ईमेल प्रमाणीकरण में SPF, DKIM, DMARC रिकॉर्ड्स की भूमिका

ईमेल भेजने से संबंधित कुछ भी पढ़ते समय, आपको अक्सर SPF, DMARC और DKIM जैसे संक्षिप्त शब्दों का इस्तेमाल देखने को मिलेगा। अगर आप इनसे परिचित नहीं हैं तो चिंता न करें, क्योंकि तकनीकी विशेषज्ञ भी कभी-कभी इन्हें लेकर भ्रमित हो जाते हैं।

यह सुनिश्चित करने के लिए कि आप जानते हैं कि वे शब्द क्या हैं और साथ ही उनका उपयोग कैसे करें SPF रिकॉर्ड बनाएँ और अन्य रिकॉर्ड्स, इन रिकॉर्ड्स की भूमिका और इनके बीच के अंतरों को समझाने वाली इस पूरी गाइड पर एक नज़र डालें। पोस्ट के अंत तक, आपको इस बात की अच्छी समझ हो जाएगी कि आपकी ईमेल मार्केटिंग रणनीति के लिए इनका इस्तेमाल क्यों ज़रूरी है।

ईमेल प्रमाणीकरण के तीन स्तंभ

इससे पहले कि हम ईमेल रिकॉर्ड पर करीब से नज़र डालें, आइए उन्हें एकीकृत करने के उद्देश्य को देखें, अर्थात् ईमेल पतों को शीघ्रता और कुशलता से प्रमाणित करना।

ईमेल प्रमाणीकरण प्रक्रियाओं का एक समूह है जो पते की जालसाजी और फ़िशिंग को रोकने में मदद करता है। यह धोखाधड़ी से खुद को बचाने की दिशा में एक महत्वपूर्ण कदम है।

स्रोत: अगरी

यदि प्रमाणीकरण उपकरण न हों, तो धोखेबाज, उदाहरण के लिए, इसका उपयोग कर सकता है [ईमेल संरक्षित] करदाताओं को भारी मात्रा में धन देने के लिए प्रेरित करने के लिए यह एक संबोधन है।

ईमेल प्रमाणीकरण कैसे काम करता है?

ईमेल प्रमाणीकरण का लक्ष्य पता स्वामियों को इस बात पर पूर्ण नियंत्रण प्रदान करना है कि उनकी ओर से ईमेल कौन भेज रहा है। यहाँ मुख्य प्रमाणीकरण प्रक्रियाओं का संक्षिप्त अवलोकन दिया गया है।

• डोमेन स्वामी नियमों का एक सेट बनाता है जो यह निर्धारित करता है कि डोमेन से जुड़ा ईमेल वैध है।
• अपने अभियान शुरू करने के लिए विपणक जिस सॉफ्टवेयर का उपयोग करते हैं, वह ईमेल प्रमाणीकरण सुनिश्चित करने के लिए बुनियादी ढांचा प्रदान करता है।
• ईमेल प्राप्त करने के बाद, प्राप्तकर्ता सर्वर डोमेन स्वामी द्वारा स्थापित नियमों के विरुद्ध इसकी जांच करता है।
• यदि कोई ईमेल सुरक्षित रूप से प्रमाणित है, तो प्राप्तकर्ता उसे इनबॉक्स में देख पाएगा। यदि पत्र एक या कई प्रमाणीकरण मानदंडों को पूरा नहीं करता है, तो सर्वर या तो पत्र को फ़्लैग कर देगा और प्राप्तकर्ता को चेतावनी दिखाएगा या ईमेल को पूरी तरह से अस्वीकार कर देगा।

शीर्ष प्रमाणीकरण मानक: SPF, DKIM, DMARC

परिभाषा के अनुसार, SPF, DKIM और DMARC ऐसी तकनीकें हैं जिनका उपयोग यह निर्धारित करने के लिए किया जाता है कि कोई प्रेषक चुने गए डोमेन का उपयोग करके ईमेल भेजने के लिए पूरी तरह से अधिकृत है या नहीं। आंकड़ों के अनुसार, फ़िशिंग सभी डेटा उल्लंघनों का 32% तक हिस्सा है, इसलिए ईमेल प्रदाताओं को उपयोगकर्ता ईमेल को प्रमाणित करते समय अतिरिक्त सावधानी बरतने की आवश्यकता है।

यही कारण है कि अधिकांश ईमेल क्लाइंट डोमेन की ओर से ईमेल भेजने से पहले उपयोगकर्ताओं से SPF, DKIM और DMARC रिकॉर्ड मांगते हैं।

आइए विचार करें कि इनमें से प्रत्येक रिकॉर्ड क्या है, और ईमेल सुरक्षा सुनिश्चित करने के लिए आप इसे कैसे भर सकते हैं।

1. एसपीएफ़

स्रोत: पोस्टमार्क

प्रेषक नीति फ्रेमवर्क (SPF) उन प्रेषकों के ईमेल और IP पतों की एक TXT-आधारित सूची है, जो कंपनी के डोमेन नाम का उपयोग करके संदेश भेजने के लिए अधिकृत हैं। यदि कोई ईमेल सर्वर किसी ऐसे पते का पता लगाता है जो रिकॉर्ड में नहीं है, तो वह ईमेल को चिह्नित कर देगा और उसके संदेशों को वितरित नहीं करेगा।

एसपीएफ सेट करने से प्रेषकों को स्पूफर्स से सुरक्षा मिलती है - जो लोग दूसरों के पते को हाईजैक कर लेते हैं और उनके डोमेन का लाभ उठाकर स्पैमिंग शुरू कर देते हैं।

SPF रिकॉर्ड संरचना

यद्यपि यहां चीजें थोड़ी तकनीकी हो जाएंगी, लेकिन प्रेषक नीति ढांचे की संरचना को समझने से टीम प्रबंधकों को इसे स्थापित करने में मदद मिलेगी।

सामान्यतः, SPF रिकॉर्ड निम्न प्रकार दिखता है:

v=spf1 +a +mx +ip4:108.123.111.114 -सभी

जटिल लग रहा है? सच तो यह है कि एक बार SPF की संरचना समझ में आ जाने पर, उसे समझना आसान और सरल हो जाता है।

आइए इसे तोड़ दें:

• वी = एसपीएफ 1 आपके SPF रिकॉर्ड के संस्करण को दर्शाता है। फ़िलहाल, एसपीएफ1 यह रिकॉर्ड का मानक संस्करण है, इसलिए ईमेल क्लाइंट ऐसे रिकॉर्ड मांगेंगे जिनमें वी = एसपीएफ 1 सूचक.
• a यह उस रिकॉर्ड का नाम है जहाँ प्रेषक अधिकृत प्रेषकों की सूची संग्रहीत करता है।
• mx "यह उन सर्वरों को संदर्भित करता है जिनका उपयोग प्रेषक प्राप्तकर्ताओं के साथ ईमेल का आदान-प्रदान करने के लिए करता है। यह कई ईमेल सर्वरों को एक साथ सूचीबद्ध करने का एक सुविधाजनक तरीका है क्योंकि आपको उन्हें अलग-अलग नाम देने की आवश्यकता नहीं है।"
• आईपी4: [आईपीनाम] - अधिकृत प्रेषक का IP पता। हालाँकि नमूना SPF में केवल एक ही पता होता है, आप और भी पते जोड़ सकते हैं (उन्हें अल्पविराम से अलग करना न भूलें)।
• सब यह रिकॉर्ड में सूचीबद्ध सभी मानदंडों के विरुद्ध प्रेषक के पते का मिलान करने की एक प्रक्रिया है।

एसएफपी प्रमाणीकरण-परिणाम: उत्तीर्ण, अनुत्तीर्ण, सॉफ्ट अनुत्तीर्ण, तटस्थ

जब कोई मेल सर्वर SPF प्रमाणीकरण प्रक्रिया पूरी कर लेता है, तो वह प्रेषक के साथ फ़ीडबैक साझा करता है। आपको चार प्रकार के प्रमाणीकरण परिणाम मिल सकते हैं:

• • पास: प्रेषक वैध है.
  • विफल: प्रेषक को डोमेन का उपयोग करके ईमेल भेजने की अनुमति नहीं है।
  • सॉफ्ट फेल: प्रेषकों द्वारा साझा किए गए ईमेल को चिह्नित किया जाएगा।
  • तटस्थ: प्रेषक आईपी प्राधिकरण पर डेटा साझा नहीं करना चाहता है।

SPF कैसे सेट करें?

अब जबकि आप प्रेषक नीति ढांचे की संरचना और आउटपुट को समझ गए हैं, तो आइए देखें कि SPF रिकॉर्ड कैसे बनाएं।

यहां SPF सेटअप के लिए चरण-दर-चरण मार्गदर्शिका दी गई है। 

• अधिकृत आईपी पतों की सूची एकत्र करें।
• इन प्रेषकों को उपयोग करने की अनुमति वाले डोमेन की सूची बनाएं।
• ऊपर बताई गई संरचना के आधार पर एक SPF रिकॉर्ड बनाएं.
• डोमेन नाम सिस्टम में रिकॉर्ड सबमिट करें.
• यह सुनिश्चित करने के लिए परीक्षण चलाएँ कि SPF रिकॉर्ड सक्रिय है.

2. डीकेआईएम

स्रोत: बाराकुडा

DKIM (डोमेन कीज़ आइडेंटिफाइड मेल) पते को स्पूफिंग से बचाने के लिए वैध प्रेषक द्वारा भेजे जाने वाले सभी संदेशों में एक एन्क्रिप्टेड हेडर जोड़ता है। हालाँकि कुछ ईमेल क्लाइंट (जैसे Gmail) प्रत्येक पते के लिए एक DKIM रिकॉर्ड बनाते हैं, लेकिन डोमेन स्वामियों के लिए स्वयं एक विशिष्ट कुंजी बनाना बेहतर होता है।

DKIM की स्थापना की प्रक्रिया में तीन चरण शामिल हैं:

• समर्पित टूल का उपयोग करके कुंजियों का एक जोड़ा बनाना। आपके द्वारा चुना गया सॉफ़्टवेयर आपके ऑपरेटिंग सिस्टम पर निर्भर करता है। विंडोज़ उपयोगकर्ता PUTTYGen पर विचार कर सकते हैं, जबकि macOS उपयोगकर्ता इसके बजाय ssh-keygen का उपयोग कर सकते हैं।
• TXT प्रारूप में DNS रिकॉर्ड में कुंजी जोड़ना। होस्टिंग सेवा प्रदाता के आधार पर, DKIM एकीकरण की प्रक्रिया भिन्न हो सकती है - यहाँ GoDaddy और Amazon Route 53 के उदाहरण दिए गए हैं।
• SMTP सर्वर का उपयोग करके हस्ताक्षर बनाना.

यदि आप सोच रहे हैं कि क्या DKIM को स्थापित करने में किया गया सारा प्रयास सार्थक है, तो आइए एन्क्रिप्टेड हस्ताक्षर के लाभों की जांच करें:

• सुरक्षा। यह आपके ईमेल को स्पूफिंग और फ़िशिंग से बचाने में मदद करता है। कोई हैकर आपके पते का फ़ायदा नहीं उठा पाएगा।
• ईमेल वितरण क्षमता। ईमेल सेवा प्रदाताओं द्वारा आपके व्यक्तिगत या वाणिज्यिक संदेश अनधिकृत प्रेषकों के विपरीत, DKIM-प्रमाणित पते से।
• प्रेषक प्रतिष्ठा। जिन ईमेल में DKIM रिकॉर्ड नहीं होता, उन्हें ESP द्वारा संदिग्ध माना जाता है, क्योंकि उन्हें कम प्रेषक स्कोर मिलता है।

3. डीएमएआरसी

स्रोत: मेलजेट

फ़िशिंग से बचाव की एक महत्वपूर्ण पंक्ति होने के अलावा, DMARC ईमेल की डिलीवरी क्षमता पर भी बहुत अधिक प्रभाव डालता है। विपणन अभियानोंरिकॉर्ड स्थापित करने से प्रेषकों को अपने ईमेल को सबसे लोकप्रिय ब्लैकलिस्ट से बाहर रखने में मदद मिलती है और प्रेषक की प्रतिष्ठा में सुधार होता है।

DMARC क्या है?

DMARC, डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता का संक्षिप्त नाम है। अपने आकर्षक नाम के बावजूद, वास्तव में, DMARC तीन DNS रिकॉर्ड्स का एक समूह मात्र है जो धोखाधड़ी वाले ईमेल को चिह्नित और अस्वीकार करता है।

DMARC इस प्रकार काम करता है:

• यह डोमेन स्वामी के DKIM रिकॉर्ड की जांच करता है और निर्धारित करता है कि संबंधित पता उससे मेल खाता है या नहीं।
• यह SPF रिकॉर्ड को सत्यापित करता है ताकि यह सुनिश्चित किया जा सके कि जिस सर्वर से ईमेल आ रहा है वह अधिकृत है।
• यदि दोनों जांच सफल होती हैं, तो DMARC ईमेल को प्रेषक तक पहुंचा देता है।

A DMARC रिकॉर्ड टैग का उपयोग करके लिखा जाता है। तीन सबसे आम टैग हैं rua, v, और p। आइए इनमें से प्रत्येक पर करीब से नज़र डालें:

• v यह "संस्करण" टैग है जो प्रदाता द्वारा उपयोग किए जा रहे रिकॉर्ड के संस्करण को इंगित करता है।
• p यह "नीति" टैग है जो यह निर्धारित करता है कि यदि कोई प्रेषक जाँच में पास नहीं होता है, तो डोमेन स्वामी क्या कार्रवाई करना चाहता है। इसे निम्न में से किसी एक पर सेट किया जा सकता है: कोई नहीं (कोई निवारक कार्रवाई नहीं, कोरांटीन (ईमेल को फ़्लैग करता है और उसे स्पैम में भेजता है), अस्वीकार (संदेश नहीं पहुँचाता)
• सड़क यह निर्धारित करता है कि DMARC रिपोर्ट कहाँ भेजी जाएँ। टैग के आगे, प्रेषक उस व्यक्ति का ईमेल निर्दिष्ट कर सकता है जो इसके लिए ज़िम्मेदार है। भेजे गए ईमेल पर नज़र रखना.

अन्य DMARC टैग भी हैं जिन्हें आप रिकॉर्ड में शामिल कर सकते हैं। हालाँकि, वे गौण हैं।

निष्कर्ष

ईमेल प्रमाणीकरण रिकॉर्ड स्पैमिंग, स्पूफिंग और फ़िशिंग के विरुद्ध एक शक्तिशाली सुरक्षा पंक्ति हैं। यह सुनिश्चित करने के लिए कि ईएसपी आपके अभियानों को संदिग्ध न समझें और कंपनी के डोमेन नाम की सुरक्षा सुनिश्चित करने के लिए आपको तीन मानक रिकॉर्ड सक्षम करने होंगे - SPF, DKIM, और DMARC।

चूँकि ये तीनों ही बेहद महत्वपूर्ण हैं, इसलिए किसी एक को दूसरे पर प्राथमिकता देने की कोई ज़रूरत नहीं है। इन रिकॉर्ड्स को सेट अप करने, कुछ परीक्षण करने और बेझिझक एक अभियान शुरू करने के लिए अपनी तकनीकी टीम से संपर्क करें। अपना पता प्रमाणित करने के बाद, आप सुरक्षित और कुशलतापूर्वक ईमेल भेज और प्राप्त कर सकेंगे।