क्या आप पेशेवर या व्यावसायिक ईमेल अभियान चलाते हैं? क्या आप सोच रहे हैं कि इन्हें कैसे लागू किया जाए? DMARC रिकॉर्ड ईमेल सत्यापन और सुरक्षा के लिए क्या करें? क्या आप जानते हैं? आप DMARC प्रमाणीकरण प्रोटोकॉल सेट अप कर सकते हैं ईमेल सहभागिता बढ़ाएँ और अपने डोमेन को ईमेल प्रतिरूपण हमलों से सुरक्षित रखें।

इसलिए, इस लेख में, आप DMARC रिकॉर्ड्स के बारे में जानने के लिए आवश्यक सभी चीजें सीखेंगे, जिनमें शामिल हैं:

  • DMARC की परिभाषा
  • प्रेषक नीति ढांचा (SPF) क्या है?
  • डोमेनकीज़ आइडेंटिफाइड मेल (DKIM) प्रमाणीकरण क्या है?
  • ईमेल सुरक्षा के लिए DMARC का महत्व
  • अपने DNS प्रदाता के साथ DMARC कैसे लागू करें
  • DMARC सत्यापन प्रक्रियाएँ
  • DMARC कैसे काम करता है और अधिक

जैसा कि कहा गया है, आइए DMARC के अर्थ से शुरुआत करें।

DMARC प्रमाणीकरण क्या है?

DMARC डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता का संक्षिप्त रूप है, ईमेल प्रमाणीकरण प्रणाली जो आपके संगठन के ईमेल डोमेन को ईमेल स्पूफिंग, फ़िशिंग और अन्य ईमेल घोटालों के माध्यम से प्रतिरूपण से बचाता है।

DMARC कार्यान्वयन का प्राथमिक उद्देश्य बेहतर ईमेल सुरक्षा प्रदान करना और धोखेबाज़ों के लिए ईमेल फ़िशिंग और स्पूफिंग हमले करना कठिन बनाना है।

लेकिन DMARC रिकॉर्ड नीतियों को लागू करने से पहले, आपको पहले ये लागू करना होगा:

  1. प्रेषक नीति ढांचा (एसपीएफ) और/या
  2. डोमेनकीज़ आइडेंटिफाइड मेल (DKIM) प्रमाणीकरण

ऐसा क्यों है? DMARC ईमेल सुरक्षा और डिलीवरी क्षमता बढ़ाने के लिए इन दो ईमेल प्रमाणीकरण प्रोग्रामों का उपयोग करता है। इसलिए, SPF या DKIM प्रमाणन लागू करें (विशेषज्ञ दोनों को लागू करने की सलाह देते हैं)।

प्रेषक नीति ढाँचा (SPF) और डोमेनकीज़ आइडेंटिफाइड मेल (DKIM) महत्वपूर्ण तत्व हैं जो आपको और आपके ईमेल प्राप्तकर्ताओं को झूठे छद्मवेश और धोखाधड़ी से बचाने में मदद करते हैं। लेकिन ये शब्द (SPF और DKIM) क्या हैं?

आइए हम उनकी परिभाषाओं पर विचार करें ताकि यह बेहतर ढंग से समझा जा सके कि वे आपके व्यवसाय के ईमेल विपणन हितों की किस प्रकार पूर्ति करते हैं।

प्रेषक नीति ढांचा (एसपीएफ) क्या है?

SPF, ईमेल भेजने वालों की पुष्टि के लिए एक ईमेल प्रमाणीकरण प्रणाली है। यह इंटरनेट सेवा प्रदाताओं (ISP) को आपके डोमेन या किसी विशिष्ट डोमेन से ईमेल भेजने के लिए मेल सर्वर के अधिकार की पुष्टि करने में मदद करता है। दूसरे शब्दों में, SPF, प्राप्तकर्ता मेल सर्वर को यह सत्यापित करने की अनुमति देता है कि आपने अपने डोमेन से आने वाले संदेशों को अनुमति दी है।

परिणामस्वरूप, SPF नीति में आपके डोमेन नाम का उपयोग करके ईमेल भेजने के लिए अनुमत IP पतों की एक सूची शामिल होती है। यह प्रक्रिया जालसाजी और अन्य ईमेल धोखाधड़ी का पता लगाने और उसे रोकने में मदद करती है।

SPF नीति कैसे काम करती है

प्रेषक नीति ढाँचा तीन सरल चरणों में काम करता है। और इस 3-चरणीय प्रक्रिया में शामिल हैं:

  1. अपनी SPF नीति (जिसे SPF रिकॉर्ड भी कहा जाता है) को उन DNS रिकॉर्ड्स में प्रकाशित करें जो आपके डोमेन से ईमेल भेजने के लिए स्वीकृत सभी वैध मेल सर्वरों का विवरण देते हैं। इसमें वे सभी IP पते शामिल होने चाहिए जिनका उपयोग आप ईमेल भेजने के लिए करते हैं।
  2. इनबाउंड मेल सर्वर, आने वाले ईमेल प्राप्त करने के बाद, DNS रिपोर्ट में रिटर्न-पाथ डोमेन के लिए प्रिंसिपल को संदर्भित करते हैं। वहाँ से, सर्वर ईमेल भेजने वालों के आईपी पतों का मिलान आपकी SPF नीति में स्वीकृत आईपी पतों से करेंगे।
  3. इसके बाद, इनबाउंड मेल सर्वर आपके SPF रिकॉर्ड में निर्दिष्ट मानकों का उपयोग करके यह तय करेंगे कि क्या कार्रवाई की जाए। इसलिए, आपकी सबमिट की गई SPF नीति के आधार पर, प्राप्तकर्ता मेल सर्वर ईमेल को स्वीकृत या अस्वीकार करने का निर्णय लेंगे।

SPF नीति बनाना और उसे DNS रिकॉर्ड में प्रकाशित करना आपके ब्रांड डोमेन और ईमेल के अंतिम-उपयोगकर्ताओं की सुरक्षा का एक स्वीकार्य तरीका है। हालाँकि, ईमेल के स्रोत को प्रमाणित करने के लिए DKIM प्रवर्तन की आवश्यकता होती है।

डोमेनकीज़ आइडेंटिफाइड मेल (DKIM) क्या है?

DKIM, डोमेनकीज़ आइडेंटिफाइड मेल का संक्षिप्त रूप है, जो एक ईमेल सत्यापन उपकरण है जो यह प्रमाणित करने के लिए "पब्लिक की क्रिप्टोग्राफी" का उपयोग करता है कि ईमेल अनुमोदित मेल सर्वर से आते हैं।

SPF की तरह, DKIM भी इंटरनेट सेवा प्रदाताओं को यह प्रमाणित करने की अनुमति देता है कि आपके डोमेन या किसी सत्यापित प्रेषक से प्राप्त ईमेल सामग्री वास्तविक है। इस प्रकार, यह व्यवसाय की प्रतिष्ठा, मेल भेजने वाले के नाम और ग्राहकों को जाली पतों और स्पूफिंग जैसे संदिग्ध ईमेल से सुरक्षित रखता है।

DKIM के साथ, मेल प्राप्तकर्ता यह सत्यापित कर सकता है कि डोमेन व्यवस्थापक ने किसी विशेष डोमेन से ईमेल का समर्थन किया है या नहीं। परिणामस्वरूप, DKIM में डिजिटल हस्ताक्षर होते हैं जो अंतिम उपयोगकर्ताओं से छिपे रहते हैं और बुनियादी ढाँचे द्वारा मान्य होते हैं।

डीकेआईएम कैसे काम करता है?

जैसा कि पहले बताया गया है, DKIM में अदृश्य डिजिटल हस्ताक्षर होते हैं जिन्हें प्राप्तकर्ता नहीं देख सकते। इसलिए, प्रमाणन समाधान ईमेल संदेशों के हेडर क्षेत्र में छिपे हुए हस्ताक्षरों को एम्बेड करके काम करता है।

हालाँकि, DMARC पर हस्ताक्षर करने की प्रक्रिया 3 चरणों में है:

1)। आपको (डोमेन प्रेषक को) DKIM रिकॉर्ड डिजिटल हस्ताक्षर में जोड़ने के लिए तत्व निर्धारित करने होंगे, जैसे कि "From:" फ़ील्ड पता। अन्य बातों में विषय, मुख्य भाग, आदि शामिल हैं।
ध्यान दें: ये कारक अपरिवर्तित और अपरिवर्तित रहने चाहिए। यदि इनमें बदलाव किया जाता है, तो DKIM प्रमाणन काम नहीं करेगा।

2)। आपके द्वारा उपयोग की जाने वाली ईमेल सेवा, DKIM हस्ताक्षर में आपके द्वारा जोड़े गए टेक्स्ट फ़ील्ड को हैश या कुंजी में परिवर्तित कर देगी—एक ऐसी प्रक्रिया जो एक मान को दूसरे मान में पुनः उत्पन्न करती है। हैश स्ट्रिंग उत्पन्न करने के बाद, सिस्टम उसे एन्क्रिप्ट करने के लिए एक निजी कुंजी का उपयोग करता है, जिससे यह डोमेन प्रेषक के लिए विशेष रूप से उपयोगी हो जाती है।

3)। इनके लागू होने पर, आउटबाउंड मेल सर्वर DKIM कुंजियों का उपयोग करके ईमेल ढूँढ़ता है और संदेश भेजते समय हस्ताक्षर को डिकोड करता है। यह ऐसा निजी कुंजी के साथ संरेखित सार्वजनिक कुंजी की पहचान करके करता है।

इसके बाद, प्राप्तकर्ता ईमेल सर्वर आपके द्वारा DKIM हस्ताक्षर में जोड़े गए तत्वों की एक अलग हैश स्ट्रिंग तैयार करेगा। फिर, यह अनुरूपता सुनिश्चित करने के लिए अलग-अलग हैश स्ट्रिंग की तुलना डिकोड की गई कुंजी से करेगा।

इस तरह, यह गारंटी देता है कि ईमेल संदेश मान्य डोमेन प्रेषक से है और हस्ताक्षर घटक मूल हैं और पारगमन में परिवर्तित नहीं हैं।

SPF या DKIM रिकॉर्ड या दोनों कॉन्फ़िगर करने के बाद, आप अपनी DMARC कार्यान्वयन प्रक्रियाएँ शुरू कर सकते हैं। कैसे? DMARC रिकॉर्ड सेट अप करके और नीतियों को अपने डोमेन टेक्स्ट (TXT) रिकॉर्ड में डालकर।

लेकिन DMARC प्रवर्तन प्रक्रियाओं को संबोधित करने से पहले, आपको यह समझना होगा कि यह ईमेल सुरक्षा और वितरण के लिए मूल्यवान क्यों है।

ईमेल सुरक्षा के लिए DMARC रिकॉर्ड क्यों महत्वपूर्ण है?

ईमेल विपणन ग्राहकों को पोषित करने, प्राप्त करने और बनाए रखने के लिए यह सबसे अच्छे डिजिटल मार्केटिंग चैनलों में से एक है। इसके लिए, 87% B2B मार्केटर्स कंटेंट वितरण के लिए ईमेल का उपयोग करते हैं। यह कंटेंट मार्केटिंग इंस्टीट्यूट के आंकड़ों के अनुसार है।

स्रोत ग्राफिक सीएमआई के माध्यम से.

इसके अलावा, 77% उत्तरदाता सर्वोत्तम कंटेंट मार्केटिंग परिणाम प्राप्त करने के लिए ईमेल न्यूज़लेटर्स का उपयोग करते हैं। इसलिए, ईमेल अभियानों पर इतना ज़ोर दिए जाने के साथ, अपने ईमेल प्रेषकों और ग्राहकों की सुरक्षा अत्यंत महत्वपूर्ण है। यहीं पर SPF, DKIM और DMARC महत्वपूर्ण भूमिका निभाते हैं।

DMARC प्रवर्तन ईमेल सुरक्षा के लिए महत्वपूर्ण है क्योंकि यह ईमेल वितरण क्षमता में सुधार करता है और प्राप्तकर्ताओं के इनबॉक्स में ईमेल के खतरों के जोखिम को कम करता है। इस प्रमाणन समाधान के साथ, धोखेबाजों के लिए ग्राहकों के इनबॉक्स में आपकी ब्रांड पहचान की नकल करना मुश्किल होगा।

DMARC रिकॉर्ड लागू करने के लाभ:

  • DMARC आपको और आपके व्यवसाय को व्यावसायिक ईमेल समझौता (BEC), डोमेन स्पूफिंग, ईमेल प्रतिरूपण और ईमेल फ़िशिंग हमलों से बचाता है।
  • DMARC लागू करने से ईमेल प्रेषक की प्रतिष्ठा बढ़ती है।
  • DMARC समय के साथ आपकी ईमेल वितरण दर को 10% तक बेहतर बनाने में मदद करता है।
  • अपने डोमेन सर्वर पर DMARC लागू करने से यह सुनिश्चित होता है कि आपके ईमेल कभी भी स्पैम के रूप में चिह्नित नहीं होंगे, जिससे अंततः ओपन रेट में वृद्धि होती है।

इसके अलावा, व्यवसाय अपने डोमेन से व्यावसायिक ईमेल भेजने के लिए किसी अधिकृत व्यक्ति का रिकॉर्ड आसानी से स्थापित कर सकते हैं। इससे आप धोखाधड़ी से बच सकते हैं। कैसे? जब आप अपने डोमेन के DMARC रिकॉर्ड को DNS प्रविष्टि में प्रकाशित करते हैं, तो सभी प्राप्तकर्ता ईमेल सर्वर प्राप्तकर्ता के इनबॉक्स में डिलीवरी से पहले आने वाले ईमेल की विश्वसनीयता सुनिश्चित करने के लिए उनकी पुष्टि करेंगे।

परिणामस्वरूप, जो ईमेल जाँच में पास नहीं होते, उन पर दो संभावित कार्रवाई की जाएगी—मैलवेयर को रोकने और प्राप्तकर्ताओं को धोखाधड़ी के हमलों से बचाने के लिए संदेश को क्वारंटाइन करना या अस्वीकार करना। साथ ही, यह आपके ईमेल डोमेन के गैरकानूनी इस्तेमाल को भी रोकता है।

अपने DNS प्रदाता के साथ DMARC रिकॉर्ड कैसे लागू करें

चूंकि आपने SPF और DKIM को सफलतापूर्वक स्थापित कर लिया है, इसलिए अब आप अपने DNS प्रदाता के साथ DMARC रिकॉर्ड सेट अप और लागू कर सकते हैं।

स्थापना और कार्यान्वयन प्रक्रियाएँ:

1)अपने DNS प्रदाता में लॉग इन करें और अपने DMARC रिकॉर्ड के साथ _dmarc.[your-domain] के लिए अपने DNS में एक टेक्स्ट (TXT) रिकॉर्ड बनाने के लिए फ़ील्ड ढूँढें। (हालाँकि, आपको केवल अपने TXT रिकॉर्ड के साथ पहले से बनाए गए टेक्स्ट को ही संपादित करना होगा)।

2) अनुशंसित टैग का उपयोग करें: v=, p=, fo=, rua, और ruf टैग।

  • v=DMARC1 प्रोटोकॉल संस्करण.
  • p= विभिन्न DMARC नीति मॉडलों का प्रतिनिधित्व करता है। उदाहरण के लिए, p=none एक निगरानी प्रणाली है। यह आपको अपने संपूर्ण ईमेल सिस्टम पर मूल्यवान डेटा एकत्र करने और यह निर्धारित करने में मदद करता है कि कौन से ईमेल प्रमाणित हैं और कौन से प्रमाणित नहीं हैं। अन्य नीतियाँ "p=quarantine और p=reject" हैं।
  • fo= फोरेंसिक रिपोर्टिंग के लिए है; यह मेल सेवा प्रदाताओं को उन संदेशों की रिपोर्ट भेजने के लिए कहता है जो SPF और DKIM जांच में विफल होते हैं।
  • rua= वह स्थान है जहां आप रिपोर्ट प्राप्त करने के लिए अपना पता जोड़ते हैं जो आपको सत्यापित ईमेल निर्धारित करने और अनुमोदित करने में मदद करता है।
  • ruf= वह स्थान है जहां आप फ़िशिंग ईमेल और अन्य ऑनलाइन मेल हमलों का मूल्यांकन करने के लिए फोरेंसिक रिपोर्ट प्राप्त करने हेतु पता जोड़ते हैं।

3)अपने DMARC रिकॉर्ड के लिए निम्नलिखित शब्द क्रम का उपयोग करें: v=DMARC1; p=कोई नहीं; fo=1; rua=mailto:[ईमेल संरक्षित]; ruf=mailto:[ईमेल संरक्षित] (आपके द्वारा दर्ज किए गए पते पर आपको समग्र फोरेंसिक रिपोर्ट प्राप्त होगी)

4). अब समय आ गया है कि आप अपने DNS होस्ट प्रदाता में DMARC रिपोर्ट लागू करें।

*महत्त्वपूर्ण* अपने व्यावसायिक डोमेन की निगरानी के लिए कम से कम एक हफ़्ते का समय लें ताकि यह सुनिश्चित हो सके कि आपके डोमेन ईमेल सही ढंग से प्रमाणित हो रहे हैं। उसके बाद, आप p=quarantine या p=reject नीति लागू कर सकते हैं।

स्रोत: Google Workplace व्यवस्थापक

DMARC रिकॉर्ड का सत्यापन कैसे करें

सेटअप और लागू होने के बाद, यह सत्यापित करना ज़रूरी है कि आपका DMARC रिकॉर्ड काम कर रहा है। चिंता न करें; यह कोई रॉकेट साइंस नहीं है, और आपको अपने डोमेन को सत्यापित करने के लिए किसी कोडिंग की ज़रूरत नहीं है। कई मुफ़्त DMARC रिकॉर्ड इंस्पेक्टर टूल आपको यह पुष्टि करने में मदद करेंगे कि आपने अपने TXT रिकॉर्ड सही तरीके से प्रकाशित किए हैं या नहीं।

इसलिए, अपनी पसंद का DMARC रिकॉर्ड इंस्पेक्टर या लुकअप टूल चुनें, अपना डोमेन डालें और "अपना डोमेन स्कैन करें", "अभी स्कैन करें" या "अपना डोमेन प्रमाणित करें" बटन दबाएँ। यह आपके डोमेन का विश्लेषण करेगा और आपको विस्तृत परिणाम दिखाएगा।

उदाहरण के लिए, मैंने GetResponse पर जाँच करने के लिए EasyDMARC डोमेन स्कैनर का इस्तेमाल किया। और परिणाम नीचे दिए गए हैं:

जैसा कि आप ऊपर स्क्रीनशॉट में देख सकते हैं, अपना डोमेन नाम टाइप करें और “अभी स्कैन करें” बटन पर क्लिक करें।

DMARC चेकर आपके डोमेन को स्कैन करेगा और 1-10 के स्कोर के साथ एक व्यापक परिणाम प्रस्तुत करेगा। ऊपर दी गई तस्वीर से आप देख सकते हैं कि GetResponse के डोमेन को 10 में से 7 अंक मिले हैं। इसका मतलब है कि बेहतर परिणाम पाने के लिए साइट के मालिक को अपनी प्रमाणीकरण प्रक्रियाओं पर काम करना होगा।

इस विस्तृत प्रदर्शन पत्रक से पता चलता है कि GetResponse का DMARC और BIMI रिकॉर्ड्स SPF और DKIM में समस्याएँ हैं, जबकि SPF और DKIM बेहतरीन हैं। इसलिए, आप जो भी ईमेल भेज रहे हों (लेन-देन संबंधी या पेशेवर ईमेल संदेश), अपने डोमेन की सुरक्षा के लिए इस सिस्टम को लागू करें।

इसलिए, अपने लिए उपयुक्त DMARC रिकॉर्ड विश्लेषक का चयन करें और कॉन्फ़िगरेशन के बाद अपने डोमेन का परीक्षण करें ताकि यह सुनिश्चित हो सके कि आपका टेक्स्ट रिकॉर्ड वैध है और सही ढंग से प्रकाशित हुआ है।

DMARC कैसे काम करता है?

जैसा कि ऊपर बताया गया है, DMARC ईमेल प्रमाणीकरण को बेहतर बनाने के लिए दो अन्य ईमेल प्रमाणीकरण प्रणालियों—प्रेषक नीति ढाँचा (SPF) और डोमेनकीज़ आइडेंटिफाइड मेल (DKIM)—का लाभ उठाता है। DMARC इन अतिरिक्त प्रमाणन उपकरणों का उपयोग यह संकेत देने के लिए करता है कि कोई संदेश-प्रेषक डोमेन SPF और DKIM द्वारा सुरक्षित और मान्य है या नहीं।

हालाँकि, DMARC सीधे तौर पर यह तय नहीं करता कि प्रेषक के ईमेल धोखाधड़ी वाले हैं या स्पैम। इसके बजाय, यह ज़रूरी है कि ईमेल SPF या DKIM प्रमाणीकरण से गुज़रें। इस प्रकार, DMARC प्रेषक के डोमेन की जाँच करता है और यह सुनिश्चित करता है कि वह मान्य डोमेन नाम से मेल खाता हो।

लेकिन अगर पुष्टिकरण रिपोर्ट यह दर्शाती है कि ईमेल SPF या DKIM प्रमाणीकरण में पास नहीं हुए हैं, तो DMARC प्राप्तकर्ता ईमेल सर्वर को बताता है कि क्या कार्रवाई करनी है। अगर प्रेषक डोमेन जाँच में विफल रहता है, तो प्राप्तकर्ता ईमेल क्लाइंट निम्नलिखित तीन DMARC नीतियों को लागू करेगा:

  1. मॉनिटर (p=कोई नहीं): ईमेल को हमेशा की तरह एक चेतावनी संदेश के साथ भेजें, और इसे उन ईमेल की रिपोर्ट में जोड़ें जो SPF या DKIM परीक्षण में पास नहीं हुए हैं
  2. संगरोध (p=संगरोध): डिलीवरी से पहले मैन्युअल अनुमोदन के लिए ईमेल को क्वारंटाइन (स्पैम या जंक फ़ोल्डर) में भेजें
  3. अस्वीकार करें (p=अस्वीकार करें): ईमेल को अस्वीकार करें या इसे कस्टम नीति के अधीन करें (ये ईमेल ब्लॉक/हटा दिए जाते हैं और प्राप्तकर्ता के इनबॉक्स तक कभी नहीं पहुंचते)

एक ब्रांड डोमेन व्यवस्थापक के रूप में, आप अपनी इच्छित DMARC नीति चुन सकते हैं और अपनी नीति प्राथमिकताओं को DNS में टेक्स्ट (TXT) रिकॉर्ड के रूप में प्रकाशित कर सकते हैं। TXT रिकॉर्ड आपको (डोमेन व्यवस्थापक को) DNS में टेक्स्ट डालने की अनुमति देता है।

आप DNS TXT रिकॉर्ड का एक नमूना देख सकते हैं यहाँ उत्पन्न करेंइसके अलावा, डोमेन नाम सर्वर के दो आवश्यक अनुप्रयोग हैं:

  1. ईमेल स्पैम रोकथाम
  2. डोमेन स्वामित्व सत्यापन

अंततः, DMARC को लागू करने से आपको मदद मिल सकती है ईमेल बाउंस में सुधार करें और अपने विपणन प्रदर्शन को बढ़ाएँ।

DMARC नीति क्या है?

ऊपर दिए गए भाग में, आपने सीखा कि आपको एक DMARC नीति बनानी होगी और उसे डोमेन व्यवस्थापक के रूप में सार्वजनिक DNS में दर्ज करना होगा। लेकिन DMARC नीति वास्तव में क्या है?

DMARC नीति एक ऐसी प्रणाली है जो यह बताती है कि ईमेल क्लाइंट या रीडर, SPF या DKIM सत्यापन जांच, या दोनों में पास या फेल होने वाले ईमेल संदेशों के संबंध में प्रेषक के डोमेन को किस प्रकार फीडबैक प्रदान करता है।

जब आप DMARC कार्यान्वयन नीति बनाते हैं, तो आप ईमेल क्लाइंट को यह बताते हैं कि यदि आपके डोमेन से आने का दावा करने वाला कोई ईमेल प्रमाणन जांच में पास नहीं होता है, तो उन्हें क्या कदम उठाने चाहिए।

इसके आधार पर, ईमेल प्राप्तकर्ता संदेश को अस्वीकार, क्वारंटाइन या स्वीकृत कर सकता है। मैंने ऊपर तीन DMARC नीतियों का उल्लेख किया है; कृपया, उनका सावधानीपूर्वक पुनर्मूल्यांकन करें।

आपको कौन सी DMARC नीति का उपयोग करना चाहिए?

क्या आप सोच रहे हैं कि कौन सा पॉलिसी प्रोग्राम इस्तेमाल करें? तीनों के अलग-अलग काम हैं, और अगर आप अपने डोमेन के लिए सही पॉलिसी चुनें तो यह मददगार साबित होगा। कई लोग "अस्वीकार" पॉलिसी चुनेंगे क्योंकि यह अस्वीकृत प्रेषक ईमेल को ब्लॉक या डिलीट कर देती है, जिससे मैलवेयर और स्पैम ईमेल ग्राहकों के इनबॉक्स तक नहीं पहुँच पाते।

लेकिन बेहतर होगा कि शुरुआत "p=none" नीति विनिर्देश से की जाए और धीरे-धीरे अन्य नीति विनिर्देशों की ओर बढ़ें। क्यों? यह नीति प्रकार किसी भी संदेश को प्राप्तकर्ता के इनबॉक्स में जाने से नहीं रोकता है।

इसके बजाय, यह ईमेल को प्राप्तकर्ताओं के इनबॉक्स तक पहुँचने देता है, आपके डोमेन से भेजे गए ईमेल को ट्रैक करता है, और आपको उसके अनुसार फ़ीडबैक देता है। इस तरह, आप ईमेल की डिलीवरी को बनाए रख सकते हैं और यह भी पता लगा सकते हैं कि कौन से ईमेल असली हैं और कौन से अवैध।

इसके बाद, जैसे-जैसे आपका ईमेल कार्य आगे बढ़ता है, और मूल्यवान डेटा के साथ, आप आगे बढ़ सकते हैं “p=संगरोध” नीति। सभी संदेशों को इनबॉक्स में आने देने के बजाय, यह उन्हें क्वारंटाइन कर देता है संदिग्ध और अप्रमाणित ईमेल स्पैम या जंक फ़ोल्डर में। पी=संगरोध यह दृष्टिकोण आपको ईमेल को वैध रूप से मैन्युअल रूप से अनुमोदित करने में सक्षम करेगा।

इसके अलावा, आप अस्वीकृत संदेशों को ब्लॉक करने के लिए DMARC "अस्वीकार" नीति का उपयोग कर सकते हैं। लेकिन यह सुनिश्चित करने के लिए कि आपके ईमेल प्राप्तकर्ताओं के इनबॉक्स तक पहुँचें, आपको अपने सभी ईमेल सेवा प्रदाताओं को श्वेतसूची में शामिल करना चाहिए। ईमेल प्रेषकों को श्वेतसूची में शामिल करने से यह सुनिश्चित होता है कि आपके मार्केटिंग ईमेल प्राप्तकर्ताओं के इनबॉक्स तक पहुँचें।

अन्यथा, p=reject नीति अपुष्ट डोमेन प्रेषकों और सभी गैर-श्वेतसूची प्रेषक प्रदाताओं से आने वाले किसी भी ईमेल को रोक देगी। उदाहरण के लिए, आप संभवतः निम्नलिखित ईमेल टूल में से एक या अधिक का उपयोग कर रहे हैं:

  • सुइट जी
  • कार्यालय 365
  • प्रतिक्रिया हासिल करो
  • मेलरलाइट
  • ConvertKit
  • हबस्पॉट मार्केटिंग हब

ये सॉफ़्टवेयर ऐप ईमेल भेजने सहित, समान रूप से काम करते हैं। इसलिए, यदि आप इनमें से किसी भी या इनके विकल्पों का उपयोग कर रहे हैं, तो DMARC की "p=reject" नीति अपनाने से पहले उन्हें सुरक्षित सूची में डालना बेहतर होगा।

लपेटें

एक व्यवसाय के स्वामी के रूप में, यह स्वाभाविक है कि आप अपने व्यवसाय को आगे बढ़ाने के लिए मार्केटिंग ईमेल (व्यावसायिक या लेन-देन संबंधी) अभियान भेजें। और ऐसा इसलिए है क्योंकि ईमेल मार्केटिंग आपको संभावित ग्राहकों और ग्राहकों के साथ संवाद करने में सक्षम बनाती है।

लेकिन आपका ईमेल डोमेन स्पूफिंग, फ़िशिंग और अन्य ईमेल हमलों से कितना सुरक्षित है? ईमेल फ़िशिंग आपके व्यवसाय के लिए सबसे बड़े ऑनलाइन खतरों में से एक है।

शोध से पता चलता है कि 2020 में, व्यवसायों का 75% दुनिया भर में फ़िशिंग हमलों का अनुभव किया, 74% के साथ अमेरिका में सफल ईमेल फ़िशिंग हमलों के बावजूद, अपने व्यावसायिक डोमेन की सुरक्षा के लिए कदम उठाना ज़रूरी है। इसलिए, DMARC रिकॉर्ड प्रमाणीकरण ज़रूरी है।

यह आपके ईमेल डोमेन की सुरक्षा करने, ईमेल प्रतिरूपण को रोकने और ईमेल फ़िशिंग हमलों को रोकने में मदद करता है। यह सत्यापन प्रणाली आपकी ब्रांड प्रतिष्ठा की भी रक्षा करती है और ईमेल वितरण क्षमता में सुधार करती है। इसलिए, अपने व्यावसायिक डोमेन की सुरक्षा के लिए ऊपर दिए गए सुझावों को अपनाएँ।

हालाँकि, यदि आप सुनिश्चित नहीं हैं कि DMARC रिकॉर्ड कैसे सेट अप और कार्यान्वित करें, तो कृपया अपनी कंपनी के DNS व्यवस्थापक से मदद मांगें!