SPF, DKIM, DMARC को समझना: एक सरल गाइड

 (github.com/nicanorflavier)
20 पॉइंट द्वारा GN⁺ 2024-06-18 | 3 टिप्पणियां | WhatsApp पर शेयर करें

यह गाइड किसके लिए है?

  • यह उन लोगों के लिए एक आवश्यक गाइड है जो ईमेल भेजने वाले applications को develop, support या maintain करते हैं।
  • यह सुनिश्चित करने में मदद करती है कि ईमेल spam folder में जाने के बजाय प्राप्तकर्ता के inbox तक पहुँचे।
  • यह बताती है कि अपने domain को cyber criminals और spammers से कैसे सुरक्षित रखा जाए।

आपको यह गाइड क्यों चुननी चाहिए?

  • इसमें सरल और स्पष्ट व्याख्या तथा उदाहरणों के साथ SPF, DKIM और DMARC को आसानी से समझाया गया है।
  • यह GitHub पर host की गई है, इसलिए development environment के साथ integrate करके जानकारी तक जल्दी पहुँचा जा सकता है।
  • यह ऐसा दस्तावेज़ है जिसे community लगातार update और maintain कर सकती है।

यह गाइड किसके लिए नहीं है?

  • यह email server configuration, encryption या secure email gateway जैसे advanced topics को cover नहीं करती।

SPF, DKIM, DMARC को सरल तरीके से समझें

SPF (Sender Policy Framework)

  • SPF: यह उन दोस्तों की सूची जैसा है जिन्हें ईमेल भेजने की अनुमति है।
  • SPF रिकॉर्ड: इस दोस्ती की सूची को DNS TXT रिकॉर्ड में रखा जाता है।
  • उदाहरण: v=spf1 ip4:123.123.123.123 ~all

DKIM (DomainKeys Identified Mail)

  • DKIM: यह ईमेल के अंदर एक गुप्त नोट रखने जैसा है।
  • DKIM रिकॉर्ड: public key को DNS TXT रिकॉर्ड में रखा जाता है ताकि प्राप्तकर्ता ईमेल की प्रामाणिकता सत्यापित कर सके।
  • उदाहरण: v=DKIM1; k=rsa; p=NICfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBolTXCqbxwoRBffyg2efs+Dtlc+CjxKz9grZGBaISRvN7EOZNoGDTyjbDIG8CnEK479niIL4rPAVriT54MhUZfC5UU4OFXTvOW8FWzk6++a0JzYu+FAwYnOQE9R8npKNOl2iDK/kheneVcD4IKCK7IhuWf8w4lnR6QEW3hpTsawIDAQ0B

DMARC (Domain-based Message Authentication, Reporting & Conformance)

  • DMARC: यह SPF और DKIM के नियमों को जोड़कर एक बड़ी rule book बनाने जैसा है।
  • DMARC रिकॉर्ड: इस rule book को DNS TXT रिकॉर्ड में रखा जाता है ताकि प्राप्तकर्ता तय कर सके कि ईमेल को कैसे process करना है।
  • उदाहरण: v=DMARC1; p=none; rua=mailto:postmaster@example.com

SPF, DKIM, DMARC के वास्तविक उपयोग के उदाहरण

  • मोबाइल ऐप्स: जब fitness apps या banking apps ईमेल भेजते हैं, तो वे SPF, DKIM और DMARC का उपयोग करके यह सुनिश्चित करते हैं कि ईमेल spam folder में न जाकर inbox में पहुँचे।
  • ईमेल सेवा प्रदाता: Gmail, Yahoo, Outlook आदि incoming emails को authenticate करने के लिए SPF, DKIM और DMARC का उपयोग करते हैं।
  • सोशल मीडिया प्लेटफ़ॉर्म: LinkedIn, Facebook, Twitter आदि notification emails भेजते समय SPF, DKIM और DMARC का उपयोग करते हैं।
  • कंपनियाँ: promotional emails भेजते समय SPF, DKIM और DMARC का उपयोग किया जाता है ताकि ईमेल spam के रूप में mark न हों और domain का उपयोग email spoofing के लिए न किया जा सके।
  • सरकारी संस्थाएँ: नागरिकों को notifications भेजते समय phishing attacks को रोकने के लिए SPF, DKIM और DMARC का उपयोग करती हैं।

अब आपको क्या करना चाहिए?

  1. ईमेल पते और domain की पहचान करें: अपने app में उपयोग हो रहे ईमेल पते और domain को पहचानें।
  2. मौजूदा स्थिति जाँचें: देखें कि SPF, DKIM और DMARC रिकॉर्ड पहले से मौजूद हैं या नहीं, और क्या वे सही तरीके से configured हैं।
  3. domain access permissions: सुनिश्चित करें कि आपके पास DNS रिकॉर्ड बदलने की अनुमति है।
  4. DMARC monitoring: DMARC reports की निगरानी करें, देखें कि कोई समस्या तो नहीं है, और ज़रूरत पड़ने पर उसे ठीक करें।

SPF, DKIM, DMARC की स्थिति जाँचें

  • MXToolbox:
    • https://mxtoolbox.com/ पर जाएँ
    • 'SPF Record Lookup', 'DKIM Record Lookup', 'DMARC Record Lookup' tools का उपयोग करें
  • DMARCTester:
    • https://www.dmarctester.com/ पर जाएँ
    • ईमेल भेजने या email headers paste करने की विधि का उपयोग करें

SPF, DKIM और DMARC से जुड़े FAQ

  1. DMARC reports के लिए ईमेल पता: ऐसा shared mailbox उपयोग करना बेहतर है जिसे कई लोग देख सकें।
  2. SPF रिकॉर्ड में ~all, -all, ?all, +all का अंतर:
    • ~all (SoftFail): सूची में न होने वाले server से आए ईमेल भी स्वीकार किए जाते हैं, लेकिन वे संदिग्ध हो सकते हैं।
    • -all (Fail): सूची में न होने वाले server से आए ईमेल अस्वीकार कर दिए जाते हैं।
    • ?all (Neutral): ईमेल को बिना किसी विशेष निर्देश के process किया जाता है।
    • +all (Pass): सभी servers से आए ईमेल स्वीकार किए जाते हैं।
  3. क्या SPF के बिना DMARC सेट किया जा सकता है?: हाँ, लेकिन यह कम प्रभावी है। SPF और DKIM को साथ में उपयोग करना बेहतर है।
  4. जब email header में कई SPF failures और कुछ SPF passes दिखाई दें: आपको अपने domain से संबंधित SPF checks पर भरोसा करना चाहिए।

निष्कर्ष

  • SPF, DKIM और DMARC ईमेल सुरक्षा के अनदेखे नायक हैं।
  • ये तीनों ईमेल की विश्वसनीयता बनाए रखने में महत्वपूर्ण भूमिका निभाते हैं।

GN⁺ की राय

  • ईमेल सुरक्षा का महत्व: ईमेल एक महत्वपूर्ण communication माध्यम है, इसलिए इसकी सुरक्षा बहुत ज़रूरी है।
  • SPF, DKIM, DMARC की आवश्यकता: ये तीनों तकनीकें email spoofing और phishing attacks को रोकने के लिए आवश्यक हैं।
  • अपनाते समय ध्यान देने योग्य बातें: configuration और monitoring की आवश्यकता होती है, और गलत configuration से email delivery में समस्या हो सकती है।
  • संबंधित tools: MXToolbox और DMARCTester जैसे tools का उपयोग करके configuration status आसानी से जाँचा जा सकता है।
  • industry standard: ईमेल सुरक्षा मजबूत करने के लिए SPF, DKIM और DMARC industry standard बन चुके हैं।

संबंधित पढ़ाई

3 टिप्पणियां

 
kty1965 2024-06-21

लगता है अब SPF, DKIM, DMARC बहुत ज़्यादा महत्वपूर्ण हो गए हैं
 
ninebow 2024-06-19

जब Google Workspace या SES जैसी सेवाओं का इस्तेमाल करते हैं, तो MX records के अलावा SPF, DKIM जैसी सेटिंग्स भी एक-एक करके बढ़ती जाती हैं। लेकिन मैंने खुद इन्हें ठीक से खोजकर समझने के बारे में सोचा ही नहीं था, बस यही मान लिया था कि कहीं न कहीं सब ठीक से काम कर रहा होगा। धन्यवाद! :D
 
GN⁺ 2024-06-18
Hacker News की राय

  • IT एडमिन का अनुभव: एक छोटे-मझोले व्यवसाय में IT मैनेज करते हुए, गलत SPF records की वजह से quarantine हुए emails को अक्सर रिलीज़ करने के अनुरोध मिलते थे। whitelist करने के बजाय SPF records ठीक करने में मदद दी गई। इसे automate करने के लिए Racket भाषा में एक script लिखी गई.

  • किताब की सिफारिश: Michael W. Lucas Run Your Own Mail Server नाम की एक किताब तैयार कर रहे हैं, जिसमें SPF/DKIM/DMARC configuration की विस्तृत जानकारी है। BSDCan में उनका tutorial और talk सुना था, और यह किताब recommend की गई है.

  • SPF/DKIM/DMARC guide की ज़रूरत: ऐसे app developers के लिए SPF/DKIM/DMARC guide की ज़रूरत है जो emails को दूसरे domains से भेजते हैं। कई ticket systems और marketing platforms इस concept को समझ नहीं पाते.

  • automation का महत्व: SPF/DKIM/DMARC configuration को automate करने वाला एक startup चलाया जा रहा है, और इस guide की quality की बहुत सराहना की गई है। लेकिन users आमतौर पर यह समस्या सिर्फ एक बार झेलते हैं, इसलिए लंबे समय तक समझ बनाए रखना मुश्किल होता है। automation अहम है.

  • debugging tool की सिफारिश: DMARC issues को debug करने के लिए एक अच्छा tool link साझा किया गया.

  • test tools की सिफारिश: mail-tester.com और eu.dmarcian.com के free versions को test tools के रूप में recommend किया गया। साथ ही DKIM को समझने के लिए एक blog link भी साझा किया गया.

  • spam समस्या: email setup पूरी तरह सही होने पर भी कभी-कभी Gmail उसे spam में डाल देता है। सैकड़ों घंटे लगाने के बाद भी समस्या हल नहीं हुई, इसलिए iCloud जैसी third-party hosting services का इस्तेमाल करना पड़ा.

  • email diversity की ज़रूरत: Apple, Google, Microsoft जैसी बड़ी कंपनियों की email services पर निर्भर नहीं रहना चाहिए, और जहाँ संभव हो अपना खुद का email server इस्तेमाल करना चाहिए.

  • मुफ़्त DMARC monitoring service: Postmark नाम की service एक free DMARC monitoring service देती है.

  • SPF/DKIM/DMARC configuration के नतीजे: एक example domain पर SPF, DKIM, और DMARC तीनों के pass होने का result साझा किया गया.