इस क्षेत्र के विषय:
प्रेषक नीति ढांचा परिचय
ईमेल संदेश भेजते समय अपनी ईमेल एसपीएफ सेटिंग की पुष्टि करें
डोमेन कुंजी पहचान मेल परिचय
ईमेल संदेश भेजते समय अपनी ईमेल DKIM सेटिंग्स को सत्यापित करें
एसपीएफ, सेंडर पॉलिसी फ्रेमवर्क का संक्षिप्त रूप है, जो एक ईमेल प्रमाणीकरण मानक है।
यह आपको यह घोषित करने की अनुमति देता है कि आपके डोमेन के लिए ईमेल भेजने के लिए कौन से एसएमटीपी सर्वर अधिकृत हैं।
यह आपको प्रेषक के पते और संदेश भेजने वाले सर्वर के साथ उसके संबंध की पुष्टि करने की अनुमति देता है।
यदि ईमेल आपके प्रेषक डोमेन के साथ भेजे जाते हैं, तो प्राप्तकर्ता यह पहचान सकता है कि क्या यह आपके द्वारा पहचाने जाने वाले किसी एसएमटीपी सर्वर से भेजा गया है।
इसे कॉन्फ़िगर करने की सलाह दी जाती है, क्योंकि यदि एसपीएफ बिल्कुल भी सेट नहीं है तो कुछ प्राप्तकर्ता आपके संदेशों को अस्वीकार कर सकते हैं।
इसके लिए दो अलग-अलग दृष्टिकोण हैं:
इस "नरम" व्यवस्था से प्राप्तकर्ताओं द्वारा अस्वीकृति की संभावना कम या न के बराबर होगी।
"कठिन" विकल्प के कारण कुछ संदेश अस्वीकृत हो जाएंगे यदि सर्वर घोषित नहीं किया गया है या कुछ मामलों में जब ईमेल को पुनर्निर्देशित किया गया है या मेलिंग सूची के माध्यम से भेजा गया है।
“हार्ड” सेटअप गंतव्य मेल सर्वर को संदेश स्वीकार करने या न करने का निर्णय लेने के लिए अधिक क्षमता प्रदान करता है, यही वह दृष्टिकोण है जिसका हम सुझाव देते हैं।
एसपीएफ सेटअप के लिए यह जानना आवश्यक है कि आप ईमेल संदेश भेजने के लिए किन सर्वरों का उपयोग करते हैं।
RealSender के साथ, आपके डोमेन (example.com) के TXT रिकॉर्ड में यह स्ट्रिंग होनी चाहिए:
a:example.realsender.com और यह इस तरह दिखेगा:
example.com TXT "v=spf1 a:example.realsender.com ~all" HighSender के साथ, आपके डोमेन (example.com) के TXT रिकॉर्ड में यह स्ट्रिंग होनी चाहिए:
include:spf.realsender.com और यह इस तरह दिखेगा:
example.com TXT "v=spf1 include:spf.realsender.com ~all" ये उपकरण आपको कॉन्फ़िगरेशन को सत्यापित करने में मदद करेंगे:
www.kitterman.com/spf/validate.html *
यह निर्दिष्ट डोमेन नाम के लिए SPF रिकॉर्ड प्राप्त करता है और निर्धारित करता है कि रिकॉर्ड वैध है या नहीं।
एसपीएफ की ऑनलाइन जांच करें
ईमेल संदेश भेजते समय आपकी ईमेल एसपीएफ सेटिंग की पुष्टि करता है
* = बाहरी वेबसाइट का लिंक, यह एक नए पृष्ठ में खुलेगा
सब कुछ सही ढंग से सेट होने पर भी, संदेश सत्यापन विफल हो सकता है।
यदि ईमेल को पुनर्निर्देशित (फॉरवर्ड) किया गया है या किसी मेलिंग सूची के माध्यम से भेजा गया है।
In these cases, to keep the email authentication consistent,
configure the dkim signature domain to be aligned with the sender’s From address.
See: email authentication advanced » <dkim> alignment for dmarc.
spf@tester.realsender.comhttps://tester.realsender.com/spfयदि संदेश का प्रमाणीकरण सही ढंग से नहीं हुआ है, तो RealSender SPF ऑनलाइन जांच में विषय उपसर्ग जोड़ दिया जाएगा:
!! spf-fail !! SMTP सर्वर अधिकृत सर्वरों की सूची में शामिल नहीं है और ईमेल को अस्वीकार या खारिज कर दिया जाना चाहिए !! spf-softfail !! SMTP सर्वर अधिकृत सर्वरों की सूची में शामिल नहीं है, लेकिन इस मामले को "सॉफ्टफेल" माना जाना चाहिए !! spf-neutral !! SPF रिकॉर्ड स्पष्ट रूप से बताता है कि वैधता के बारे में कुछ नहीं कहा जा सकता !! spf-none !! प्रेषक डोमेन में ईमेल को प्रमाणित करने के लिए कोई जानकारी नहीं है कभी-कभी डोमेन स्तर पर दर्ज की गई जानकारी सही/समझने योग्य नहीं होती है।
!! spf-permerror !! एक स्थायी त्रुटि उत्पन्न हुई है (उदाहरण के लिए, गलत तरीके से स्वरूपित SPF रिकॉर्ड) !! spf-temperror !! एक अस्थायी त्रुटि उत्पन्न हुई हैएसपीएफ की जांच "मेल-फ्रॉम" ईमेल पते के आधार पर की जाती है, जो ईमेल हेडर में छिपा होता है।
केवल प्रेषक का ईमेल पता ही दिखाई देता है। यदि उनके मूल डोमेन अलग-अलग हैं, तो यह चेतावनी प्रदर्शित होती है:
!! spf-diff !! "Mail-From" और "From" रूट डोमेन अलग-अलग हैंयदि संदेश DMARC (रिलैक्स्ड अलाइनमेंट) के लिए SPF जांच और SPF अलाइनमेंट जांच दोनों में सफल होता है, तो आपको यह मिलेगा:
|ठीक है| आपका ईमेल एसपीएफ जांच और एसपीएफ संरेखण जांच में सफल रहायदि केवल एक, SPF या DKIM, DMARC (रिलैक्स्ड अलाइनमेंट) के लिए अलाइनमेंट जांच पास करता है,
संदेश को अभी भी "ठीक" (विश्वसनीय) माना जाता है और इसके प्रारंभ में ~ (टिल्ड) चिह्न जोड़ा जाता है:
|~ठीक है| spf-pass आपका ईमेल SPF जांच (अलाइनमेंट नहीं) और DKIM अलाइनमेंट जांच में पास हो गया है
DKIM डोमेन कीज़ आइडेंटिफाइड मेल का संक्षिप्त रूप है, जो एक ईमेल प्रमाणीकरण मानक है।
यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि ईमेल (संलग्न दस्तावेजों सहित) में "हस्ताक्षर" किए जाने के बाद से कोई बदलाव नहीं किया गया है।
यह प्रत्येक भेजे जाने वाले ईमेल संदेश में डोमेन नाम से जुड़ा एक डिजिटल हस्ताक्षर लगाकर ऐसा करता है।
दो कुंजियों का उपयोग किया जाता है: एक "सार्वजनिक" कुंजी और एक "निजी" कुंजी:
संदेश भेजते समय, एसएमटीपी सर्वर ईमेल संदेश की सामग्री और निजी कुंजी के आधार पर एक "एन्क्रिप्टेड हैश हस्ताक्षर" उत्पन्न करता है।
प्राप्तकर्ता का सिस्टम ईमेल हेडर में मौजूद हस्ताक्षर को ईमेल की सामग्री और प्रेषक की "सार्वजनिक" कुंजी से तुलना करके सत्यापित कर सकता है।
डीकेआईएम हस्ताक्षर अंतिम उपयोगकर्ताओं को तुरंत दिखाई नहीं देते हैं, इन्हें ईमेल इंफ्रास्ट्रक्चर द्वारा जोड़ा और सत्यापित किया जाता है।
RealSender के SMTP सर्वर सभी आउटगोइंग ईमेल संदेशों पर DKIM हस्ताक्षर का उपयोग करते हैं।
RealSender प्रारंभ में SMTP सर्वर से जुड़े अपने स्वयं के डोमेन के साथ सभी आउटगोइंग संदेशों पर हस्ताक्षर करता है।
उपयोगकर्ता/प्रशासक की ओर से किसी भी प्रकार की सेटअप प्रक्रिया की आवश्यकता नहीं है।
“ डीमार्क के लिए डीकेआईएम डोमेन अलाइनमेंट ” प्राप्त करने के लिए,
संदेश पर प्रेषक के समान डोमेन से हस्ताक्षर किए जाने चाहिए।
RealSender के साथ, आपको दो CNAME रिकॉर्ड जोड़ने होंगे।
अपने डोमेन (example.com) की DNS सेटिंग में, इन सेटिंग्स की तरह:
key1._domainkey.example.com CNAME key1._domainkey.yourcompany.realsender.com key2._domainkey.example.com CNAME key2._domainkey.yourcompany.realsender.comयह टूल आपको कॉन्फ़िगरेशन को सत्यापित करने में मदद करेगा:
toolbox.googleapps.com *
* = बाहरी वेबसाइट का लिंक, यह एक नए पृष्ठ में खुलेगा
एक डीकेआईएम सीलबंद संदेश को संशोधित नहीं किया जा सकता है, लेकिन इसे फिर भी कोई भी पढ़ सकता है।
हस्ताक्षरित संदेश जो सत्यापन में सफल नहीं होता, आमतौर पर अस्वीकार कर दिया जाता है।
यदि प्रेषक से प्राप्तकर्ता तक पहुंचने के दौरान कोई बदलाव नहीं किया गया है, तो ऐसा नहीं होना चाहिए।
हमें कुछ दुर्लभ मामले देखने को मिले हैं, जो सभी पंक्तियों की लंबाई से संबंधित हैं (यह अधिकतम 990 अक्षर होनी चाहिए)।
कुछ एप्लिकेशन सामग्री को एक ही पंक्ति में भेजते हैं या एचटीएमएल के भीतर एक बहुत लंबी पंक्ति को प्रसारित करते हैं।
इन अवसरों पर डीकेआईएम हस्ताक्षर दूषित हो जाता है, जिसके कारण "डीकेआईएम=फेल" जांच परिणाम आता है।
dkim@tester.realsender.comhttps://tester.realsender.com/dkimयदि संदेश पर सही ढंग से हस्ताक्षर नहीं किए गए हैं, तो RealSender DKIM ऑनलाइन जांच में विषय उपसर्ग जोड़ा जाएगा:
!! dkim-none !! कोई DKIM-Signature हेडर (वैध या अवैध) नहीं मिला !! dkim-fail !! एक वैध DKIM-Signature हेडर मिला, लेकिन हस्ताक्षर में संदेश के लिए सही मान नहीं है कभी-कभी जांच को निष्पादित करना संभव नहीं होता है:
!! dkim-invalid !! हस्ताक्षर या सार्वजनिक कुंजी रिकॉर्ड में कोई समस्या है। यानी हस्ताक्षर संसाधित नहीं हो सका। !! dkim-temperror !! कोई त्रुटि पाई गई है जो संभवतः अस्थायी है, जैसे कि सार्वजनिक कुंजी प्राप्त करने में अस्थायी असमर्थता।जब संदेश पर किसी भिन्न डोमेन का उपयोग करके हस्ताक्षर किए गए हों, तो विषय में एक "अंतर" चेतावनी जोड़ दी जाएगी।
यदि प्रेषक डीमार्क के लिए एसपीएफ जांच और एसपीएफ संरेखण में सफल होता है, तो यह चेतावनी प्रदर्शित नहीं होगी:
!! dkim-diff !! संदेश पर प्रेषक के डोमेन द्वारा हस्ताक्षर नहीं किए गए हैंयदि संदेश DMARC (रिलैक्स्ड अलाइनमेंट) के लिए DKIM जांच और DKIM अलाइनमेंट जांच दोनों को पास कर लेता है, तो आपको यह मिलेगा:
|ठीक है| आपका ईमेल DKIM जांच और DKIM संरेखण जांच में सफल रहायदि केवल एक, DKIM या SPF, DMARC (रिलैक्स्ड अलाइनमेंट) के लिए अलाइनमेंट जांच पास करता है,
संदेश को अभी भी "ठीक" (विश्वसनीय) माना जाता है और इसके प्रारंभ में ~ (टिल्ड) चिह्न जोड़ा जाता है:
|~ठीक है| आपका ईमेल DKIM जांच (अलाइनमेंट नहीं) और SPF अलाइनमेंट जांच पास कर लेता है।