<dmarc> detects fake emails

डीएमार्क ने समझाया

DMARC का पूरा नाम है: डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता।
यह एक ईमेल प्रमाणीकरण मानक है, जिसे फर्जी डोमेन वाले ईमेल से निपटने के लिए विकसित किया गया है।

प्रेषक:

• उनके ईमेल को SPF और DKIM के साथ प्रमाणित करें
• अनधिकृत ईमेल को संभालने के तरीके के लिए एक "डीएमएआरसी नीति" प्रकाशित करें।

रिसीवर:

• प्रेषक की “डीएमएआरसी नीति” के आधार पर अप्रमाणित ईमेल पर कार्रवाई करें।
• परिणाम की रिपोर्ट प्रेषक को भेजें

कुछ मेलबॉक्स प्रदाताओं के साथ, यह डिलीवरी को काफी हद तक प्रभावित करता है, देखें:
2020 में DMARC गूगल मेल और ऑफिस 365 के साथ कैसे काम करता है *
"ऑफिस 365 आम तौर पर एसपीएफ और डीकेआईएम प्रमाणीकरण के प्रति प्रतिक्रियाशील है।"
इनबॉक्स तक लगातार परिणाम पहुंचाने का एकमात्र तरीका उन्हें डीएमएआरसी से जोड़ना है।

* = बाहरी वेबसाइट का लिंक, यह एक नए पृष्ठ में खुलेगा

डीएमआरसी को कैसे काम में लाया जाए

DMARC, SPF (Sender Policy Framework) और DKIM (Domain Keys Identified Emails) का उपयोग करता है।
ईमेल प्रमाणीकरण परीक्षणों में विफल होने पर स्थिति को नियंत्रित करने के लिए।

एसपीएफ के लिए यह आवश्यक है कि आप यह घोषित करें कि आप ईमेल संदेश भेजने के लिए किन सर्वरों का उपयोग करते हैं।
एसपीएफ को कॉन्फ़िगर करने का तरीका देखें ताकि आप इसके बारे में अधिक जान सकें और इसे सही तरीके से सेट कर सकें।

RealSender के SMTP सर्वर सभी आउटगोइंग ईमेल संदेशों पर DKIM हस्ताक्षर का उपयोग करते हैं।
यदि आप प्रेषक के समान डोमेन से हस्ताक्षर करना चाहते हैं तो एक सेटअप की आवश्यकता होती है।
डीकेआईएम को कॉन्फ़िगर करने का तरीका जानने के लिए देखें।

RealSender आपको एक मेलबॉक्स प्रदान करता है जो प्राप्तकर्ताओं द्वारा उत्पन्न DMARC रिपोर्टों को एकत्रित करता है।

डीएमएआरसी को कैसे कॉन्फ़िगर करें

1. शुरुआत में आपको पॉलिसी टैग को "none" (p=none) पर सेट करना चाहिए।
   इसका मतलब यह है कि मेलबॉक्स प्रदाता फर्जी/फिशिंग वाले ईमेल के साथ कुछ भी नहीं करेगा।
   आपको अपने डोमेन (example.com) पर एक TXT रिकॉर्ड जोड़ना चाहिए, जो इस प्रकार दिखना चाहिए:
   

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc.example@rsbox.com"

2. अगले दिन से आपको डीएमएआरसी आरयूए रिपोर्ट ऑनलाइन मिलनी शुरू हो जाएंगी।
   
   आपको शायद पता चले कि आप किसी तीसरे पक्ष द्वारा चलाई जा रही ईमेल कैंपेन को प्रमाणित करना भूल गए हैं।
   यदि ऐसा कुछ होता है, तो बस इसे प्रमाणित करें और जांच लें कि अगली मेलिंग डीएमएआरसी परीक्षण पास करती है या नहीं।

3. जब कुछ हफ्तों तक रिपोर्ट सही आती रहें, तो मेलबॉक्स प्रदाताओं को उन फर्जी/फिशिंग वाले ईमेल को अस्वीकार/ब्लॉक करने के लिए कहें।
   
   आपके डोमेन के _dmarc TXT रिकॉर्ड को इस प्रकार बदलना चाहिए:

"v=DMARC1; p=अस्वीकार; rua=mailto:dmarc.example@rsbox.com"

डीएमएआरसी की कमियां

यदि आपका संगठन डीएमआरसी लागू करता है, तो आपको सावधानीपूर्वक जांच करनी होगी।
ईमेल भेजने का कोई भी नया तरीका शुरू करने से पहले।

डीमार्क एसपीएफ और डीकेआईएम के परीक्षण के संबंध में सख्त नीतियां लागू करता है।
इससे ऐसे ईमेल भी गलत साबित हो सकते हैं जो अन्यथा उन परीक्षणों में पास हो जाते।
मेलबॉक्स प्रदाताओं द्वारा अस्वीकृत किया जाना।

सब कुछ सही ढंग से सेट होने पर भी, सत्यापन विफल हो सकता है:

• एसपीएफ की जांच, यदि ईमेल को रीडायरेक्ट (फॉरवर्ड) किया गया है या मेलिंग सूची के माध्यम से भेजा गया है।
• डीकेआईएम जांच से पता चलता है कि क्या संदेश में कोई बदलाव किया गया है, जिससे डीकेआईएम हस्ताक्षर टूट गया है।