इस क्षेत्र के विषय:
SPF डोमेन के संरेखण में गड़बड़ी के कारण DMARC जांच विफल हो सकती है।
DKIM डोमेन के अलाइनमेंट में गड़बड़ी के कारण DMARC जांच विफल हो सकती है।
डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता
रुआ संदेशों का संग्रह और दैनिक डीएमआरसी रिपोर्टों का ऑनलाइन निर्माण
DMARC एक ईमेल प्रमाणीकरण मानक है, जिसे फर्जी डोमेन मेल से निपटने के लिए विकसित किया गया है।
डोमेन संरेखण के लिए यह आवश्यक है कि:
जब कोई प्रेषक SPF और/या DKIM का उपयोग करके अपने ईमेल को प्रमाणित करता है, तो कम से कम एक डोमेन प्रेषक डोमेन के साथ मेल खाना चाहिए।इसे एसपीएफ (सेंडर पॉलिसी फ्रेमवर्क) के अंतर्गत प्राप्त करने के लिए, आपको दो डोमेन से निपटना होगा:
DMARC दो प्रकार के SPF संरेखण की अनुमति देता है: शिथिल संरेखण और सख्त संरेखण।
यदि आप सख्त संरेखण निर्दिष्ट नहीं करते हैं, तो शिथिल संरेखण को डिफ़ॉल्ट रूप से मान लिया जाता है।
शिथिल संरेखण के साथ, केवल मेल-फ्रॉम पते का मूल डोमेन ही फ्रॉम पते के मूल डोमेन से मेल खाना चाहिए।
शिथिल संरेखण किसी भी उपडोमेन के उपयोग की अनुमति देता है और फिर भी डोमेन संरेखण आवश्यकता को पूरा करता है।
उदाहरण:
यदि आपका मेल-फ्रॉम डोमेन mail.abc.com है और आपका फ्रॉम डोमेन abc.com है,
आपका ईमेल एसपीएफ संरेखण को पूरा करेगा (रूट डोमेन "abc.com" मेल खाता है)।
यदि आपका मेल-फ्रॉम डोमेन abc.mail.com है और आपका फ्रॉम डोमेन abc.com है,
आपका ईमेल एसपीएफ संरेखण में खरा नहीं उतरेगा (मूल डोमेन "mail.com" और "abc.com" मेल नहीं खाते)।
सख्त संरेखण के साथ, मेल-फ्रॉम पते का डोमेन, फ्रॉम पते के डोमेन से बिल्कुल मेल खाना चाहिए।
उदाहरण:
यदि आपका मेल-फ्रॉम डोमेन mail.abc.com है और आपका फ्रॉम डोमेन भी mail.abc.com है,
आपका ईमेल एसपीएफ संरेखण को पूरा करेगा (डोमेन "mail.abc.com" मेल खाता है)।
यदि आपका मेल-फ्रॉम डोमेन mail.abc.com है और आपका फ्रॉम डोमेन abc.com है,
आपका ईमेल एसपीएफ संरेखण में खरा नहीं उतरेगा (डोमेन "mail.abc.com" और "abc.com" मेल नहीं खाते)।
DMARC एक ईमेल प्रमाणीकरण मानक है, जिसे फर्जी डोमेन मेल से निपटने के लिए विकसित किया गया है।
डोमेन संरेखण के लिए यह आवश्यक है कि:
जब कोई प्रेषक SPF और/या DKIM का उपयोग करके अपने ईमेल को प्रमाणित करता है, तो कम से कम एक डोमेन प्रेषक डोमेन के साथ मेल खाना चाहिए।इसे DKIM (डोमेनकीज़ आइडेंटिफाइड मेल) के अंतर्गत प्राप्त करने के लिए,
डीकेआईएम हस्ताक्षर डोमेन (DKIM-Signature: d=…) प्रेषक डोमेन से मेल खाना चाहिए।
DMARC दो प्रकार के DKIM संरेखण की अनुमति देता है: शिथिल संरेखण और सख्त संरेखण।
यदि आप सख्त संरेखण निर्दिष्ट नहीं करते हैं, तो शिथिल संरेखण को डिफ़ॉल्ट रूप से मान लिया जाता है।
शिथिल संरेखण के साथ, केवल डीकेआईएम हस्ताक्षर डोमेन का मूल ही प्रेषक डोमेन से मेल खाना चाहिए।
शिथिल संरेखण किसी भी उपडोमेन के उपयोग की अनुमति देता है और फिर भी डोमेन संरेखण आवश्यकता को पूरा करता है।
उदाहरण:
यदि आपका डीकेआईएम साइनिंग डोमेन mail.abc.com है और आपका फ्रॉम डोमेन abc.com है,
आपका ईमेल DKIM संरेखण को पास कर लेगा (रूट डोमेन "abc.com" मेल खाता है)।
यदि आपका डीकेआईएम साइनिंग abc.mail.com है और आपका फ्रॉम डोमेन abc.com है,
आपका ईमेल DKIM अलाइनमेंट पास नहीं करेगा (रूट डोमेन "mail.com" और "abc.com" मेल नहीं खाते)।
सख्त संरेखण के साथ, डीकेआईएम हस्ताक्षर डोमेन को भेजने वाले पते के डोमेन से बिल्कुल मेल खाना चाहिए।
उदाहरण:
यदि आपका डीकेआईएम साइनिंग डोमेन mail.abc.com है और आपका फ्रॉम डोमेन भी mail.abc.com है,
आपका ईमेल DKIM संरेखण को पास कर लेगा (डोमेन “mail.abc.com” मेल खाते हैं)।
यदि आपका डीकेआईएम साइनिंग डोमेन mail.abc.com है और आपका फ्रॉम डोमेन abc.com है,
आपका ईमेल DKIM संरेखण को पास नहीं करेगा (डोमेन "mail.abc.com" और "abc.com" मेल नहीं खाते हैं)।
DMARC का पूरा नाम है: डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता।
यह एक ईमेल प्रमाणीकरण मानक है, जिसे फर्जी डोमेन वाले ईमेल से निपटने के लिए विकसित किया गया है।
प्रेषक:
रिसीवर:
कुछ मेलबॉक्स प्रदाताओं के साथ, यह डिलीवरी को काफी हद तक प्रभावित करता है, देखें:
2020 में DMARC गूगल मेल और ऑफिस 365 के साथ कैसे काम करता है *
"ऑफिस 365 आम तौर पर एसपीएफ और डीकेआईएम प्रमाणीकरण के प्रति प्रतिक्रियाशील है।"
इनबॉक्स तक लगातार परिणाम पहुंचाने का एकमात्र तरीका उन्हें डीएमएआरसी से जोड़ना है।
* = बाहरी वेबसाइट का लिंक, यह एक नए पृष्ठ में खुलेगा
DMARC, SPF (Sender Policy Framework) और DKIM (Domain Keys Identified Emails) का उपयोग करता है।
ईमेल प्रमाणीकरण परीक्षणों में विफल होने पर स्थिति को नियंत्रित करने के लिए।
एसपीएफ के लिए यह आवश्यक है कि आप यह घोषित करें कि आप ईमेल संदेश भेजने के लिए किन सर्वरों का उपयोग करते हैं।
एसपीएफ को कॉन्फ़िगर करने का तरीका देखें ताकि आप इसके बारे में अधिक जान सकें और इसे सही तरीके से सेट कर सकें।
RealSender के SMTP सर्वर सभी आउटगोइंग ईमेल संदेशों पर DKIM हस्ताक्षर का उपयोग करते हैं।
यदि आप प्रेषक के समान डोमेन से हस्ताक्षर करना चाहते हैं तो एक सेटअप की आवश्यकता होती है।
डीकेआईएम को कॉन्फ़िगर करने का तरीका जानने के लिए देखें।
RealSender आपको एक मेलबॉक्स प्रदान करता है जो प्राप्तकर्ताओं द्वारा उत्पन्न DMARC रिपोर्टों को एकत्रित करता है।
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc.example@rsbox.com"अगले दिन से आपको डीएमएआरसी आरयूए रिपोर्ट ऑनलाइन मिलनी शुरू हो जाएंगी।
आपको शायद पता चले कि आप किसी तीसरे पक्ष द्वारा चलाई जा रही ईमेल कैंपेन को प्रमाणित करना भूल गए हैं।
यदि ऐसा कुछ होता है, तो बस इसे प्रमाणित करें और जांच लें कि अगली मेलिंग डीएमएआरसी परीक्षण पास करती है या नहीं।
जब कुछ हफ्तों तक रिपोर्ट सही आती रहें, तो मेलबॉक्स प्रदाताओं को उन फर्जी/फिशिंग वाले ईमेल को अस्वीकार/ब्लॉक करने के लिए कहें।
आपके डोमेन के _dmarc TXT रिकॉर्ड को इस प्रकार बदलना चाहिए:
"v=DMARC1; p=अस्वीकार; rua=mailto:dmarc.example@rsbox.com"यदि आपका संगठन डीएमआरसी लागू करता है, तो आपको सावधानीपूर्वक जांच करनी होगी।
ईमेल भेजने का कोई भी नया तरीका शुरू करने से पहले।
डीमार्क एसपीएफ और डीकेआईएम के परीक्षण के संबंध में सख्त नीतियां लागू करता है।
इससे ऐसे ईमेल भी गलत साबित हो सकते हैं जो अन्यथा उन परीक्षणों में पास हो जाते।
मेलबॉक्स प्रदाताओं द्वारा अस्वीकृत किया जाना।
सब कुछ सही ढंग से सेट होने पर भी, सत्यापन विफल हो सकता है:
RealSender आपके लिए dmarc rua(*) रिपोर्ट एकत्र करता है और उनका विश्लेषण करता है।
* = rua का अर्थ है: समग्र डेटा के लिए रिपोर्टिंग यूआरआई। RealSender में, “rua” ग्राहकों को प्रदान किया गया ईमेल पता है।
जिन डोमेन द्वारा समग्र रिपोर्ट भेजी जाती हैं
जिन्हें आपके डोमेन से होने का दावा करने वाला ईमेल प्राप्त हुआ है।
ये रिपोर्टें प्रतिदिन दोपहर 13:00 बजे (CET) तैयार की जाती हैं और इनमें पिछले सात दिनों का डेटा शामिल होता है।
यह डीएमएआरसी ऑनलाइन रिपोर्ट का नमूना पृष्ठ है:
