DMARC कैसे काम करता है - अपडेट किया गया
DMARC गूगल मेल और ऑफिस 365 के साथ कैसे काम करता है? (अपडेट किया गया)
हमने दोबारा जांच की है कि ईमेल प्रमाणीकरण डिलीवरी को कैसे प्रभावित करता है।
to Google Mail and Office 365 mailboxes, the most popular business emails providers.
परिणामों को दो समूहों में विभाजित किया जा सकता है:
ईमेल डिलीवरी
(एसपीएफ, डीकेआईएम और डीएमएआरसी भेजे गए संदेशों की डिलीवरी को कैसे प्रभावित करते हैं)
# गूगल मेल : ईमेल हमेशा स्वीकार किए जाते हैं, लेकिन ऐसा लगता है कि एसपीएफ प्रमाणीकरण पर बिल्कुल भी ध्यान नहीं दिया जाता है।
डीकेआईएम हस्ताक्षर का मूल्यांकन तभी किया जाता है जब वह प्रेषक के ईमेल पते के साथ संरेखित हो और डीएमएआरसी को "क्वारंटाइन" या "रिजेक्ट" नीति के साथ सेट किया गया हो।
# ऑफिस 365 : यह SPF के प्रति पूरी तरह से उत्तरदायी है; जब कोई संदेश SPF जांच पास कर लेता है, तो वह इनबॉक्स में पहुंच जाता है।
डीकेआईएम हस्ताक्षर को तभी माना जाता है जब वह प्रेषक के ईमेल पते के साथ संरेखित हो, अन्यथा इसका कोई महत्व नहीं है।
टिप्पणी: अगस्त के आखिरी सप्ताह में Office 365 में एक अजीब व्यवहार देखने को मिला:
केवल डीकेआईएम (हस्ताक्षर डोमेन प्रेषक पते के साथ संरेखित) के साथ हस्ताक्षरित संदेश ही मान्य होंगे।
और डीएमएआरसी रिकॉर्ड सेट (किसी भी पॉलिसी के साथ) इनबॉक्स में डिलीवर कर दिए गए।
स्पूफिंग सुरक्षा
(एसपीएफ, डीकेआईएम और डीएमएआरसी किस प्रकार प्रेषक के ईमेल पते को नकली होने से बचाते हैं*)
* = संदेश को वास्तविक स्रोत के अलावा किसी अन्य व्यक्ति से आया हुआ प्रतीत कराना
# गूगल मेल : डीएमएआरसी को सक्रिय करने पर, नकली प्रेषकों को स्पैम फ़ोल्डर में फ़िल्टर किया जाता है (p=quarantine के साथ) या अस्वीकार कर दिया जाता है (p=reject के साथ)।
यदि नीति को "none" (p=none) पर सेट किया जाता है तो कुछ नहीं होता है, इस स्थिति में सभी संदेश इनबॉक्स में पहुंच जाते हैं।
# Office 365 : "spf fail" या "spf softfail" परिणाम फर्जी प्रेषकों को जंक ईमेल फ़ोल्डर में भेजने के लिए पर्याप्त हैं।
प्रमाणीकरण आवश्यकताएँ
ईमेल प्रमाणीकरण संबंधी सुझाई गई आवश्यकताओं का सारांश निम्नलिखित है:
| ईमेल डिलीवरी | स्पूफिंग सुरक्षा | |
|---|---|---|
| गूगल मेल | डीकेआईएम पास (डोमेन संरेखित) | p=quarantine या p=reject के साथ dmarc सेट करें |
| कार्यालय 365 | एसपीएफ पास और डीकेआईएम पास (डोमेन संरेखित) | सुरक्षा बढ़ाने के लिए SPF और DMARC सेट करें। |
ईमेल डिलीवरी परीक्षण के परिणाम
नीचे किए गए सभी परीक्षणों की पूरी श्रृंखला दी गई है।
| गूगल मेल | गूगल मेल (डीमार्क सेट) |
कार्यालय 365 | कार्यालय 365 (डीमार्क सेट) |
||
|---|---|---|---|---|---|
| एसपीएफ पास | डीकेआईएम कोई नहीं | इनबॉक्स | इनबॉक्स | इनबॉक्स | इनबॉक्स |
| एसपीएफ विफल | डीकेआईएम कोई नहीं | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ सॉफ्टफेल | डीकेआईएम कोई नहीं | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ कोई नहीं | डीकेआईएम कोई नहीं | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ पास | डीकिम अंतर | इनबॉक्स | इनबॉक्स | इनबॉक्स | इनबॉक्स |
| एसपीएफ विफल | डीकिम अंतर | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ सॉफ्टफेल | डीकिम अंतर | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ कोई नहीं | डीकिम अंतर | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ पास | डीकेआईएम पास | इनबॉक्स | इनबॉक्स | इनबॉक्स | इनबॉक्स |
| एसपीएफ विफल | डीकेआईएम पास | इनबॉक्स | इनबॉक्स | इनबॉक्स | इनबॉक्स |
| एसपीएफ सॉफ्टफेल | डीकेआईएम पास | इनबॉक्स | इनबॉक्स | इनबॉक्स | इनबॉक्स |
| एसपीएफ कोई नहीं | डीकेआईएम पास | इनबॉक्स | इनबॉक्स | इनबॉक्स | इनबॉक्स |
| एसपीएफ पास | डीकेआईएम अमान्य | इनबॉक्स | इनबॉक्स | इनबॉक्स | इनबॉक्स |
| एसपीएफ विफल | डीकेआईएम अमान्य | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ सॉफ्टफेल | डीकेआईएम अमान्य | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
| एसपीएफ कोई नहीं | डीकेआईएम अमान्य | इनबॉक्स | अवांछित ईमेल | कूड़ा | कूड़ा |
टिप्पणियाँ:
- प्रेषक का पता (दिखाई देने वाला प्रेषक) और मेल भेजने वाले का पता (जिसे "एनवेलप फ्रॉम" या "रिटर्न-पाथ" भी कहा जाता है) एक ही हैं, वे एक ही डोमेन को संदर्भित करते हैं।
- “डीकेआईएम पास”: डीकेआईएम हस्ताक्षर डोमेन, प्रेषक पते के डोमेन के समान है (डोमेन संरेखित है)
- “dkim diff”: dkim हस्ताक्षर डोमेन, प्रेषक पते के डोमेन से भिन्न है (डोमेन संरेखित नहीं है)