עסקים רבים רושמים דומיינים שאינם מדוורים. דומיינים אלה נקראים דומיינים חונים - parked domains. ללא ביצוע כמה פעולות פשוטות, הדומיינים הללו יכולים לגרום נזק לעסק ולצדדי ג'.
תוכן עניינים
דומיינים חונים מסוכנים – parked domains
הרבה עסקים ואנשים קונים דומיינים שונים שאינם משמשים אותם לדיוור, אם על מנת לעשות בהם שימוש לצרכים שונים בעתיד או כדי לרשום את שם הדומיין הראשי שלהם בסיומות TLD שונות במטרה להגן על המותג שלהם, פעולה שנקראת גם defensive registration.
הדומיינים הללו שאינם משמשים לדיוור נקראים דומיינים חונים – Parked Domains. דומיינים אלה יכולים לארח אתר – ללא דיוור מהדומיין או תת הדומיין.
ללא פעילות הגנתית מצידו של בעל הדומיין, דומיינים שאינם מדוורים עשויים לשמש תוקפים (abusers) וספאמרים על מנת לשלוח ספאם או לשמש במתקפות פישינג.
הגנה על parked domains מתאפשרת על ידי הוספת רשומות ב-DNS שמאותתות לספקיות אימייל שהדומיין אינו מדוור.
רשומת SPF
רשומת SPF למעשה מציינת את כתובות ה-IP המורשת לדוור בשם דומיין. פעמים רבות ה-resolving של הכתובות מבוצע על ידי פענוח של כתובת המופיעה ב-include. על מנת להגן על parked domain יש לפרסם רשומת SPF ריקה עם hardfail.
TXT
domain.com
v=spf1 -all
הגנה על סאב דומיינים מורכבת יותר ודורשת להקים רשומה לכל סאב דומיין שרוצים להגן עליו, או להקים wildcard שיכסה את כל הסאב דומיינים.
TXT
*.domain.com
v=spf1 -all
רשומת DKIM
בעבר הומלץ לפרסם רשומת DKIM הכוללת key ריק כדי לציין שהמפתח אינו תקף (ראו קוד). נכון להיום ארגון M3AAWG ממליץ לא לפרסם רשומת DKIM בדומיינים חונים.
TXT
“v=DKIM1; p=”
רשומת DMARC
היעוד של רשומת DMARC הוא להגן על דומיינים ומותגים והיא יוצרת קונטקסט בין רשומת SPF לרשומת DKIM. דומיין שאינו מדוור צריך לפרסם רשומת DMARC במצב reject.
כל דומיין שאינו מדוור או חונה, יפרסם רשומת SPF במצב -all ללא פרסום רשומת DKIM. לפיכך כל ניסיון דיוור באמצעות הדומיין הזה יכשיל את רשומת DMARC ויידחה על ידי שרת מקבל (receiving side) מאחר שלא ניתן להגיע למצב בו רשומת SPF או DKIM עוברות alignment על הדומיין הזה.
רצוי לנטר parked domains וישנם שירותי ניטור DMARC כגון EasyDMARC שמאפשרים לנטר parked domains ללא חיוב נוסף.
TXT
_dmarc.domain.com
v=DMARC1; p=reject; rua=mailto:rua@domain.com
רשומת MX
ספקיות אימייל בודקות לעיתים שדומיין מדוור יכול גם לקבל אימיילים לפני שהן מקבלות את האימיילים ובודקות ב-DNS של הדומיין לפי ה- return-path או ה-friendly from שקימות בו רשומות MX או A או AAAA. בהחלט יכול להיות תרחיש שבו דומיין משמש עבור אתר ותהיה לו רשומת A או AAAA אך לא רשומת MX.
על מנת לאותת שהדומיין אינו משמש לדיוור או לקבלת אימיילים מומלץ לפרסם רשומת MX ריקה.
MX record
Domain = Domain.com
Priority = 0
Value: . (dot)
רשומת SOA
לפי תקן RFC 2142 בעלי דומיין צריכים לקבל אימיילים לכתובות postmaster@domain.com ולכתובת abuse@domain.com. אך מאחר שדומיין שפרסם רשומת MX ריקה אינו יכול לקבל אימיילים, נדרש מנגנון אחר ליצירת קשר עם בעלי הדומיין. רשומת SOA (start of authority) היא רשומה הכוללת את ה- RNAME המציינת את כתובת המייל של מנהל ה-DNS (למשל Cloudflare) וכוללת פרטים נוספים על הדומיין כגון מתי עודכן לאחרונה. רשומת SOA חיונית גם לצורכי העברת ה-Zone של ה-DNS בין שרתי DNS שונים.
ראו הרחבה על אימות דומיינים במערכות מדוורות
ראיונות בפודקאסט עם מומחי אימייל מרקטינג בינלאומיים
האזנה לפודקאסט
אני סלע יפה, מומחה אימייל מרקטינג ועבירוּת אימיילים. כשיהיה לך רצון לשפר את ביצועי האימייל מרקטינג שלך, כך אוכל לעזור לך: אני מזמין אותך לפגישת יעוץ ראשונית של 1/2 שעה ללא עלות בנושא עבירוּת אימיילים ואסטרטגיית אימייל מרקטינג. book an email deliverability discovery call.
Sella Yoffe
Email Deliverability & Email Marketing Expert
Helping global email senders, startups, digital agencies, and ESPs with email deliverability, email authentication (SPF, DKIM, DMARC, BIMI), and email & content strategy
Podcast creator & Blogger @ CRM.BUZZ & EmailGeeks.Show
