SPF, DKIM और DMARC: संपूर्ण ईमेल प्रमाणीकरण गाइड
इस व्यापक गाइड के साथ मास्टर ईमेल प्रमाणीकरण SPF, DKIM, और DMARC के लिए। प्रत्येक प्रोटोकॉल क्या करता है, DNS रिकॉर्ड कैसे स्थापित किया जाए, सामान्य मुद्दों को परेशान करता है और आपकी ईमेल डिलीवरी को बेहतर बनाता है।
ईमेल प्रमाणीकरण विश्वसनीय ईमेल वितरण की नींव है। उचित एसपीएफ़, डीकेआईएम और डीएमएआरसी विन्यास के बिना, आपका सावधानी से तैयार ईमेल कभी भी आपके ग्राहकों के इनबॉक्स तक नहीं पहुंच सकता है। इसके बजाय, वे स्पैम फ़ोल्डर में समाप्त होते हैं या पूरी तरह से खारिज हो जाते हैं।
यह व्यापक गाइड बताता है कि प्रत्येक ईमेल प्रमाणीकरण प्रोटोकॉल क्या करता है, चरण-दर-चरण DNS सेटअप निर्देश प्रदान करता है, सामान्य मुद्दों को परेशान करता है और आपको दिखाता है कि आपका कॉन्फ़िगरेशन सही ढंग से काम कर रहा है।
ईमेल प्रमाणीकरण मामले क्यों
जब सुरक्षा प्राथमिक चिंता नहीं थी तब ईमेल को एक युग में डिजाइन किया गया था। मूल SMTP प्रोटोकॉल में यह पुष्टि करने के लिए कोई अंतर्निहित सत्यापन तंत्र नहीं है कि वास्तव में एक ईमेल किससे यह दावा करता है। यह मूलभूत कमजोरी ईमेल spoofing, फ़िशिंग हमलों और स्पैम को सक्षम बनाती है।
ईमेल प्रमाणीकरण प्रोटोकॉल डोमेन मालिकों को निर्दिष्ट करने की अनुमति देकर इस समस्या को हल करते हैं:
- कौन से सर्वर अपनी ओर से ईमेल भेज सकते हैं(SPF)
- Cryptographic सबूत है कि संदेश वास्तविक और unaltered हैं(DKIM)
- क्या संदेश है कि प्रमाणीकरण विफल के साथ क्या करना है(DMARC)
गरीब प्रमाणीकरण का व्यापार प्रभाव
उचित ईमेल प्रमाणीकरण के बिना:
- कम प्रसवGmail, Microsoft, और Yahoo फिल्टर जैसे प्रमुख प्रदाताओं ने अनधिकृत ईमेल को आक्रामक रूप से इस्तेमाल किया
- उच्चतर स्पैम दरअपने वैध ईमेल अपने डोमेन का उपयोग करके स्पूफ्ड संदेशों के साथ प्रतिस्पर्धा करते हैं
- ब्रांड क्षति: फ़िशिंग हमलों अपने ब्रांड के ग्राहक ट्रस्ट को प्रतिरूपित करते हैं
- राजस्व हानि: विपणन अभियान उन ग्राहकों तक पहुंचने में विफल रहता है जिन्होंने उन्हें प्राप्त करने के लिए साइन अप किया था
- अनुपालन जोखिमकई नियमों को अब उचित ईमेल प्रमाणीकरण की आवश्यकता है
प्रमाणीकरण त्रिद
एसपीएफ़, डीकेआईएम और डीएमएआरसी एक पूर्ण प्रमाणीकरण प्रणाली के रूप में काम करते हैं:
| Protocol | क्या यह करता है | Analogy |
|---|---|---|
| SPF | अधिकृत सर्वर | अनुमोदित कार्यालयों के साथ एक कंपनी लेटरहेड |
| DKIM | Cryptographically संकेत संदेश | एक मोम सील प्रामाणिकता साबित |
| DMARC | असफलता + रिपोर्टिंग के लिए नीति निर्धारित करता है | क्या करना है, इसके बारे में निर्देश |
प्रत्येक प्रोटोकॉल विभिन्न हमला वेक्टरों को संबोधित करता है। SPF आपके रूप में भेजने से अनधिकृत सर्वर को रोकता है। DKIM संदेश भेजने के बाद छेड़छाड़ को रोकता है। DMARC उन्हें एक साथ जोड़ता है और प्रमाणीकरण परिणामों में दृश्यता प्रदान करता है।
SPF (Sender Policy Framework) को समझना
SPF (Sender Policy Framework) एक DNS आधारित ईमेल प्रमाणीकरण विधि है जो निर्दिष्ट करती है कि कौन से मेल सर्वर आपके डोमेन की ओर से ईमेल भेजने के लिए अधिकृत हैं।
कैसे SPF वर्क्स
जब कोई ईमेल प्राप्त सर्वर पर पहुंच जाता है, तो वह सर्वर प्रेषक के डोमेन SPF रिकॉर्ड को देखता है। इसके बाद यह जांचता है कि क्या ईमेल भेजे गए आईपी पते को अधिकृत के रूप में सूचीबद्ध किया गया है। यदि IP मैच, SPF पास हो जाता है। यदि नहीं, तो एसपीएफ़ विफल हो जाता है।
SPF सत्यापन प्रक्रिया:
- आप अपने मार्केटिंग प्लेटफॉर्म से एक ईमेल भेजें
- प्राप्तकर्ता सर्वर रिटर्न-पैथ (लिफा प्रेषक) से अपने डोमेन को निकालता है।
- सर्वर क्वेरीज़ DNS आपके डोमेन के SPF रिकॉर्ड के लिए
- यह आपके SPF रिकॉर्ड की अधिकृत सूची के खिलाफ IP भेजने की तुलना करता है
- सर्वर रिकॉर्ड पास, विफल, सॉफ्टफेल, या तटस्थ परिणाम
SPF रिकॉर्ड सिंटैक्स
SPF रिकॉर्ड्स को आपके डोमेन के DNS में TXT रिकॉर्ड के रूप में प्रकाशित किया गया है। यहाँ बुनियादी संरचना है:
v=spf1 [mechanisms] [qualifier]all**संस्करण टैग:**हमेशा शुरू होता हैv=spf1
**Mechanisms:**जो भेज सकते हैं उसे परिभाषित करें
| Mechanism | Description | Example |
|---|---|---|
| include: | किसी अन्य डोमेन के SPF पर भरोसा करें | शामिल हैं:spf.brevo.com |
| ip4: | विशिष्ट IPv4 को अधिकृत करें | ip4:192.168.1.1 |
| ip6: | विशिष्ट IPv6 को अधिकृत करें | IP6: 2001: DB8: 1 |
| a | डोमेन की एक रिकॉर्ड आईपी की अनुमति दें | a |
| mx | डोमेन के मेल सर्वर IP की अनुमति दें | mx |
| ptr | रिवर्स DNS (डिप्रीकेटेड) | ptr:example.com |
| exists: | सशर्त चेक | Available in: English(Original), Deutsch, Español, Français, 日本語, मानक हिन्दी, русский язык, tiếng Việt, 中文, 中文, Português, 中文, Português, 中文, عربي, Italiano, Türkçe, اردونديد, Українська, اردونديد, الردونديد, سیندی, سیندین, سیندیندین, سیندین, سیندین, سیندین, سینین, سین, سینین, سیانیانین, سی, سین, سینی, سی, سی, سینی, سی, سی, سین, سیانیی, سیانی, سی, سی, سی, سی, سی, س |
**Qualifiers:**कैसे मैचों को संभालने के लिए परिभाषित करें
| Qualifier | Meaning | Result |
|---|---|---|
| + | पास (डिफ़ॉल्ट) | Authorized |
| - | Fail (hard) | अनधिकृत, अस्वीकार |
| ~ | SoftFail | अनधिकृत, स्वीकार करते हैं लेकिन निशान |
| ? | Neutral | कोई नीति नहीं |
**सभी तंत्र:**पिछले कुछ तरीकों से मेल नहीं खाते
SPF रिकॉर्ड उदाहरण
एक ईमेल प्रदाता के साथ बुनियादी सेटअप:
v=spf1 include:spf.brevo.com -allयह आपके डोमेन के लिए ईमेल भेजने और अन्य सभी प्रेषकों को अस्वीकार करने के लिए ब्रेवो को अधिकृत करता है।
एकाधिक ईमेल सेवाएं:
v=spf1 include:spf.brevo.com include:_spf.google.com include:spf.protection.outlook.com -allयह ब्रेवो, गूगल वर्कस्पेस और माइक्रोसॉफ्ट 365 को अधिकृत करता है।
अपने मेल सर्वर को शामिल करना:
v=spf1 ip4:203.0.113.10 include:spf.brevo.com -allयह एक विशिष्ट आईपी पते (आपके सर्वर) प्लस ब्रेवो को अधिकृत करता है।
परीक्षण करते समय मुलायम असफल होने से शुरू:
v=spf1 include:spf.brevo.com ~allUsing~allइसके बजाय-allलेकिन अस्वीकार नहीं करता है। प्रारंभिक सेटअप के दौरान उपयोगी।
SPF रिकॉर्ड्स की स्थापना
चरण 1: अपने भेजने के स्रोतों की पहचान करें
प्रत्येक सेवा को सूचीबद्ध करें जो आपके डोमेन से ईमेल भेजती है:
- ईमेल विपणन प्लेटफार्मों (ब्रिवो, Mailchimp, आदि)
- लेन-देन ईमेल सेवाएं
- CRM systems
- सहायता डेस्क सॉफ्टवेयर
- कंपनी ईमेल (Google Workspace, Microsoft 365)
- अपने मेल सर्वर
चरण 2: इकट्ठा एसपीएफ़ में बयान शामिल हैं
प्रत्येक ईमेल सेवा प्रदाता अपने आवश्यक SPF दस्तावेजों में शामिल हैं। सामान्य उदाहरण:
| Provider | SPF Include |
|---|---|
| Brevo | शामिल हैं:spf.brevo.com |
| Google Workspace | शामिल हैं: spf.google.com |
| Microsoft 365 | शामिल हैं:spf.protection.outlook.com |
| Amazon SES | शामिल हैं:amazonses.com |
| SendGrid | शामिल हैं:sendgrid.net |
| Mailgun | शामिल हैं:mailgun.org |
चरण 3: अपना SPF रिकॉर्ड बनाएं
सभी को मिलाकर एक रिकॉर्ड में शामिल करें:
v=spf1 include:spf.brevo.com include:_spf.google.com -allचरण 4: DNS रिकॉर्ड जोड़ें
अपने DNS प्रबंधन इंटरफ़ेस में:
- Type: TXT
- होस्ट / नाम: @ (या रूट डोमेन के लिए खाली छोड़ दें)
- मूल्य: आपका पूरा SPF रिकॉर्ड
- TTL: 3600 (या डिफ़ॉल्ट)
चरण 5: रिकॉर्ड सत्यापित करें
DNS के लिए DNS के लिए उपकरण का उपयोग करें:
dig TXT yourdomain.comया MXToolbox SPF लुकअप जैसे ऑनलाइन उपकरणों का उपयोग करें।
एसपीएफ़ सीमाएं और सर्वश्रेष्ठ प्रैक्टिस
10 DNS की तलाश की सीमा:
SPF में अधिकतम 10 DNS लुकअप हैं। प्रत्येकinclude:एक लुकअप के रूप में गिनती, और इसमें रिकॉर्ड शामिल हो सकते हैं, जिसमें शामिल हैं, आपकी सीमा की गिनती। इस कारण से बाहर निकलने के कारण एसपीएफ़ ख़राब (स्थायी त्रुटि), सभी जांच विफल हो जाती है।
सीमा के तहत रहने के लिए रणनीतियाँ:
- संभव होने पर सीधे आईपी पते का उपयोग करें (आईपी4: लुकअप के रूप में गिनती नहीं करता है)
- उसी प्रदाता का उपयोग करके समेकित सेवाएं
- SPF फ़्लैटनिंग सेवाओं का उपयोग करें जिसमें परिवर्तित IP पते शामिल हैं
- पुरानी सेवाओं से अप्रयुक्त निकालें
अन्य एसपीएफ़ सर्वोत्तम प्रथाओं:
- केवल एक SPF रिकॉर्ड प्रति डोमेन (एकाधिक रिकॉर्ड विफलता का कारण बनता है)
- शुरू
~all(softfail) सेटअप के दौरान, स्थानांतरित करने के लिए-allएक बार पुष्टि - ईमेल प्रदाताओं को बदलते समय SPF को अपडेट करें
- अवर्णित का उपयोग न करें
ptrmechanism - जितना संभव हो उतना सरल रिकॉर्ड रखें
आम SPF मिटेक
एकाधिक एसपीएफ़ रिकॉर्ड:
Wrong:v=spf1 include:spf.brevo.com -allv=spf1 include:_spf.google.com -all
Correct:v=spf1 include:spf.brevo.com include:_spf.google.com -allDNS की सीमा से अधिक:
यदि आपके पास कई प्रकार की हैं तो अपने कुल लुकअप की गिनती की जांच करें। एसपीएफ़ विश्लेषकों का उपयोग करके यह सत्यापित करने के लिए कि आप 10 के तहत हैं।
बदलने वाले प्रदाताओं के बाद अद्यतन करने के लिए भूल जाना:
जब एक ईमेल सेवा से दूसरे में स्विच किया जाता है, तो पुराने को हटा दें और नए जोड़े।
+ ऑल का उपयोग करना:
कभी उपयोग नहीं करना+allजैसा कि यह सबको अपने डोमेन के रूप में भेजने के लिए अधिकृत करता है।
DKIM (DomainKeys Identified Mail) को समझना
DKIM (DomainKeys Identified Mail) आपके ईमेल में एक क्रिप्टोग्राफिक हस्ताक्षर जोड़ता है, जो आपके डोमेन से उत्पन्न संदेश को साबित करता है और इसे पारगमन में संशोधित नहीं किया गया था।
कैसे काम करता है DKIM
DKIM सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करता है:
- आपका ईमेल प्रदाता सार्वजनिक / निजी कुंजी जोड़ी उत्पन्न करता है
- आप DNS में सार्वजनिक कुंजी प्रकाशित करते हैं
- प्रदाता निजी कुंजी के साथ ईमेल को बाहर जाने का संकेत देता है
- सर्वर को DNS से अपनी सार्वजनिक कुंजी पुनर्प्राप्त करने के लिए प्राप्त करना
- वे हस्ताक्षर सत्यापित करने के लिए सार्वजनिक कुंजी का उपयोग करते हैं
- एक वैध हस्ताक्षर प्रामाणिकता और अखंडता को साबित करता है
DKIM क्या संकेत:
DKIM हस्ताक्षर आम तौर पर विशिष्ट हेडर और संदेश शरीर को कवर करते हैं:
- हेडर (आवश्यक) से
- विषय शीर्षलेख
- तिथि हैडर
- संदेश शरीर
- अन्य हेडर के रूप में कॉन्फ़िगर किया गया
यह हमलावरों को भेजने के बाद इन तत्वों को संशोधित करने से रोकता है।
DKIM रिकॉर्ड संरचना
DKIM रिकॉर्ड एक विशिष्ट नामकरण प्रारूप के साथ TXT रिकॉर्ड के रूप में प्रकाशित किए गए हैं:
selector._domainkey.yourdomain.comThe selectorएक अद्वितीय पहचानकर्ता है जो आपको एकाधिक DKIM कुंजी रखने की अनुमति देता है। विभिन्न ईमेल सेवाओं का उपयोग विभिन्न चयनकर्ताओं (जैसे, ब्रेवो, गूगल, s1, s2)।
DKIM रिकॉर्ड सामग्री:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC...| Tag | Description | Example |
|---|---|---|
| v= | संस्करण (always DKIM1) | v=DKIM1 |
| k= | कुंजी प्रकार (आमतौर पर आरएसए) | k = krā |
| p= | पब्लिक की (base64) | p=MIGfMA0… |
| t= | ध्वज (वैकल्पिक) | T=s (strict mode) |
| h= | हैश एल्गोरिदम (वैकल्पिक) | h=sha256 |
DKIM की स्थापना
चरण 1: DKIM कुंजी जेनरेट करें
आपका ईमेल सेवा प्रदाता आम तौर पर आपके लिए कुंजी उत्पन्न करता है। ब्रेवो में:
- सेटिंग्स> प्रेषक, डोमेन और समर्पित आईपी पर जाएं
- अपने डोमेन का चयन करें
- DKIM अनुभाग में नेविगेट करें
- प्रदान किए गए DNS रिकॉर्ड की प्रतिलिपि बनाएँ
स्वयं होस्ट किए गए मेल सर्वर के लिए, OpenSSL का उपयोग करके कुंजी उत्पन्न करें:
openssl genrsa -out private.key 2048openssl rsa -in private.key -pubout -out public.keyStep 2: DKIM DNS रिकॉर्ड जोड़ें
अपने DNS प्रबंधन में:
- Type: TXT
- होस्ट / नाम: selector. domainkey (जैसे, brevo. domainkey)
- मान: अपने प्रदाता से DKIM रिकॉर्ड
- TTL: 3600
चरण 3: सक्षम DKIM हस्ताक्षर
अपने ईमेल प्रदाता की सेटिंग में, अपने डोमेन के लिए DKIM हस्ताक्षर करने में सक्षम बनाता है। यह प्रदाता को आउटगोइंग संदेश पर हस्ताक्षर करने के लिए कहता है।
चरण 4: सेटअप सत्यापित करें
एक परीक्षण ईमेल भेजें और DKIM-Signature के लिए हेडर की जांच करें। जैसे उपकरण का उपयोग करें:
- मेल-tester.com
- DKIM Validator
- MXToolbox DKIM लुकअप
DKIM सर्वश्रेष्ठ अभ्यास
2048-bit कुंजी का उपयोग करें:
पुराने 1024-bit कुंजी कमजोर माना जाता है। आधुनिक सुरक्षा मानकों की सिफारिश 2048-बिट आरएसए कुंजी न्यूनतम है।
समय-समय पर कुंजी घुमाएं:
हालांकि सख्ती से आवश्यक नहीं है, जबकि सालाना डीकेआईएम कुंजी घूर्णन अच्छा सुरक्षा अभ्यास है। पुराने को निकालने से पहले नए कुंजी जोड़ें ताकि अंतराल से बचने के लिए।
कुंजी समझौते के लिए मॉनिटर:
यदि आपकी निजी कुंजी समझौता हो जाती है, तो हमलावर आपके जैसा संदेश हस्ताक्षर कर सकते हैं। असामान्य प्रमाणीकरण पैटर्न के लिए मॉनिटर।
विभिन्न सेवाओं के लिए विभिन्न चयनकर्ताओं का उपयोग करें:
प्रत्येक ईमेल प्रदाता को एक अद्वितीय चयनकर्ता का उपयोग करना चाहिए। यह स्वतंत्र कुंजी प्रबंधन की अनुमति देता है और अन्य सेवाओं के साथ संघर्ष नहीं करता है।
DNS प्रचार की जाँच करें:
DKIM कुंजी लंबे समय तक हो सकती है। सुनिश्चित करें कि आपका DNS प्रदाता पर्याप्त लंबाई के TXT रिकॉर्ड का समर्थन करता है। कुछ प्रदाताओं को कई स्ट्रिंग्स में कुंजी को विभाजित करने की आवश्यकता होती है।
DKIM हेडर पढ़ना
जब आपको एक ईमेल प्राप्त होता है, तो DKIM-Signature header दिखाता है:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=brevo; h=from:to:subject:date:message-id; bh=base64hashofbody; b=base64signature;| Tag | Meaning |
|---|---|
| v= | संस्करण (always 1) |
| a= | Algorithm (rsa-sha256 अनुशंसित) |
| c= | कैनोनिकलाइज़ेशन (रिलीक्स्ड मामूली बदलाव की अनुमति देता है) |
| d= | डोमेन हस्ताक्षर करना |
| s= | Selector |
| h= | हस्ताक्षरित हेडर |
| bh= | शरीर हैश |
| b= | Signature |
डीएमएआरसी (Domain-based Message प्रमाणीकरण, रिपोर्टिंग, और अनुरूपता) को समझना
डीएमएआरसी ने पॉलिसी प्रवर्तन और रिपोर्टिंग प्रदान करने के लिए एसपीएफ़ और डीकेआईएम पर निर्माण किया। यह सर्वर प्राप्त करने को कहता है कि प्रमाणीकरण विफल होने पर क्या करना है और आपको प्रमाणीकरण परिणामों के बारे में रिपोर्ट भेजता है।
कैसे काम करता है
DMARC दो महत्वपूर्ण क्षमताओं को जोड़ता है:
- नीति प्रवर्तन: परिभाषा कैसे रिसीवर प्रमाणीकरण विफलताओं को संभालना चाहिए
- Reportingअपने डोमेन का उपयोग करके ईमेल भेजने वाले कौन से डेटा प्राप्त करें
डीएमएआरसी सत्यापन प्रक्रिया:
- एक प्राप्तकर्ता सर्वर को आपके डोमेन से होने का दावा करने वाला ईमेल मिलता है
- यह SPF की जाँच करता है (क्या IP मैच भेजने के लिए?)
- यह DKIM (क्या हस्ताक्षर मान्य है?) की जाँच करता है?
- यह DMARC संरेखण की जांच करता है (क्या प्रमाणित डोमेन हेडर से मेल खाते हैं?)
- यदि संरेखण विफल हो जाता है, तो यह आपकी DMARC नीति लागू करता है
- यह आपको कुल और / या फोरेंसिक रिपोर्ट भेजता है
DMARC Alignment
DMARC requires alignmentडोमेन के बीच हेडर और डोमेन जो SPF या DKIM पास करते हैं:
SPF Alignment: रिटर्न-पैथ (लिफा प्रेषक) में डोमेन को मेल करना चाहिए या हेडर डोमेन से एक उप डोमेन होना चाहिए।
DKIM Alignment: DKIM हस्ताक्षर (D= टैग) में डोमेन को मेल करना चाहिए या इससे पहले हेडर डोमेन का एक उप डोमेन होना चाहिए।
संरेखण मोड:
| Mode | Description |
|---|---|
| Strict (s) | सटीक डोमेन मैच की आवश्यकता |
| आराम (r) | Subdomains अनुमति (default) |
यदि आपका हेडर दिखाता है, तो आराम से संरेखण के साथ[email protected]DKIM संकेत और DKIM संकेतbrevo.example.comदोनों ही शेयर करते हैं, क्योंकि संरेखण गुजरता हैexample.comसंगठनात्मक डोमेन।
DMARC रिकॉर्ड सिंटैक्स
DMARC रिकॉर्ड TXT रिकॉर्ड के रूप में प्रकाशित किया जाता है_dmarc.yourdomain.com:
v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100आवश्यक टैग:
| Tag | Description | Values |
|---|---|---|
| v= | Version | DMARC1 (always) |
| p= | Policy | कोई नहीं, संगरोध, अस्वीकार |
वैकल्पिक टैग:
| Tag | Description | Default |
|---|---|---|
| rua= | सकल रिपोर्ट पता | none |
| ruf= | फोरेंसिक रिपोर्ट पता | none |
| pct= | पॉलिसी लागू करने के लिए प्रतिशत | 100 |
| sp= | सबडोमेन नीति | p= समान |
| adkim= | DKIM संरेखण मोड | r (relaxed) |
| aspf= | एसपीएफ़ संरेखण मोड | r (relaxed) |
| fo= | फोरेंसिक रिपोर्ट विकल्प | 0 |
| ri= | रिपोर्ट अंतराल (सेकेंड) | 86400 |
DMARC नीतियों की व्याख्या की
p=none (केवल मॉनिटर):
असफलता पर कोई कार्रवाई नहीं की गई। ईमेल सामान्य रूप से वितरित किए जाते हैं। रिपोर्ट का विश्लेषण करते समय इसका उपयोग करें और प्रमाणीकरण मुद्दों को ठीक करें।
v=DMARC1; p=none; rua=mailto:[email protected]P=quarantine (Spam फ़ोल्डर):
विफल ईमेल स्पैम / जंक फ़ोल्डर में भेजे जाते हैं। पूर्ण अस्वीकृति से पहले एक अच्छा मध्यवर्ती कदम।
v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100p=reject (ब्लॉक):
विफल ईमेल पूरी तरह से खारिज कर दिया जाता है। अधिकतम सुरक्षा लेकिन सभी वैध स्रोतों को पहले से गुजरना सुनिश्चित करें।
v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100डीएमएआरसी की स्थापना
चरण 1: सुनिश्चित करें कि एसपीएफ़ और डीकेआईएम काम कर रहे हैं
DMARC SPF और DKIM पर निर्भर करता है। डीएमएआरसी जोड़ने से पहले दोनों को सही ढंग से कॉन्फ़िगर किया गया है।
चरण 2: निगरानी के साथ शुरू (p=none)
प्रसव को प्रभावित किए बिना डेटा एकत्र करने के लिए सबसे अधिक संवेदनशील नीति के साथ शुरू:
v=DMARC1; p=none; rua=mailto:[email protected]चरण 3: DNS रिकॉर्ड जोड़ें
अपने DNS प्रबंधन में:
- Type: TXT
- होस्ट / नाम: dmarc
- मान: आपका DMARC रिकॉर्ड
- TTL: 3600
चरण 4: 2-4 सप्ताह के लिए रिपोर्ट का विश्लेषण करें
DMARC की कुल रिपोर्ट दैनिक रूप से XML फ़ाइलों के रूप में आती है। वे दिखाते हैं:
- कौन सा IP अपने डोमेन का उपयोग करके ईमेल भेजा
- SPF और DKIM पास/फेल दरें
- DMARC संरेखण परिणाम
- सर्वर कार्रवाई प्राप्त करना
इस डेटा को देखने के लिए DMARC रिपोर्ट विश्लेषकों का उपयोग करें:
- DMARC Analyzer
- Postmark DMARC
- Valimail
- dmarcian
चरण 5: प्रमाणीकरण मुद्दों को ठीक करें
आम मुद्दों रिपोर्ट द्वारा खुलासा किया:
- SPF से लापता कानूनी सेवा
- DKIM एक भेजने की सेवा के लिए सक्षम नहीं है
- तृतीय पक्ष की सेवाओं को उचित प्रमाणीकरण के बिना भेजने
- Forwarding the breaking SPF संरेखण
चरण 6: धीरे-धीरे लागू
एक बार जब वैध स्रोतों को लगातार गुजरना पड़ता है:
- to ले जाएँ
p=quarantine; pct=10(Correntine 10% ofफेलिटी) - पीसीटी को 25, 50, 75, 100 में वृद्धि
- to ले जाएँ
p=reject; pct=10 - पूर्ण अस्वीकृति में वृद्धि
चरण 7: रखरखाव और निगरानी
पढ़ना जारी रखें रिपोर्ट की समीक्षा करना। नए स्रोत भेजने, प्रदाता परिवर्तन, या विन्यास बहाव प्रमाणीकरण विफलताओं का कारण बन सकते हैं।
डीएमएआरसी रिपोर्ट को समझना
सकल रिपोर्ट (rua):
डेली XML सारांश दिखा:
- संगठन की रिपोर्ट
- तारीख सीमा
- आपकी प्रकाशित नीति
- प्रमाणीकरण परिणाम स्रोत IP द्वारा
- ईमेल का वॉल्यूम
उदाहरण अंश:
<record> <source_ip>203.0.113.10</source_ip> <count>1250</count> <policy_evaluated> <disposition>none</disposition> <dkim>pass</dkim> <spf>pass</spf> </policy_evaluated></record>फोरेंसिक रिपोर्ट (ruf):
विफलताओं के लिए व्यक्तिगत संदेश विवरण। अधिक विस्तृत लेकिन गोपनीयता-संवेदनशील। कई रिसीवर फॉरेंसिक रिपोर्ट नहीं भेजते हैं।
DMARC सर्वश्रेष्ठ अभ्यास
हमेशा p=none के साथ शुरू:
सीधे खारिज करने के लिए कूद वैध ईमेल को अवरुद्ध कर सकते हैं। पहले मॉनिटर करें।
रिपोर्ट के लिए एक समर्पित ईमेल पता का उपयोग करें:
DMARC रिपोर्ट्स अस्थिर हो सकता है। एक समर्पित पते या तृतीय-पक्ष सेवा का उपयोग करें।
उप डोमेन नीति (sp=):
यदि आप उप डोमेन से ईमेल नहीं भेजते हैं, तो सेट करेंsp=rejectउन्हें तख्तापलट से बचाने के लिए।
क्रमिक रोलआउट के लिए प्रतिशत (पीसीटी =) का उपयोग करें:
पीसीटी टैग आपको बाकी की निगरानी करते समय विफलताओं के प्रतिशत पर नीति लागू करने देता है।
समर्पित DMARC सेवाओं पर विचार करें:
बड़े संगठनों के लिए, वैलीमेल, डेमार्कियन या पोस्टमार्क डीएमएआरसी जैसी सेवाएं कच्चे XML फ़ाइलों की तुलना में बेहतर रिपोर्ट विश्लेषण प्रदान करती हैं।
DNS रिकार्ड सेटअप: पूर्ण वॉकथ्रू
ईमेल प्रमाणीकरण की स्थापना के लिए विशिष्ट DNS रिकॉर्ड जोड़ने की आवश्यकता है। यह अनुभाग प्रमुख DNS प्रदाताओं के लिए एक पूर्ण walkthrough प्रदान करता है।
अपने आवश्यक मानों को इकट्ठा करना
शुरू करने से पहले, अपने ईमेल प्रदाताओं से इन मूल्यों को इकट्ठा करें:
For SPF:
- सभी में बयान शामिल हैं (उदाहरण के लिए, इसमें शामिल हैं: spf.brevo.com)
- आपके द्वारा अधिकृत किसी विशिष्ट IP पते की आवश्यकता है
For DKIM:
- चयनकर्ता का नाम (जैसे, ब्रीवो, गूगल, s1)
- पूर्ण DKIM कुंजी मान
For DMARC:
- आपका रिपोर्टिंग ईमेल पता
आम DNS प्रदाताओं में रिकॉर्ड जोड़ना
Cloudflare:
- Cloudflare डैशबोर्ड में लॉग इन करें
- अपने डोमेन का चयन करें
- DNS > रिकॉर्ड
- क्लिक करें
- SPF: Type=TXT, Name=@, Content=your SPF रिकॉर्ड
- DKIM के लिए: टाइप = TXT, नेम = चयनकर्ता. domainkey, Content=DKIM key
- DMARC: Type=TXT, Name= dmarc, Content=DMARC record
- सेव क्लिक करें
Google डोमेन/Squarespace:
- अपने डोमेन के लिए DNS सेटिंग्स पर जाएं
- कस्टम रिकॉर्ड्स के लिए स्क्रॉल करें
- कस्टम रिकॉर्ड्स प्रबंधित करें
- प्रत्येक रिकॉर्ड को उपयुक्त प्रकार, होस्ट और डेटा के साथ जोड़ें
- SPF: होस्ट = @, टाइप = TXT, डेटा = SPF रिकॉर्ड
- DKIM: होस्ट = चयनकर्ता. domainkey, Type=TXT, Data=DKIM key
- DMARC: होस्ट = dmarc, टाइप = TXT, डेटा = DMARC रिकॉर्ड
GoDaddy:
- डोमेन
- DNS आपके डोमेन के आगे क्लिक करें
- स्क्रॉल करने के लिए रिकॉर्ड अनुभाग
- प्रत्येक नए रिकॉर्ड के लिए जोड़ें
- टाइप के लिए TXT चुनें
- नाम दर्ज करें (@ एसपीएफ़ के लिए, चयनकर्ता. DKIM के लिए डोमेनकी, DMARC के लिए Dmarc)
- मूल्य दर्ज करें
- Save
Namecheap:
- डोमेन सूची में जाएं > प्रबंधित करें
- उन्नत DNS पर क्लिक करें
- प्रत्येक के लिए नया रिकॉर्ड जोड़ें
- TXT रिकॉर्ड चुनें
- होस्ट: @ SPF, selector. domainkey for DKIM, dmarc for DMARC
- मूल्य: आपका रिकॉर्ड सामग्री
- सभी बदलाव सहेजें
DNS Propagation
रिकॉर्ड जोड़ने के बाद, वैश्विक स्तर पर प्रचार करने के लिए समय ले जाते हैं। यह आम तौर पर लेता है:
- प्रारंभिक दृश्यता के लिए 5-30 मिनट
- पूर्ण वैश्विक प्रचार के लिए 48 घंटे तक
सत्यापित करने के लिए खुदाई या nslookup का उपयोग करें:
dig TXT yourdomain.comdig TXT selector._domainkey.yourdomain.comdig TXT _dmarc.yourdomain.comया दुनिया भर में प्रचार की जांच के लिए whatsmydns.net जैसे ऑनलाइन उपकरणों का उपयोग करें।
उदाहरण पूर्ण सेटअप
ब्रेवो और गूगल वर्कस्पेस का उपयोग करके डोमेन के लिए:
SPF रिकॉर्ड (TXT @):
v=spf1 include:spf.brevo.com include:_spf.google.com -allDKIM रिकॉर्ड ब्रेवो (TXT) के लिए ब्रेवो. domainkey पर:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA... [key from Brevo dashboard]DKIM रिकॉर्ड गूगल (TXT) के लिए Google. domainkey पर:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BA... [key from Google Admin]*DMARC रिकॉर्ड (TXT at dmarc):
v=DMARC1; p=none; rua=mailto:[email protected]समस्या निवारण आम मुद्दे
यहां तक कि सावधानीपूर्वक सेटअप के साथ, ईमेल प्रमाणीकरण विफल हो सकता है। यहाँ आम मुद्दे हैं और उन्हें कैसे हल करें।
SPF Troubleshooting
SPF रिकॉर्ड नहीं मिला:
लक्षण: एसपीएफ़ चेक “कोई नहीं” या “कोई रिकॉर्ड” दिखाने के लिए
Causes:
- DNS को रिकॉर्ड नहीं जोड़ा गया
- रिकॉर्ड गलत स्थान (मूल के बजाय उपडोमेन) में जोड़ा गया।
- DNS प्रचार पूरा नहीं
Solutions:
- सत्यापित रिकॉर्ड के साथ मौजूद है
dig TXT yourdomain.com - Name/Host फ़ील्ड की जाँच करें (मूल डोमेन के लिए @ या खाली होना चाहिए)
- DNS प्रचार के लिए प्रतीक्षा करें (अधिकतम 48 घंटे)
SPF PermError (बहुत सारे लुकअप):
लक्षण: एसपीएफ़ परिणाम “permerror” दिखाते हैं
Causes:
- अपने SPF रिकॉर्ड में 10 DNS से अधिक लुकअप
- इसमें अत्यधिक घोंसले शामिल हैं
Solutions:
- अपने शामिल ऑडिट करें और अप्रयुक्त लोगों को हटा दें
- इसमें IP4: प्रविष्टियों को जहां संभव हो
- SPF फ़्लैटनिंग सेवाओं का उपयोग करें
- कम प्रदाताओं पर समेकित सेवाएं
वैध मेल के लिए एसपीएफ़ सॉफ्टफेल या विफल:
लक्षण: कानूनी ईमेल एसपीएफ़ विफल
Causes:
- एसपीएफ में सेवा भेजना शामिल नहीं है
- IP से भेजना अधिकृत नहीं है
- एक रिले का उपयोग करके जो लिफाफे प्रेषक को बदल देता है
Solutions:
- अपनी सेवा भेजने के लिए लापता को शामिल करें
- जांचें कि कौन से आईपी वास्तव में ईमेल भेज दिया गया है (हेडर्स से)
- सही SPF सेटिंग्स के लिए अपने ईमेल प्रदाता से संपर्क करें
एकाधिक एसपीएफ़ रिकॉर्ड:
लक्षण: एसपीएफ़ ख़तरनाक या यादृच्छिक विफलताओं को दर्शाता है
Causes:
- दो या अधिक TXT रिकॉर्ड v=spf1 युक्त
Solutions:
- सभी तंत्रों को एक एकल SPF रिकॉर्ड में मिलाएं
- डुप्लिकेट SPF रिकॉर्ड हटाएं
DKIM Troubleshooting
DKIM हस्ताक्षर लापता:
लक्षण: ईमेल में कोई DKIM-Signature header नहीं
Causes:
- DKIM ने ईमेल प्रदाता में सक्षम नहीं किया
- डोमेन सत्यापन पूरा नहीं
- गैर-DKIM पथ के माध्यम से भेजा जा रहा है
Solutions:
- अपने प्रदाता की सेटिंग में DKIM सक्षम करें
- डोमेन सत्यापन चरण
- DKIM सेटअप के लिए प्रदाता दस्तावेज़ की जांच करें
DKIM सत्यापन विफल:
लक्षण: DKIM प्रमाणीकरण परिणामों में “fail” दिखाता है
Causes:
- DNS रिकॉर्ड प्रकाशित नहीं किया गया है या गलत नहीं है
- Wrong चयनकर्ता का इस्तेमाल किया
- DNS और हस्ताक्षर के बीच की मुख्य गलतियां
- संदेश को पारगमन में संशोधित किया गया
Solutions:
- DNS रिकॉर्ड को सत्यापित करें चयनकर्ता. domainkey.domain
- DNS के साथ DKIM-Signature header में चयनकर्ता की तुलना करें
- यदि संदिग्ध गलतफहमी हो तो कुंजी को पुनर्जीवित करें
- मेल फिल्टर या रिले को संशोधित करने वाले संदेशों की जांच करें
DNS के लिए बहुत लंबे समय तक DKIM कुंजी:
लक्षण: नहीं बचा सकता DKIM रिकॉर्ड, truncation त्रुटियों
Causes:
- 2048-बिट कुंजी एकल TXT रिकॉर्ड लंबाई से अधिक है
- DNS प्रदाता की कैरेक्टर सीमाएं हैं
Solutions:
- कुंजी को एकाधिक उद्धृत स्ट्रिंग्स में विभाजित करें (अधिकांश प्रदाता इसे स्वचालित रूप से संभालते हैं)
- जांचें कि आपका DNS प्रदाता लंबे TXT रिकॉर्ड का समर्थन करता है या नहीं
- अस्थायी रूप से 1024-bit कुंजी का उपयोग करें (कम से कम सुरक्षित)
विभाजित DKIM रिकॉर्ड का उदाहरण:
"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...""...continuation of key..."DMARC Troubleshooting
DMARC संरेखण विफलताओं:
लक्षण: एसपीएफ़ और डीकेआईएम पास लेकिन डीएमएआरसी विफल हो गया
Causes:
- प्रमाणित डोमेन से मेल नहीं खाता है शीर्ष डोमेन
- तृतीय-पक्ष अपने डोमेन का उपयोग करके सेवा भेजने का कार्य
- Misconfigured लिफाफा प्रेषक
Solutions:
- अपने डोमेन के साथ अपने ईमेल प्रदाता संकेत सुनिश्चित करें (कस्टम DKIM)
- कस्टम रिटर्न-पैथ / लिफाफा प्रेषक को कॉन्फ़िगर करें
- आराम से संरेखण मोड (adkim=r; aspf=r) का उपयोग करें
डीएमएआरसी रिपोर्ट प्राप्त नहीं करना:
लक्षण: कोई कुल रिपोर्ट नहीं पहुंचने
Causes:
- Rua address incorrect
- ईमेल पता प्राप्त नहीं किया जा सकता है बाहरी ईमेल
- रिपोर्टें स्पैम करने के लिए जा रही हैं
- सर्वर को रिपोर्ट भेजने की अनुमति नहीं देता है
Solutions:
- सत्यापित करें:
rua=mailto:[email protected] - यह परीक्षण करें कि रिपोर्टिंग पता बाहरी मेल प्राप्त कर सकता है
- रिपोर्ट के लिए स्पैम फ़ोल्डर की जाँच करें
- नोट: सभी रिसीवर डीएमएआरसी रिपोर्ट नहीं भेज सकते हैं
डीएमएआरसी रिकॉर्ड नहीं मिला:
लक्षण: DMARC जाँच शो “कोई रिकॉर्ड नहीं”
Causes:
- रिकॉर्ड गलत स्थान पर प्रकाशित
- गलत प्रारूप का उपयोग करना (TXT) at dmarc subdomain.
Solutions:
- रिकॉर्ड होना चाहिए dmarc.yourdomain.com
- साथ सत्यापित करें
dig TXT _dmarc.yourdomain.com
जनरल समस्या निवारण उपकरण
ऑनलाइन सत्यापनकर्ता:
- MXToolbox (mxtoolbox.com) - SPF, DKIM, DMARC lookup
- मेल परीक्षक (mail-tester.com) - पूर्ण विश्लेषण के लिए परीक्षण ईमेल भेजें
- DMARC विश्लेषक - रिपोर्ट विज़ुअलाइज़ेशन
- Google व्यवस्थापक टूलबॉक्स - चेक MX, SPF, DKIM
कमांड लाइन उपकरण:
# Check SPFdig TXT yourdomain.com
# Check DKIMdig TXT selector._domainkey.yourdomain.com
# Check DMARCdig TXT _dmarc.yourdomain.com
# Check from specific DNS serverdig @8.8.8.8 TXT yourdomain.comईमेल हेडर विश्लेषण:
प्राप्त ईमेल में प्रमाणीकरण-Results header की जाँच करें:
Authentication-Results: mx.google.com; dkim=pass header.d=example.com header.s=brevo; spf=pass smtp.mailfrom=example.com; dmarc=pass action=none header.from=example.comईमेल प्रमाणीकरण और ब्रेवो
ब्रेवो व्यापक ईमेल प्रमाणीकरण समर्थन प्रदान करता है, जिससे यह आपके भेजने वाले डोमेन के लिए SPF, DKIM और DMARC को कॉन्फ़िगर करने के लिए सीधा बनाता है।
Brevo में प्रमाणीकरण स्थापित करना
Step 1: अपना डोमेन जोड़ें
- अपने ब्रेवो खाते में लॉग इन करें
- सेटिंग्स> प्रेषक, डोमेन और समर्पित आईपी को नेविगेट करें
- एक डोमेन जोड़ें
- अपना डोमेन नाम दर्ज करें
चरण 2: SPF को कॉन्फ़िगर करें
ब्रेवो SPF प्रदान करता है, जिसमें आपके DNS को जोड़ने के लिए शामिल हैं:
include:spf.brevo.comइसे अपने मौजूदा SPF रिकॉर्ड में जोड़ें या एक नया बनाएं:
v=spf1 include:spf.brevo.com -allचरण 3: DKIM को कॉन्फ़िगर करें
ब्रेवो स्वचालित रूप से DKIM कुंजी उत्पन्न करता है। प्रदान किए गए रिकॉर्ड की प्रतिलिपि:
- अपने डोमेन सेटिंग्स में जाओ ब्रेवो में
- DKIM अनुभाग का पता लगाएं
- DNS रिकॉर्ड नाम और मान की प्रतिलिपि
- अपने DNS में TXT रिकॉर्ड जोड़ें
चरण 4: कॉन्फ़िगरेशन सत्यापित करें
ब्रेवो स्वचालित रूप से अपने DNS रिकॉर्ड की जाँच करता है। ग्रीन चेकमार्क सफल विन्यास को इंगित करते हैं।
Proper Brevo प्रमाणीकरण के लाभ
जब आप ब्रावो के साथ प्रमाणीकरण को ठीक से कॉन्फ़िगर करते हैं:
- उच्च इनबॉक्स प्लेसमेंटGmail, Microsoft, and other प्रदाताओं ने प्रमाणीकरण संदेश पर भरोसा किया
- ब्रांड संरक्षणDMARC अपने डोमेन के उल्लंघन को रोकता है
- बेहतर विश्लेषण: खुलने और क्लिकों की सटीक ट्रैकिंग
- प्रतिष्ठान भवन: संगत प्रमाणीकरण प्रेषक प्रतिष्ठा बनाता है
ताजो एकीकरण लाभ
अपने कनेक्ट करने के लिए ताजो का उपयोग करना ब्रेवो के साथ दुकान अतिरिक्त लाभ प्रदान करती है:
- स्वचालित ग्राहक सिंक: व्यक्तिगत ईमेल के लिए ग्राहक डेटा निर्बाध रूप से बहता है
- इवेंट ट्रैकिंग: खरीद, ब्राउज़ करें, और गाड़ी की घटनाओं को ट्रिगर करने के लिए अधिकृत लेनदेन ईमेल
- बहु चैनल समन्वयईमेल, एसएमएस और व्हाट्सएप पर लगातार प्रमाणीकरण बनाए रखें
- एकीकृत विश्लेषण: अन्य विपणन मैट्रिक्स के साथ ट्रैक ईमेल प्रदर्शन
उचित ईमेल प्रमाणीकरण और वास्तविक समय के ग्राहक डेटा सिंक्रनाइज़ेशन का संयोजन न केवल इनबॉक्स तक पहुंचता है बल्कि प्रत्येक प्राप्तकर्ता के साथ अनुनाद करता है।
अक्सर पूछे जाने वाले प्रश्न
SPF, DKIM और DMARC के बीच क्या अंतर है?
SPF यह निर्दिष्ट करता है कि कौन से सर्वर आपके डोमेन के लिए ईमेल भेज सकते हैं। DKIM एक क्रिप्टोग्राफिक हस्ताक्षर प्रोविंग संदेश प्रामाणिकता जोड़ता है। डीएमएआरसी ने यह नीति निर्धारित की कि कैसे रिसीवर को प्रमाणीकरण विफलताओं को संभालने और रिपोर्टिंग प्रदान करने के लिए अधिकृत किया जाना चाहिए। सभी तीनों कार्य पूर्ण ईमेल प्रमाणीकरण के लिए मिलकर करते हैं।
क्या मुझे सभी तीनों (SPF, DKIM, और DMARC) की आवश्यकता है?
इष्टतम प्रसव और सुरक्षा के लिए, हाँ। अकेले एसपीएफ़ स्पूफिंग के लिए संवेदनशील है। अकेले DKIM नीति को निर्दिष्ट नहीं करता है। DMARC को SPF या DKIM को फंक्शन करने की आवश्यकता होती है। साथ में, वे व्यापक सुरक्षा और सर्वोत्तम इनबॉक्स प्लेसमेंट दरों प्रदान करते हैं।
कब तक यह ईमेल प्रमाणीकरण के लिए काम करने के लिए?
DNS आमतौर पर 30 मिनट से 48 घंटे के भीतर प्रचारित होता है। एक बार प्रचारित होने पर, प्रमाणीकरण तुरंत लागू होता है। हालांकि, लगातार प्रमाणीकरण के आधार पर प्रेषक की प्रतिष्ठा सप्ताह महीने तक होती है।
क्या आप अपने वैध ईमेल को ब्लॉक कर सकते हैं?
यह अगर गलत तरीके से कॉन्फ़िगर किया गया हो सकता है। यही कारण है कि आपको हमेशा p=none (monitoring) के साथ शुरू करना चाहिए, 2-4 सप्ताह के लिए रिपोर्ट का विश्लेषण करना, किसी भी मुद्दे को ठीक करना, फिर धीरे-धीरे क्वारेंटाइन और अस्वीकार करना चाहिए। कभी निगरानी चरण नहीं छोड़ते।
क्या SPF संरेखण बनाम DKIM संरेखण है?
संरेखण का मतलब है कि अधिकृत डोमेन हेडर डोमेन से दृश्यमान मेल खाता है। SPF संरेखण रिटर्न-पैथ डोमेन की तुलना करता है। DKIM संरेखण संकेत डोमेन (D= टैग) की तुलना करता है। DMARC को कम से कम एक गठबंधन की आवश्यकता होती है।
क्या मेरे पास एक डोमेन के लिए एकाधिक DKIM कुंजी हो सकती है?
हाँ। प्रत्येक ईमेल सेवा एक अलग चयनकर्ता (जैसे, brevo. domainkey, google. domainkey) का उपयोग कर सकती है। यह कई सेवाओं को स्वतंत्र रूप से DKIM के साथ साइन करने की अनुमति देता है। DKIM चयनकर्ताओं की संख्या पर कोई सीमा नहीं है।
क्यों मैं अपने ईमेल को अभी भी प्रमाणीकरण स्थापित करने के बाद स्पैम करने के लिए जाना?
प्रमाणीकरण आवश्यक है लेकिन इनबॉक्स प्लेसमेंट के लिए पर्याप्त नहीं है। अन्य कारकों में प्रेषक प्रतिष्ठा, सामग्री की गुणवत्ता, सगाई की दर और सूची स्वच्छता शामिल है। प्रमाणीकरण आपको पहले फिल्टर में चिपका देता है; अच्छी प्रथाओं ने अंतिम प्लेसमेंट निर्धारित किया है।
मैं कैसे DMARC की कुल रिपोर्ट पढ़ सकता हूँ?
DMARC की कुल रिपोर्ट XML फाइलें हैं। Dmarcian, Postmark DMARC, या DMARC विश्लेषक जैसे उपकरणों का उपयोग पैर्से के लिए और उन्हें दृश्यित करने के लिए करें। ये उपकरण दिखाते हैं कि कौन से IP आपके डोमेन और उनके प्रमाणीकरण पास/फेल दरों के रूप में ईमेल भेजते हैं।
क्या होता है अगर मैं SPF 10 लुकअप सीमा से अधिक हूँ?
SPF एक स्थायी त्रुटि (permerror) देता है और सभी SPF जाँच विफल हो जाती है। इसे ठीक करने के लिए, अप्रयुक्त को हटा दें, बदलें में आईपी पते शामिल हैं जहां संभव हो, या एसपीएफ़ फ्लैटिंग सेवाओं का उपयोग करें।
क्या मैं अपने SPF रिकॉर्ड में सभी या ~ सभी का उपयोग कर सकता हूं?
Use~all(softfail) जबकि परीक्षण और निर्माण आत्मविश्वास। जब आप सभी वैध स्रोतों को पास करते हैं, तो स्विच करने के लिए-all(कठिन असफल) मजबूत सुरक्षा के लिए। Softfail निशान विफलता लेकिन अस्वीकार नहीं करता; कड़ी मेहनत अस्वीकृति अधिकृत करता है।
मुझे कितनी बार DKIM कुंजी को घुमाना चाहिए?
कोई सख्त आवश्यकता नहीं है, लेकिन वार्षिक रोटेशन एक अच्छा सुरक्षा अभ्यास है। जब घूर्णन हो जाता है, तो पहले नई कुंजी जोड़ें, DNS प्रचार की प्रतीक्षा करें, नई कुंजी के साथ साइनिंग करने में सक्षम करें, फिर संक्रमण अवधि के बाद पुरानी कुंजी को हटा दें।
क्या सबडोमेन को अलग प्रमाणीकरण की आवश्यकता है?
SPF: हाँ, प्रत्येक सबडोमेन को अपने स्वयं के SPF रिकॉर्ड की जरूरत है अगर ईमेल भेज रहा है। DKIM: कुंजी प्रति उप डोमेन साझा या अलग किया जा सकता है। DMARC: सबडोमेन माता-पिता की नीति को विरासत में मिला जब तक कि sp= सेट हो या सबडोमेन का अपना DMARC रिकॉर्ड नहीं हो।
Conclusion
SPF, DKIM और DMARC के माध्यम से ईमेल प्रमाणीकरण अब उन व्यवसायों के लिए वैकल्पिक नहीं है जो ईमेल संचार पर भरोसा करते हैं। ये प्रोटोकॉल आपके ब्रांड को स्पूफिंग से बचाने, प्रसव में सुधार लाने और प्रभावी ईमेल विपणन के लिए आवश्यक विश्वास का निर्माण करने की रक्षा करते हैं।
कुंजी टेकअवे:
- SPFDNS के माध्यम से सर्वर भेजने का अधिकार देता है
- DKIMक्रिप्टोग्राफिक हस्ताक्षर के साथ संदेश प्रामाणिकता साबित करता है
- DMARCनीति को लागू करता है और रिपोर्ट के माध्यम से दृश्यता प्रदान करता है
- अस्वीकृति को लागू करने से पहले निगरानी (p=none) से शुरू करें
- सभी वैध भेजने के स्रोतों को ठीक से कॉन्फ़िगर किया जाना चाहिए
- नियमित निगरानी विन्यास बहाव को रोकता है
ई-कॉमर्स व्यवसायों के लिए Shopify, ताजो और ब्रेवो के माध्यम से ग्राहक डेटा एकीकरण के साथ उचित ईमेल प्रमाणीकरण का संयोजन एक शक्तिशाली नींव बनाता है। आपके लेन-देन ईमेल ग्राहकों तक पहुंचते हैं, आपके विपणन अभियान बेहतर इनबॉक्स प्लेसमेंट प्राप्त करते हैं, और आपका ब्रांड स्फोफिंग हमलों से सुरक्षित रहता है।
अपनी ईमेल डिलीवरी को बेहतर बनाने के लिए तैयार? इस गाइड में उल्लिखित उपकरणों के साथ अपने वर्तमान प्रमाणीकरण सेटअप का ऑडिट करके शुरू करें, फिर दिए गए चरण-दर-चरण निर्देशों के बाद SPF, DKIM और DMARC को व्यवस्थित रूप से कॉन्फ़िगर करें।
जानें कैसे ताजो ब्रेवो के साथ एकीकृत होता हैअपने Shopify स्टोर के लिए वास्तविक समय के ग्राहक डेटा सिंक्रनाइज़ेशन के साथ सहज ईमेल प्रमाणीकरण प्रदान करने के लिए।
संबंधित लेख
- Email Marketing Campaigns: The Complete Guide to Planning, Executing, and Optimizing
- [ईमेल विपणन रणनीति: पूर्ण योजना और निष्पादन गाइड [2401]
- Email Marketing for Small Business: The Complete Guide (2026)
- [ईमेल मार्केटिंग ROI: कैसे गणना, ट्रैक और सुधार रिटर्न [2025]
- Email Marketing for Beginners: The Complete Getting Started Guide (2026)