जब ईमेल की बात आती है, तो भरोसा ही सब कुछ होता है। लेकिन आपका संदेश किसी के इनबॉक्स तक पहुंचने से पहले, उसे कुछ शांत सुरक्षा जांचों से गुजरना पड़ता है। SPF, DKIM, और DMARC तय करते हैं कि आपके ईमेल वैध दिखते हैं या स्पैम में चले जाते हैं।
यह समझना कि ये रिकॉर्ड कैसे काम करते हैं, और इन्हें सही तरीके से कैसे सेट किया जाए, आपके डोमेन की सुरक्षा कर सकता है, और यह सुनिश्चित कर सकता है कि आपके संदेश हमेशा वहीं पहुंचें जहां उन्हें पहुंचना चाहिए।
ईमेल में SPF, DKIM, और DMARC क्या हैं?
आपके send दबाने और ईमेल के पहुंचने के बीच, जांचों की एक शांत श्रृंखला शुरू होती है। हर एक वही सवाल पूछती है: क्या यह वास्तव में आपसे है?
SPF, DKIM और DMARC प्रेषक और प्राप्तकर्ता के बीच एक फीडबैक लूप बनाते हैं, जो आपकी पहचान की पुष्टि या तो आपके संदेश के डोमेन से निकलने से पहले, उसके पहुंचने पर, या दोनों समय करते हैं। साथ मिलकर, यही वे चीजें हैं जो आपके संदेश और स्पैम फ़ोल्डर के बीच खड़ी रहती हैं।
SPF, DKIM, और DMARC संक्षेप में समझाया गया:
SPF – यह जांचता है कि आपका संदेश भेजने वाला सर्वर आपके डोमेन की स्वीकृत सूची में है या नहीं। यदि है, तो ईमेल आगे बढ़ जाता है। यदि नहीं, तो उसे फ़्लैग कर दिया जाता है। इसे अपने डोमेन की guest list की तरह समझें।
DKIM – आपके संदेश के इनबॉक्स से निकलने से पहले उस पर एक डिजिटल सील जोड़ता है। जब वह दूसरी तरफ पहुंचता है, तो प्राप्त करने वाला सर्वर उस सील को खोलकर यह सुनिश्चित करता है कि यात्रा के दौरान कुछ भी बदला नहीं गया।
DMARC – यह तय करता है कि यदि उन दोनों में से कोई भी जांच विफल हो जाए तो क्या होगा। यह प्राप्त करने वाले सर्वर को बताता है कि क्या संदेश डिलीवर करना है, उसे स्पैम में भेजना है, या पूरी तरह ब्लॉक करना है।
ये तीनों साथ मिलकर काम करते हैं: एक प्रेषक की पुष्टि करता है, एक संदेश की सुरक्षा करता है, और एक नियमों को लागू करता है।
ईमेल सुरक्षा के लिए SPF, DKIM, और DMARC क्यों महत्वपूर्ण हैं?
SPF, DKIM, and DMARC आज ईमेल के सामने मौजूद दो सबसे बड़े खतरों से सुरक्षा देते हैं: स्पैम और स्पूफिंग। हमलावर अक्सर ऐसे संदेश भेजते हैं जिनमें वे किसी और होने का दिखावा करते हैं। कल्पना कीजिए कि आपको Support@yourbank.com से एक ईमेल मिलता है, जिसमें आपसे आपके अकाउंट विवरण की पुष्टि करने को कहा जाता है। ये तीनों जांच यह सुनिश्चित करती हैं कि आपका “bank” वास्तव में आपका bank ही है:
फिशिंग हमले में, हैकर्स नकली ईमेल का उपयोग करके लोगों को पासवर्ड, क्रेडिट कार्ड नंबर साझा करने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देते हैं। इन सुरक्षा उपायों के बिना, आपके डोमेन की नकल की जा सकती है, और ग्राहकों को ऐसे विश्वसनीय संदेश मिल सकते हैं जो ऐसे लगें जैसे वे आपसे आए हों। SPF, DKIM, और DMARC लागू होने पर, ऐसे नकली संदेश आमतौर पर इनबॉक्स तक पहुंचने से पहले ही रोक दिए जाते हैं।
SPF यह जांचेगा कि ईमेल किसी स्वीकृत सर्वर से भेजा गया था या नहीं।
DKIM यह सुनिश्चित करेगा कि यात्रा के दौरान ईमेल के साथ छेड़छाड़ नहीं की गई थी।
यदि इनमें से कोई भी जांच विफल हो जाती, तो DMARC यह सुनिश्चित करता कि ईमेल आपके इनबॉक्स तक पहुंचने से पहले ही हटा दिया जाए
इसी तरह, फिशिंग हमले के दौरान हैकर्स नकली ईमेल भेजकर लोगों को पासवर्ड देने या खतरनाक लिंक पर क्लिक करने के लिए धोखा देते हैं। यदि आपकी कंपनी का डोमेन सुरक्षित नहीं है, तो वे किसी कर्मचारी होने का दिखावा कर सकते हैं और आपके ग्राहकों को उनके विवरण मांगते हुए ईमेल भेज सकते हैं। यदि SPF, DKIM, और DMARC लागू हैं, तो इनमें से अधिकांश नकली संदेश ग्राहकों के इनबॉक्स तक कभी नहीं पहुंचेंगे, क्योंकि प्राप्त करने वाले सर्वर पहचान सकते हैं कि वे वास्तव में आपसे नहीं हैं।
वे डिलीवरबिलिटी के लिए भी क्यों महत्वपूर्ण हैं (सिर्फ सुरक्षा के लिए नहीं)
यदि आप न्यूज़लेटर, इनवॉइस या मार्केटिंग कैंपेन भेजते हैं, तो आपका लक्ष्य शायद सिर्फ भेजना नहीं, बल्कि देखा जाना भी होता है। लेकिन जैसे-जैसे वैश्विक स्पैम बढ़ा है, Gmail और Yahoo जैसे बड़े प्रदाताओं ने इनबॉक्स को साफ रखने के लिए नए नियम लागू किए हैं।
2024 से, इन प्रदाताओं ने प्रेषकों के लिए SPF, DKIM, और DMARC के साथ अपने डोमेन को प्रमाणित करना अनिवार्य कर दिया है। इनके बिना, आपके ईमेल आपके इनबॉक्स से निकलने से पहले ही अस्वीकार किए जा सकते हैं। इन जांचों को लगातार पास करने से आपकी प्रेषक प्रतिष्ठा बेहतर होती है और आपके ईमेल को स्पैम में जाने से रोकता है। आपकी प्रतिष्ठा जितनी बेहतर होगी, डिलीवरी उतनी तेज होगी, स्पैम फ्लैग उतने कम होंगे, और आपकी विश्वसनीयता उतनी मजबूत होगी।
SPF vs DKIM vs DMARC — अंतर क्या है?
हर बार जब आप विमान में सवार होते हैं, तो आप एक ऐसी प्रक्रिया से गुजरते हैं जो लगभग SPF, DKIM, और DMARC के काम करने जैसी ही होती है। यह अजीब लग सकता है, लेकिन ये तीनों शब्द बिल्कुल आसान नहीं हैं, और इन्हें याद रखने का एक सरल तरीका होना मददगार होता है। साथ ही, यदि ये तीनों सेट अप न हों, तो आपका मेल भी शायद वैसा ही अटक जाएगा जैसा आपके साथ तब होता है जब आप फ्लाइट के लिए चेक-इन मिस कर देते हैं। ठंड में बाहर।
SPF – आपके ईमेल की पहली सुरक्षा जांच चौकी
जब आप बोर्डिंग के लिए तैयार होकर डेस्क पर पहुंचते हैं, तो एजेंट आपकी टिकट को फ्लाइट लॉग से मिलाता है। यदि आपका नाम उसमें है, तो आपको उड़ान की अनुमति मिल जाती है। यदि नहीं, तो न बोर्डिंग पास, न उड़ान।
SPF भी इसी तरह काम करता है। हर डोमेन, जैसे example.com, एक “यात्री सूची” या रिकॉर्ड रखता है कि उसकी ओर से कौन से मेल सर्वर ईमेल भेजने के लिए अधिकृत हैं। जब आप ईमेल भेजते हैं, तो प्राप्त करने वाला सर्वर जांचता है कि आपका भेजने वाला सर्वर उस सूची में है या नहीं। अपना SPF रिकॉर्ड सेट करके, आप मूल रूप से अपना नाम उस सूची में जोड़ रहे होते हैं ताकि आपके संदेश बिना देरी के सुरक्षा जांच पार कर सकें।
DKIM – आपके इनबॉक्स के लिए पहचान जांच
एक बार आपकी टिकट सही पाई जाती है, तो अब आपकी पहचान साबित करने का समय आता है। आपके पासपोर्ट की फोटो पुष्टि करती है कि आप वास्तव में वही हैं, एक भौतिक हस्ताक्षर जिसे आसानी से नकली नहीं बनाया जा सकता। DKIM भी यही काम करता है, लेकिन ईमेल के लिए।
DomainKeys Identified Mail (DKIM) हर आउटगोइंग संदेश में एक डिजिटल हस्ताक्षर जोड़ता है। यह हस्ताक्षर साबित करता है कि यात्रा के दौरान ईमेल को बदला या उसके साथ छेड़छाड़ नहीं की गई है और आपके ईमेल को ट्रैक होने से रोकता है। जब आप send दबाते हैं, तो आपका सर्वर एक private key के साथ ईमेल पर हस्ताक्षर करता है। जब वह पहुंचता है, तो प्राप्त करने वाला सर्वर उस हस्ताक्षर को सत्यापित करता है, यह पुष्टि करते हुए कि संदेश वास्तविक है और उसमें कोई बदलाव नहीं हुआ है।
DMARC – जब चीजें गलत हो जाएं तो क्या होता है
यदि आप बिना टिकट या पासपोर्ट के एयरपोर्ट पहुंचते हैं, तो एयरलाइन के पास आगे क्या होगा, इसकी स्पष्ट नीति होती है। SPF या DKIM जांच विफल होने पर DMARC भी इसी तरह काम करता है।
यदि SPF या DKIM जांच विफल हो जाए, तो DMARC प्राप्त करने वाले सर्वर को बताता है कि ईमेल के साथ क्या करना है। यह कर सकता है:
कुछ न करें
संदेश को क्वारंटीन करें (उसे स्पैम में भेजें)
संदेश को पूरी तरह अस्वीकार करें
प्रेषक के रूप में, आप तय करते हैं कि कौन सा नियम लागू होगा। आप इसे अपने DNS में सेट करते हैं, यह परिभाषित करते हुए कि जब आपके संदेश जांच में पास नहीं होते तो क्या होता है।
अपने डोमेन के लिए SPF, DKIM, और DMARC कैसे सेट करें
SPF, DKIM, DMARC सेट करने के लिए, आपको अपने DNS तक पहुंच की आवश्यकता होगी। यही वह जगह है जहां आपके डोमेन के nameservers point करते हैं, यानी registrar या DNS host।
जैसा कि हमने ऊपर बताया, SPF एक यात्री सूची की तरह काम करता है, जो प्राप्त करने वाले सर्वरों को बताती है कि कौन से host आपके डोमेन के लिए मेल भेज सकते हैं। इसलिए SPF सेट करने के लिए, आपको अपने ईमेल को उस यात्री सूची में शामिल करना होगा। ऐसा करने के लिए कुछ चरण हैं।
1. जांचें कि क्या आपके पास पहले से SPF है
शुरुआत एक मुफ्त DNS lookup tool का उपयोग करके करें, ताकि यह जांच सकें कि आपके डोमेन में पहले से SPF रिकॉर्ड है या नहीं। यदि टूल के TXT टैब में v=spf1 से शुरू होने वाला रिकॉर्ड दिखता है, तो इसका मतलब है कि आपके डोमेन के लिए SPF पहले से सेट है।
यदि ऐसा कोई रिकॉर्ड दिखाई नहीं देता, तो आपको शुरुआत से एक नया SPF रिकॉर्ड बनाना होगा।
2. DNS में एक नया SPF रिकॉर्ड जोड़ें
नया SPF रिकॉर्ड जोड़ने के लिए, अपने डोमेन host की DNS settings पर जाएं। यह Spaceship, Google, Outlook आदि हो सकता है, यह इस पर निर्भर करता है कि आपका provider कौन है। मौजूदा रिकॉर्ड की सूची ढूंढें और Add Record चुनें, फिर type menu से TXT चुनें।
इसके बाद, अपना SPF entry बनाने के लिए नीचे दिखाए अनुसार फ़ील्ड भरें।
Spacemail के लिए यह इस तरह दिखेगा:Type: TXT Record | Host: @ | Value: v=spf1 include:spf.spacemail.com ~all | TTL: Automatic
सेव करें और propagation के लिए कुछ मिनट प्रतीक्षा करें।
3. रिकॉर्ड सत्यापित करें
इस बिंदु पर, आप अपने DNS lookup tool पर एक और जांच चला सकते हैं। यदि यह आपका value दिखाता है, तो सब ठीक है। यह याद रखना भी महत्वपूर्ण है कि host record को अपडेट होने में 24 घंटे तक लग सकते हैं, इसलिए यदि वह तुरंत न दिखे तो घबराएं नहीं।
चरण 2. अपनी DKIM settings अपडेट करें
DKIM आपके डोमेन द्वारा भेजे जाने वाले हर ईमेल में एक डिजिटल हस्ताक्षर जोड़ता है, यह साबित करते हुए कि उसके साथ छेड़छाड़ नहीं की गई है।
1: अपना DKIM रिकॉर्ड जनरेट करें
अपने ईमेल provider की settings से शुरुआत करें।
डोमेन authentication या email security वाले सेक्शन में जाएं।
DKIM, DomainKeys, या कुछ इसी तरह के लेबल वाला विकल्प ढूंढें।
नई DKIM keys जनरेट करने के लिए बटन चुनें।
आपका provider आपको जानकारी के दो महत्वपूर्ण हिस्से देगा:
एक selector (उदाहरण के लिए, selector1._domainkey)
DKIM रिकॉर्ड स्वयं — एन्क्रिप्टेड टेक्स्ट की एक लंबी स्ट्रिंग
दोनों को किसी सुरक्षित जगह कॉपी करके रखना अच्छा विचार है, क्योंकि अगले चरण में आपको उनकी आवश्यकता होगी।
2: DKIM रिकॉर्ड को अपने DNS में जोड़ें
इसके बाद, अपने DNS provider में लॉग इन करें।
अपने DNS records खोलें और एक नई entry बनाएं।
यदि रिकॉर्ड छोटा है तो CNAME चुनें, या यदि यह लंबी key है तो TXT चुनें।
Host या Name फ़ील्ड में, DKIM selector दर्ज करें (उदाहरण के लिए, selector1._domainkey)।
Value फ़ील्ड में, अपने ईमेल provider से मिला DKIM रिकॉर्ड पेस्ट करें।
अपने बदलाव सेव करें।
इसे कुछ मिनट दें क्योंकि DNS changes को अपडेट होने में थोड़ा समय लग सकता है।
Spacemail business email के लिए, आप इस गाइड के साथ DKIM रिकॉर्ड सेट कर सकते हैं।
चरण 3. DMARC settings जोड़ें
एक बार SPF और DKIM सेट हो जाने के बाद, अंतिम चरण DMARC है। आपको बस अपने डोमेन के DNS में एक और TXT रिकॉर्ड जोड़ना है। यह रिकॉर्ड प्राप्त करने वाले मेल सर्वरों को बताता है कि यदि आपके डोमेन से आया कोई ईमेल authentication में विफल हो जाए तो क्या करना है, और यह आपको यह देखने की सुविधा भी देता है कि आपकी ओर से मेल कौन भेज रहा है।
DMARC रिकॉर्ड में कुछ मुख्य हिस्से होते हैं जिन्हें जोड़ने से पहले आपको समझना होगा:
v=DMARC1 – यह मेल सर्वरों को बताता है कि आप DMARC का उपयोग कर रहे हैं। यह हमेशा सबसे पहले आता है।
p= – यह आपकी नीति सेट करता है कि अप्रमाणित संदेशों को कैसे संभालना है:
rua=mailto: – यह मेल सर्वरों को बताता है कि आपकी दैनिक DMARC रिपोर्ट कहां भेजनी है। आप security@yourdomain.com या dmarc@yourdomain.com जैसे पते का उपयोग कर सकते हैं। ये रिपोर्ट दिखाती हैं कि कौन से IP आपके डोमेन की ओर से भेज रहे हैं, जिससे आपको किसी भी असामान्य चीज़ का पता लगाने में मदद मिलती है।
1: अपने डोमेन के लिए DMARC रिकॉर्ड जनरेट करें
DMARC Record Generator tool खोलें (आप अपनी पसंद का कोई भी DMARC generator tool उपयोग कर सकते हैं) और search bar में अपना domain name भरें। इसके बाद, Check DMARC Record बटन पर क्लिक करें। अपनी आवश्यकताओं के अनुसार DMARC settings को customize करें और अपना generated record प्राप्त करें।
2: अपने DMARC रिकॉर्ड को DNS settings में जोड़ें
अपने DNS provider पर जाएं। TXT को host record type के रूप में चुनते हुए एक नया रिकॉर्ड बनाएं। DMARC, SPF की तरह ही, TXT record format का उपयोग करता है।
host का उपयोग करें: _dmarcAdd value, वही जो आपने पहले जनरेट किया था
इसे जोड़ने के बाद, अपने बदलाव सेव करें और इसके propagate होने के लिए कुछ मिनट प्रतीक्षा करें। आप MX Lookup Tool जैसे टूल या अन्य मुफ्त टूल का उपयोग करके जांच सकते हैं कि आपका DMARC रिकॉर्ड सही तरीके से सेट हुआ है या नहीं।
आप इस गाइड का उपयोग Spacemail के साथ अपने डोमेन के लिए DMARC रिकॉर्ड सेट करने के लिए कर सकते हैं।
अपने ईमेल सेटअप को सही करना
यदि आपके संदेश बार-बार स्पैम में जा रहे हैं या बीच रास्ते में गायब हो रहे हैं, तो इसका कारण authentication का न होना हो सकता है। SPF, DKIM, और DMARC आपके ईमेल को वे credentials देते हैं जिनकी उन्हें सुरक्षित रूप से इनबॉक्स तक पहुंचने के लिए आवश्यकता होती है।
जब SPF, DKIM, और DMARC की व्याख्या सुनी जाती है, तो यह जटिल लग सकता है, लेकिन सबसे अच्छी बात यह है कि इनके लिए महंगे टूल या जटिल सेटअप की जरूरत नहीं होती, बस कुछ DNS records और थोड़ा धैर्य चाहिए। ये कुछ सबसे सरल email protocols हैं जिन्हें आप अपने email system में जोड़ सकते हैं, और हर बार जब आपका संदेश ठीक वहीं पहुंचता है जहां उसे पहुंचना चाहिए, तो इसका लाभ मिलता है।
अक्सर पूछे जाने वाले प्रश्न
SPF सत्यापित करता है कि आपका ईमेल किसी स्वीकृत सर्वर से भेजा गया है। DKIM email security हर संदेश पर एक डिजिटल key से हस्ताक्षर करके काम करती है ताकि प्राप्तकर्ता जान सके कि संदेश के साथ छेड़छाड़ नहीं की गई है। DMARC इन्हें एक साथ जोड़ता है, सर्वर को बताता है कि अगर कुछ गलत लगे तो क्या करना है। साथ मिलकर, ये आपके ईमेल को भरोसेमंद, सत्यापित और सुरक्षित बनाए रखते हैं।
जब DMARC vs SPF और DKIM को देखा जाता है, तो वे एक टीम के रूप में सबसे अच्छा काम करते हैं। SPF और DKIM email authentication जांच करते हैं, जबकि DMARC तय करता है कि यदि वे जांच विफल हो जाएं तो क्या होगा। DMARC के बिना, आपके ईमेल फिर भी पास हो सकते हैं, लेकिन जब वे पास नहीं होते तब क्या होगा, इस पर आपका नियंत्रण नहीं होगा। तीनों को एक बार सेट कर दें, और आप सुरक्षा तथा डिलीवरबिलिटी दोनों के लिए हर पहलू को कवर कर लेंगे।
स्पूफिंग तब होती है जब कोई आपको बनकर ईमेल भेजता है। SPF जांचता है कि संदेश कहां से आया, DKIM पुष्टि करता है कि उसमें बदलाव नहीं किया गया, और DMARC किसी भी संदिग्ध चीज़ को ब्लॉक कर देता है।
DMARC के बिना, इस बात का कोई स्पष्ट नियम नहीं होता कि मेल सर्वर संदिग्ध संदेशों को कैसे संभालें। इसका मतलब है कि नकली ईमेल निकल सकते हैं, या आपके असली ईमेल को स्पैम के रूप में चिह्नित किया जा सकता है। DMARC वह हिस्सा है जो नियमों को लागू करता है और इसके बिना, आपका डोमेन असुरक्षित रह जाता है।
असल में नहीं, वे बस अलग-अलग काम करते हैं। SPF जांचता है कि ईमेल कौन भेज रहा है; DKIM जांचता है कि उसमें बदलाव हुआ है या नहीं। इनमें से कोई भी अकेले पूरी तरह काम नहीं करता, लेकिन साथ मिलकर वे सुरक्षा की एक मजबूत पहली पंक्ति बनाते हैं।
सुझाए गए लेख
अपने विचार साझा करें