של SPF, DKIM ו-DMARC עוזרת לשפר את אמינות הדומיין שלכם מול שרתי דואר.
היא יכולה לסייע ב:
שיפור הגעת מיילים לתיבת הדואר הנכנס,
הפחתת סיכוי להגעה לספאם,
צמצום התחזות לדומיין שלכם,
שיפור אבטחת הדואר העסקי,
ושמירה על מוניטין הדומיין שלכם.
לסיכום
אם אתם פותחים תיבת דואר עסקית עם הדומיין שלכם, חשוב לא להסתפק רק ביצירת התיבה.
כדי שהמיילים יעבדו בצורה תקינה ובטוחה, יש להגדיר נכון את שלוש רשומות ה-DNS המרכזיות:
SPF
DKIM
DMARC
הגדרה לא נכונה של הרשומות האלו עלולה לגרום לכך שמיילים לא יגיעו ללקוחות, ייכנסו לספאם, או ייחסמו על ידי שרתי דואר.
באיי טי רסקיו אנו מספקים שירותי הקמה, הגדרה ובדיקת תקינות של תיבות דואר עסקיות, כולל Microsoft 365, Google Workspace, דומיינים, DNS, SPF, DKIM ו-DMARC.
