जब ईमेल की बात आती है, तो भरोसा ही सब कुछ होता है। लेकिन आपका संदेश किसी के इनबॉक्स तक पहुँचने से पहले, उसे कुछ शांत सुरक्षा जाँचों से गुजरना पड़ता है। SPF, DKIM, और DMARC तय करते हैं कि आपके ईमेल वैध दिखेंगे या स्पैम में चले जाएँगे।
यह समझना कि ये रिकॉर्ड कैसे काम करते हैं, और इन्हें सही तरीके से कैसे सेट किया जाए, आपके डोमेन की सुरक्षा कर सकता है, और यह सुनिश्चित कर सकता है कि आपके संदेश हमेशा वहीं पहुँचें जहाँ उन्हें पहुँचना चाहिए।
ईमेल में SPF, DKIM, और DMARC क्या हैं?
आपके send दबाने और ईमेल के पहुँचने के बीच, जाँचों की एक शांत श्रृंखला शुरू होती है। हर जाँच एक ही सवाल पूछती है: क्या यह वास्तव में आपसे है?
SPF, DKIM और DMARC, प्रेषक और प्राप्तकर्ता के बीच एक feedback loop बनाते हैं, जो आपकी पहचान की पुष्टि या तो आपके संदेश के डोमेन से निकलने से पहले, उसके पहुँचने पर, या दोनों समय करते हैं। साथ मिलकर, यही वे चीज़ें हैं जो आपके संदेश और स्पैम फ़ोल्डर के बीच खड़ी होती हैं।
SPF, DKIM, और DMARC संक्षेप में समझें:
SPF – यह जाँचता है कि आपका संदेश भेजने वाला सर्वर आपके डोमेन की स्वीकृत सूची में है या नहीं। यदि है, तो ईमेल आगे बढ़ जाता है। यदि नहीं, तो उसे फ़्लैग कर दिया जाता है। इसे अपने डोमेन की guest list की तरह समझें।
DKIM – आपके संदेश के इनबॉक्स से निकलने से पहले उस पर एक डिजिटल सील जोड़ता है। जब यह दूसरी ओर पहुँचता है, तो प्राप्त करने वाला सर्वर उस सील को खोलकर यह सुनिश्चित करता है कि यात्रा के दौरान कुछ भी बदला नहीं गया।
DMARC – यह तय करता है कि यदि उन दोनों में से कोई भी जाँच विफल हो जाए तो क्या होगा। यह प्राप्त करने वाले सर्वर को बताता है कि क्या संदेश डिलीवर करना है, उसे स्पैम में भेजना है, या पूरी तरह ब्लॉक कर देना है।
ये तीनों साथ मिलकर काम करते हैं: एक प्रेषक की पुष्टि करता है, एक संदेश की सुरक्षा करता है, और एक नियमों को लागू करता है।
ईमेल सुरक्षा के लिए SPF, DKIM, और DMARC क्यों महत्वपूर्ण हैं?
SPF, DKIM, and DMARC आज ईमेल के सामने मौजूद दो सबसे बड़े खतरों से सुरक्षा करते हैं: स्पैम और स्पूफिंग। हमलावर अक्सर ऐसे संदेश भेजते हैं जो किसी और के होने का दिखावा करते हैं। कल्पना कीजिए कि आपको Support@yourbank.com से एक ईमेल मिलता है, जिसमें आपसे आपके खाते का विवरण पुष्टि करने के लिए कहा जाता है। ये तीन जाँचें सुनिश्चित करती हैं कि आपका “bank” वास्तव में आपका bank ही है:
फ़िशिंग हमले में, हैकर नकली ईमेल का उपयोग करके लोगों को पासवर्ड, क्रेडिट कार्ड नंबर साझा करने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देते हैं। इन सुरक्षा उपायों के बिना, आपके डोमेन का प्रतिरूपण किया जा सकता है, और ग्राहकों को ऐसे विश्वसनीय संदेश मिल सकते हैं जो ऐसे लगें जैसे वे आपसे आए हों। SPF, DKIM, और DMARC लागू होने पर, ऐसे नकली संदेश आमतौर पर इनबॉक्स तक पहुँचने से पहले ही रोक दिए जाते हैं।
SPF यह जाँचता कि क्या ईमेल किसी स्वीकृत सर्वर से भेजा गया था।
DKIM यह सुनिश्चित करता कि यात्रा के दौरान ईमेल के साथ छेड़छाड़ नहीं की गई थी।
यदि इनमें से कोई भी जाँच विफल हो जाती, तो DMARC यह सुनिश्चित करता कि ईमेल आपके इनबॉक्स तक पहुँचने से पहले ही हटा दिया जाए
इसी तरह, फ़िशिंग हमले के दौरान, हैकर नकली ईमेल भेजकर लोगों को पासवर्ड देने या खतरनाक लिंक पर क्लिक करने के लिए धोखा देते हैं। यदि आपकी कंपनी का डोमेन सुरक्षित नहीं है, तो वे किसी कर्मचारी होने का दिखावा कर सकते हैं और आपके ग्राहकों को उनका विवरण माँगते हुए ईमेल भेज सकते हैं। यदि SPF, DKIM, और DMARC लागू हैं, तो इनमें से अधिकांश नकली संदेश ग्राहकों के इनबॉक्स तक कभी नहीं पहुँचेंगे, क्योंकि प्राप्त करने वाले सर्वर पहचान सकते हैं कि वे वास्तव में आपसे नहीं हैं।
डिलीवरबिलिटी के लिए भी ये क्यों महत्वपूर्ण हैं (सिर्फ सुरक्षा के लिए नहीं)
यदि आप न्यूज़लेटर, इनवॉइस, या मार्केटिंग अभियान भेजते हैं, तो आपका लक्ष्य शायद सिर्फ भेजना नहीं, बल्कि देखा जाना भी होता है। लेकिन जैसे-जैसे वैश्विक स्पैम बढ़ा है, Gmail और Yahoo जैसे प्रमुख प्रदाताओं ने इनबॉक्स को साफ रखने के लिए नए नियम लागू किए हैं।
2024 से, इन प्रदाताओं ने प्रेषकों के लिए SPF, DKIM, और DMARC के साथ अपने डोमेन का प्रमाणीकरण करना अनिवार्य कर दिया है। इनके बिना, आपके ईमेल आपके इनबॉक्स से निकलने से पहले ही अस्वीकार किए जा सकते हैं। इन जाँचों को लगातार पास करना आपकी प्रेषक प्रतिष्ठा को बेहतर बनाता है और आपके ईमेल को स्पैम में जाने से रोकता है। आपकी प्रतिष्ठा जितनी बेहतर होगी, डिलीवरी उतनी तेज होगी, स्पैम फ़्लैग उतने कम होंगे, और आपकी विश्वसनीयता उतनी मजबूत होगी। किसी नए sending domain पर वह प्रतिष्ठा बनाना — या किसी क्षतिग्रस्त domain पर उसे फिर से स्थापित करना — ठीक वही है जिसके लिए Warmy जैसे समर्पित warm-up प्लेटफ़ॉर्म बनाए गए हैं: नियंत्रित दैनिक वृद्धि में outbound volume को धीरे-धीरे बढ़ाना और प्रमुख mailbox providers के साथ सकारात्मक engagement signals उत्पन्न करना ताकि SPF, DKIM, और DMARC-authenticated mail लगातार promotions या spam के बजाय primary inbox में पहुँचे।
SPF बनाम DKIM बनाम DMARC — क्या अंतर है?
हर बार जब आप विमान में सवार होते हैं, तो आप एक ऐसी प्रक्रिया से गुजरते हैं जो लगभग वैसी ही होती है जैसी SPF, DKIM, और DMARC काम करते हैं। यह अजीब लग सकता है, लेकिन ये तीनों शब्द आसानी से समझ में आने वाले नहीं हैं, और इन्हें याद रखने का एक सरल तरीका मददगार होता है। साथ ही, यदि ये तीनों सेट न हों, तो आपका मेल भी शायद वैसा ही अटक जाएगा जैसा आप तब अटक जाते हैं जब आप उड़ान के लिए check in चूक जाते हैं। ठंड में बाहर।
SPF – आपके ईमेल की पहली सुरक्षा जाँच चौकी
जब आप डेस्क पर पहुँचते हैं, बोर्डिंग के लिए तैयार, तो एजेंट आपकी टिकट को उड़ान सूची से मिलाता है। यदि आपका नाम वहाँ है, तो आपको उड़ान भरने की अनुमति मिल जाती है। यदि नहीं, तो न बोर्डिंग पास, न उड़ान।
SPF भी इसी तरह काम करता है। हर डोमेन, जैसे example.com, एक “यात्री सूची” या ऐसा रिकॉर्ड रखता है जिसमें यह दर्ज होता है कि उसकी ओर से ईमेल भेजने की अनुमति किन मेल सर्वरों को है। जब आप ईमेल भेजते हैं, तो प्राप्त करने वाला सर्वर जाँचता है कि आपका sending server उस सूची में है या नहीं। अपना SPF रिकॉर्ड सेट करके, आप मूल रूप से अपना नाम manifest में जोड़ रहे होते हैं ताकि आपके संदेश बिना देरी के सुरक्षा जाँच पार कर सकें।
DKIM – आपके इनबॉक्स के लिए पहचान जाँच
एक बार आपकी टिकट सही पाई जाती है, तो अब आपकी पहचान साबित करने का समय होता है। आपके पासपोर्ट की फोटो पुष्टि करती है कि आप वास्तव में वही हैं, एक भौतिक हस्ताक्षर जिसे आसानी से नकली नहीं बनाया जा सकता। DKIM भी यही काम करता है, लेकिन ईमेल के लिए।
DomainKeys Identified Mail (DKIM) हर outgoing message में एक डिजिटल हस्ताक्षर जोड़ता है। यह हस्ताक्षर साबित करता है कि यात्रा के दौरान ईमेल को बदला या उसके साथ छेड़छाड़ नहीं की गई है और आपके ईमेल को ट्रैक होने से रोकता है। जब आप send दबाते हैं, तो आपका सर्वर private key के साथ ईमेल पर हस्ताक्षर करता है। जब वह पहुँचता है, तो प्राप्त करने वाला सर्वर उस हस्ताक्षर को सत्यापित करता है, यह पुष्टि करते हुए कि संदेश असली है और उसमें कोई बदलाव नहीं हुआ है।
DMARC – जब चीज़ें गलत हो जाएँ तो क्या होता है
यदि आप बिना टिकट या पासपोर्ट के हवाई अड्डे पर पहुँचते हैं, तो एयरलाइन के पास आगे क्या होगा, इसकी एक स्पष्ट नीति होती है। SPF या DKIM जाँच विफल होने पर DMARC भी इसी तरह काम करता है।
यदि SPF या DKIM जाँच विफल हो जाए, तो DMARC प्राप्त करने वाले सर्वर को बताता है कि ईमेल के साथ क्या करना है। यह कर सकता है:
कुछ न करना
संदेश को क्वारंटीन करना (उसे स्पैम में भेजना)
संदेश को पूरी तरह अस्वीकार करना
प्रेषक के रूप में, आप तय करते हैं कि कौन सा नियम लागू होगा। आप इसे अपने DNS में सेट करते हैं, यह परिभाषित करते हुए कि जब आपके संदेश जाँच में पास नहीं होते तो क्या होता है।
अपने डोमेन के लिए SPF, DKIM, और DMARC कैसे सेट करें
SPF, DKIM, DMARC सेट करने के लिए, आपको अपने DNS तक पहुँच की आवश्यकता होगी। यही वह जगह है जहाँ आपके डोमेन के nameservers point करते हैं, यानी registrar या DNS host।
जैसा कि हमने ऊपर बताया, SPF एक यात्री सूची की तरह काम करता है, जो प्राप्त करने वाले सर्वरों को बताती है कि कौन से host आपके डोमेन के लिए मेल भेज सकते हैं। इसलिए SPF सेट करने के लिए, आपको अपना ईमेल उस यात्री सूची में शामिल करना होगा। ऐसा करने के लिए कुछ चरण हैं।
1. जाँचें कि क्या आपके पास पहले से SPF है
शुरुआत एक मुफ्त DNS lookup tool का उपयोग करके करें, ताकि यह जाँचा जा सके कि आपके डोमेन में पहले से SPF रिकॉर्ड है या नहीं। यदि टूल के TXT टैब में ऐसा रिकॉर्ड दिखता है जो v=spf1 से शुरू होता है, तो इसका मतलब है कि आपके डोमेन के लिए SPF पहले से सेट है।
यदि ऐसा कोई रिकॉर्ड दिखाई नहीं देता, तो आपको शुरुआत से एक नया SPF रिकॉर्ड बनाना होगा।
2. DNS में एक नया SPF रिकॉर्ड जोड़ें
नया SPF रिकॉर्ड जोड़ने के लिए, अपने डोमेन होस्ट की DNS settings पर जाएँ। यह Spaceship, Google, Outlook आदि हो सकता है, यह इस पर निर्भर करता है कि आपका provider कौन है। मौजूदा रिकॉर्ड की सूची ढूँढें और Add Record चुनें, फिर type menu से TXT चुनें।
इसके बाद, अपनी SPF entry बनाने के लिए नीचे दिखाए अनुसार फ़ील्ड भरें।
Spacemail के लिए यह इस तरह दिखेगा:Type: TXT Record | Host: @ | Value: v=spf1 include:spf.spacemail.com ~all | TTL: Automatic
सेव करें और propagation के लिए कुछ मिनट प्रतीक्षा करें।
3. रिकॉर्ड सत्यापित करें
इस बिंदु पर, आप अपने DNS lookup tool पर एक और जाँच चला सकते हैं। यदि यह आपका value दिखाता है, तो सब ठीक है। यह याद रखना भी महत्वपूर्ण है कि host record को अपडेट होने में 24 घंटे तक लग सकते हैं, इसलिए यदि वह तुरंत दिखाई न दे तो घबराएँ नहीं।
चरण 2. अपनी DKIM settings अपडेट करें
DKIM आपके डोमेन द्वारा भेजे जाने वाले हर ईमेल में एक डिजिटल हस्ताक्षर जोड़ता है, जो साबित करता है कि उसके साथ छेड़छाड़ नहीं की गई है।
1: अपना DKIM रिकॉर्ड जनरेट करें
अपने ईमेल provider की settings से शुरुआत करें।
domain authentication या email security वाले सेक्शन में जाएँ।
DKIM, DomainKeys, या कुछ इसी तरह के लेबल वाला विकल्प ढूँढें।
नई DKIM keys जनरेट करने के लिए बटन चुनें।
आपका provider आपको जानकारी के दो मुख्य हिस्से देगा:
एक selector (उदाहरण के लिए, selector1._domainkey)
DKIM रिकॉर्ड स्वयं — एन्क्रिप्टेड टेक्स्ट की एक लंबी स्ट्रिंग
दोनों को किसी सुरक्षित जगह कॉपी करके रखना अच्छा विचार है, क्योंकि अगले चरण में आपको उनकी आवश्यकता होगी।
2: DKIM रिकॉर्ड को अपने DNS में जोड़ें
इसके बाद, अपने DNS provider में लॉग इन करें।
अपने DNS records खोलें और एक नई entry बनाएँ।
यदि रिकॉर्ड छोटा है तो CNAME चुनें, या यदि यह लंबी key है तो TXT चुनें।
Host या Name फ़ील्ड में, DKIM selector दर्ज करें (उदाहरण के लिए, selector1._domainkey)।
Value फ़ील्ड में, अपने ईमेल provider से मिला DKIM रिकॉर्ड पेस्ट करें।
अपने बदलाव सेव करें।
इसे कुछ मिनट दें क्योंकि DNS बदलावों को अपडेट होने में थोड़ा समय लग सकता है।
Spacemail business email के लिए, आप इस गाइड के साथ DKIM रिकॉर्ड सेट कर सकते हैं।
चरण 3. DMARC settings जोड़ें
एक बार SPF और DKIM सेट हो जाने के बाद, अंतिम चरण DMARC है। आपको बस अपने डोमेन के DNS में एक और TXT रिकॉर्ड जोड़ना है। यह रिकॉर्ड प्राप्त करने वाले मेल सर्वरों को बताता है कि यदि आपके डोमेन से आया कोई ईमेल प्रमाणीकरण में विफल हो जाए तो क्या करना है, और यह आपको यह देखने की सुविधा देता है कि आपकी ओर से मेल कौन भेज रहा है।
DMARC रिकॉर्ड में कुछ मुख्य हिस्से होते हैं जिन्हें जोड़ने से पहले आपको समझना होगा:
v=DMARC1 – यह मेल सर्वरों को बताता है कि आप DMARC का उपयोग कर रहे हैं। यह हमेशा सबसे पहले आता है।
p= – यह आपकी नीति सेट करता है कि अप्रमाणित संदेशों को कैसे संभालना है:
rua=mailto: – यह मेल सर्वरों को बताता है कि आपकी दैनिक DMARC रिपोर्ट कहाँ भेजनी है। आप security@yourdomain.com या dmarc@yourdomain.com जैसा पता उपयोग कर सकते हैं। ये रिपोर्ट दिखाती हैं कि कौन से IP आपके डोमेन की ओर से भेज रहे हैं, जिससे आपको किसी भी असामान्य चीज़ को पहचानने में मदद मिलती है।
1: अपने डोमेन के लिए DMARC रिकॉर्ड जनरेट करें
DMARC Record Generator tool खोलें (आप अपनी पसंद का कोई भी DMARC generator tool उपयोग कर सकते हैं) और search bar में अपना domain name भरें। पूरा होने पर, Check DMARC Record बटन पर क्लिक करें। अपनी आवश्यकताओं के अनुसार DMARC settings को अनुकूलित करें और अपना जनरेट किया गया रिकॉर्ड प्राप्त करें।
2: अपने DMARC रिकॉर्ड को DNS settings में जोड़ें
अपने DNS provider पर जाएँ। एक नया रिकॉर्ड बनाएँ, और host record type के रूप में TXT चुनें। DMARC, SPF की तरह ही TXT record format का उपयोग करता है।
host का उपयोग करें: _dmarcAdd value, वही जो आपने पहले जनरेट किया था
इसे जोड़ने के बाद, अपने बदलाव सेव करें और इसके propagate होने के लिए कुछ मिनट प्रतीक्षा करें। आप MX Lookup Tool जैसे टूल या अन्य मुफ्त टूल का उपयोग करके जाँच सकते हैं कि आपका DMARC रिकॉर्ड सही तरीके से सेट हुआ है या नहीं।
आप इस गाइड का उपयोग Spacemail के साथ अपने डोमेन के लिए DMARC रिकॉर्ड सेट करने के लिए कर सकते हैं।
अपने ईमेल सेटअप को सही करना
यदि आपके संदेश बार-बार स्पैम में जा रहे हैं या बीच रास्ते में गायब हो रहे हैं, तो इसका कारण प्रमाणीकरण का न होना हो सकता है। SPF, DKIM, और DMARC आपके ईमेल को वे प्रमाण-पत्र देते हैं जिनकी उन्हें सुरक्षित रूप से इनबॉक्स तक पहुँचने के लिए आवश्यकता होती है।
जब SPF, DKIM, और DMARC को समझाया जाता है, तो यह जटिल लग सकता है, लेकिन सबसे अच्छी बात यह है कि इनके लिए महंगे टूल या जटिल सेटअप की आवश्यकता नहीं होती, बस कुछ DNS records और थोड़ा धैर्य चाहिए। ये कुछ सबसे सरल email protocols हैं जिन्हें आप अपने ईमेल सिस्टम में जोड़ सकते हैं, और हर बार जब आपका संदेश ठीक वहीं पहुँचता है जहाँ उसे पहुँचना चाहिए, तो इसका लाभ मिलता है।
अक्सर पूछे जाने वाले प्रश्न
SPF सत्यापित करता है कि आपका ईमेल किसी स्वीकृत सर्वर से भेजा गया है। DKIM email security हर संदेश पर एक डिजिटल key से हस्ताक्षर करके काम करती है ताकि प्राप्तकर्ता जान सके कि संदेश के साथ छेड़छाड़ नहीं की गई है। DMARC इन्हें एक साथ जोड़ता है, सर्वर को बताता है कि अगर कुछ गलत लगे तो क्या करना है। साथ मिलकर, ये आपके ईमेल को भरोसेमंद, सत्यापित और सुरक्षित बनाए रखते हैं।
जब DMARC vs SPF और DKIM को देखा जाता है, तो वे एक टीम के रूप में सबसे अच्छा काम करते हैं। SPF और DKIM email authentication जांच करते हैं, जबकि DMARC तय करता है कि यदि वे जांच विफल हो जाएं तो क्या होगा। DMARC के बिना, आपके ईमेल फिर भी पास हो सकते हैं, लेकिन जब वे पास नहीं होते तब क्या होगा, इस पर आपका नियंत्रण नहीं होगा। तीनों को एक बार सेट कर दें, और आप सुरक्षा तथा डिलीवरबिलिटी दोनों के लिए हर पहलू को कवर कर लेंगे।
स्पूफिंग तब होती है जब कोई आपको बनकर ईमेल भेजता है। SPF जांचता है कि संदेश कहां से आया, DKIM पुष्टि करता है कि उसमें बदलाव नहीं किया गया, और DMARC किसी भी संदिग्ध चीज़ को ब्लॉक कर देता है।
DMARC के बिना, इस बात का कोई स्पष्ट नियम नहीं होता कि मेल सर्वर संदिग्ध संदेशों को कैसे संभालें। इसका मतलब है कि नकली ईमेल निकल सकते हैं, या आपके असली ईमेल को स्पैम के रूप में चिह्नित किया जा सकता है। DMARC वह हिस्सा है जो नियमों को लागू करता है और इसके बिना, आपका डोमेन असुरक्षित रह जाता है।
असल में नहीं, वे बस अलग-अलग काम करते हैं। SPF जांचता है कि ईमेल कौन भेज रहा है; DKIM जांचता है कि उसमें बदलाव हुआ है या नहीं। इनमें से कोई भी अकेले पूरी तरह काम नहीं करता, लेकिन साथ मिलकर वे सुरक्षा की एक मजबूत पहली पंक्ति बनाते हैं।


अपने विचार साझा करें