Sella Yoffe
Email Deliverability & Email Marketing Expert
working with global email senders, startups, and ESPs to improve their deliverability and email authentication
Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show
הרבה עסקים ואנשים קונים דומיינים שונים שאינם משמשים אותם לדיוור, אם על מנת לעשות בהם שימוש לצרכים שונים בעתיד או כדי לרשום את שם הדומיין הראשי שלהם בסיומות TLD שונות במטרה להגן על המותג שלהם, פעולה שנקראת גם defensive registration.
הדומיינים הללו שאינם משמשים לדיוור נקראים דומיינים חונים – Parked Domains. דומיינים אלה יכולים לארח אתר – ללא דיוור מהדומיין או תת הדומיין.
ללא פעילות הגנתית מצידו של בעל הדומיין, דומיינים שאינם מדוורים עשויים לשמש תוקפים (abusers) וספאמרים על מנת לשלוח ספאם או לשמש במתקפות פישינג.
הגנה על parked domains מתאפשרת על ידי הוספת רשומות ב-DNS שמאותתות לספקיות אימייל שהדומיין אינו מדוור.
רשומת SPF למעשה מציינת את כתובות ה-IP המורשת לדוור בשם דומיין. פעמים רבות ה-resolving של הכתובות מבוצע על ידי פענוח של כתובת המופיעה ב-include. על מנת להגן על parked domain יש לפרסם רשומת SPF ריקה עם hardfail.
TXT
domain.com
v=spf1 -all
הגנה על סאב דומיינים מורכבת יותר ודורשת להקים רשומה לכל סאב דומיין שרוצים להגן עליו, או להקים wildcard שיכסה את כל הסאב דומיינים.
TXT
*.domain.com
v=spf1 -all
בעבר הומלץ לפרסם רשומת DKIM הכוללת key ריק כדי לציין שהמפתח אינו תקף (ראו קוד). נכון להיום ארגון M3AAWG ממליץ לא לפרסם רשומת DKIM בדומיינים חונים.
TXT
“v=DKIM1; p=”
היעוד של רשומת DMARC הוא להגן על דומיינים ומותגים והיא יוצרת קונטקסט בין רשומת SPF לרשומת DKIM. דומיין שאינו מדוור צריך לפרסם רשומת DMARC במצב reject.
כל דומיין שאינו מדוור או חונה, יפרסם רשומת SPF במצב -all ללא פרסום רשומת DKIM. לפיכך כל ניסיון דיוור באמצעות הדומיין הזה יכשיל את רשומת DMARC ויידחה על ידי שרת מקבל (receiving side) מאחר שלא ניתן להגיע למצב בו רשומת SPF או DKIM עוברות alignment על הדומיין הזה.
רצוי לנטר parked domains וישנם שירותי ניטור DMARC כגון EasyDMARC שמאפשרים לנטר parked domains ללא חיוב נוסף.
TXT
_dmarc.domain.com
v=DMARC1; p=reject; rua=mailto:rua@domain.com
ספקיות אימייל בודקות לעיתים שדומיין מדוור יכול גם לקבל אימיילים לפני שהן מקבלות את האימיילים ובודקות ב-DNS של הדומיין לפי ה- return-path או ה-friendly from שקימות בו רשומות MX או A או AAAA. בהחלט יכול להיות תרחיש שבו דומיין משמש עבור אתר ותהיה לו רשומת A או AAAA אך לא רשומת MX.
על מנת לאותת שהדומיין אינו משמש לדיוור או לקבלת אימיילים מומלץ לפרסם רשומת MX ריקה.
MX record
Domain = Domain.com
Priority = 0
Value: . (dot)
לפי תקן RFC 2142 בעלי דומיין צריכים לקבל אימיילים לכתובות postmaster@domain.com ולכתובת abuse@domain.com. אך מאחר שדומיין שפרסם רשומת MX ריקה אינו יכול לקבל אימיילים, נדרש מנגנון אחר ליצירת קשר עם בעלי הדומיין. רשומת SOA (start of authority) היא רשומה הכוללת את ה- RNAME המציינת את כתובת המייל של מנהל ה-DNS (למשל Cloudflare) וכוללת פרטים נוספים על הדומיין כגון מתי עודכן לאחרונה. רשומת SOA חיונית גם לצורכי העברת ה-Zone של ה-DNS בין שרתי DNS שונים.
Email Deliverability & Email Marketing Expert
working with global email senders, startups, and ESPs to improve their deliverability and email authentication
Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show
רוצה להתמקצע
באימייל מרקטינג?
אני סלע יפה. יועץ עבירוּת אימיילים ויוצר הבלוג והפודקאסט המובילים בנושא אימייל מרקטינג.
אני מזמין אותך להצטרף ולקבל גישה לקורס דיגיטלי בלעדי למנויי הניוזלטר
בנושא שיפור עבירוּת אימיילים