स्पैमर SPF, DKIM और DMARC का बेहतर इस्तेमाल कर रहे हैं

 (toad.social)
14 पॉइंट द्वारा GN⁺ 2025-03-26 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • DMARC, SPF और DKIM जैसी ईमेल authentication विधियां स्पैम कम करने के साधन के रूप में इस्तेमाल की जाती हैं, लेकिन व्यवहार में स्पैम भेजने वाले इन्हें ज्यादा अच्छी तरह इस्तेमाल कर रहे हैं.
  • इन authentication विधियों से अधिकांश प्रेषकों को कोई खास लाभ नहीं मिलता, और authentication failure के आधार पर मेल अस्वीकार करना उल्टा नुकसानदेह हो सकता है.
  • स्पैम भेजने वाले सस्ते domain खरीदकर authentication पास करने के तरीके अच्छी तरह जानते हैं.

ईमेल फ़ॉरवर्डिंग और Gmail समस्याएं

  • Gmail, DMARC जैसी authentication की मांग करता है, और इससे ईमेल फ़ॉरवर्डिंग के दौरान समस्याएं हो सकती हैं.
  • ईमेल फ़ॉरवर्डिंग के समय SPF टूट सकता है, जबकि DKIM तब तक सुरक्षित रहता है जब तक body या header में बदलाव न किया जाए.
  • Gmail का POP3 fetch फीचर मैन्युअली trigger करना कठिन है, और इसका automatic interval काफ़ी लंबा होता है.

ईमेल authentication की सीमाएं

  • ईमेल authentication किसी खास domain की impersonation को रोकता है, लेकिन मिलते-जुलते domain या typo का उपयोग करने वाले स्पैम को नहीं रोकता.
  • authentication प्रेषक की पहचान सत्यापित करने में उपयोगी है, लेकिन यह authorization से अलग चीज़ है.
  • स्पैम भेजने वाले authentication policy सेट कर सकते हैं, और यह स्पैम को नियंत्रित करने में कुछ भूमिका निभा सकता है.

स्पैम रोकथाम और ईमेल सुरक्षा

  • स्पैम रोकने के लिए कई तरीके इस्तेमाल किए जाते हैं, लेकिन कोई भी पूर्ण समाधान नहीं है.
  • Spamhaus जैसी सेवाएं स्पैम ब्लॉक करने में उपयोगी हैं, लेकिन false positive errors हो सकती हैं.
  • ईमेल सुरक्षा के लिए लगातार प्रबंधन और updates की आवश्यकता होती है.

संबंधित पढ़ाई

2 टिप्पणियां

 
GN⁺ 2025-03-26
Hacker News राय

  • एक व्यक्तिगत mail server चलाने वाले के रूप में, मुझे लगातार दिखता है कि रूसी IP addresses मेरे domain name से email भेजने की कोशिश कर रहे हैं

    • जिन लोगों का काम ही email भेजना है, वे email settings को सही तरह से configure करना जानते हैं
    • यह देखकर हैरानी होती है कि कई system administrators बुनियादी settings भी सही से नहीं कर पाते
    • अगर DMARC email मिले जिसमें लिखा हो कि गलत SPF signature की वजह से Sendgrid email reject हो रहे हैं, तो पूछना चाहिए कि क्या marketing टीम इसका वैध रूप से उपयोग कर रही है
    • automatic signatures की value सीमित है, लेकिन SPF और DKIM के आधार पर rejection का गलती होना बहुत कम होता है
    • बड़े organizations में स्थिति और खराब हो सकती है, लेकिन छोटे email servers पर तकनीकी rejection आम तौर पर सही फैसला होता है
    • mailing lists एक अपवाद हैं, लेकिन जो लोग इनका उपयोग करते हैं वे exception जोड़ने का तरीका निकाल सकते हैं

  • SPF, DKIM, DMARC सही तरह से सेट करने और spam score 0 वाला domain होने के बावजूद, email के spam folder में जाने की समस्या आ रही है

    • Gmail में email स्वीकार होने के लिए "reputation" चाहिए
    • अगर email सीधे spam में चला जाए, तो वह reputation कैसे बनेगी यह समझ नहीं आता
    • Linkedin के email spam नहीं माने जाते, और उनकी dark patterns की वजह से email list में जुड़ जाने पर भी उन्हें block नहीं किया जाता

  • SPF/DKIM का संबंध mail server reputation से है

    • इसका मुख्य फायदा Google, Microsoft, Yahoo जैसे बड़े servers को होता है
    • बड़े providers के anti-spam प्रयास छोटे providers को नुकसान पहुंचाते हैं
    • email server reputation को track करने की जरूरत नहीं होनी चाहिए, sender reputation को track करना चाहिए
    • anonymous email और वास्तव में जान-पहचान वाले व्यक्ति के email को अलग तरह से handle कर पाना चाहिए
    • अभी के लिए कोई तरीका नहीं है जिससे कोई known email sender किसी unknown sender का सुरक्षित परिचय करा सके

  • SPF और DKIM spam को पूरी तरह नहीं रोकते, लेकिन DMARC शायद बेकार है

    • spam भेजने वाले भी ये standards पढ़ सकते हैं, इसलिए SPF/DKIM spam को पूरी तरह नहीं रोक सकते
    • SPF/DKIM अपनाने से पहले, "support@paypal.com" जैसे addresses से phishing mail बहुत मिलते थे
    • Paypal SPF के जरिए allowed IP addresses को साफ दिखा सकता है, और DKIM के जरिए mail verify किया जा सकता है
    • Spamassassin सही DKIM और paypal.com से आए mail का spam score काफी कम कर देता है

  • SPF/DKIM/DMARC का उद्देश्य email को domain से बांधना है ताकि spoofing रोकी जा सके

    • सिर्फ authentication से spam कम हो जाएगा, ऐसा मानना भोला विचार है

  • Google SPF और DKIM संभालने में कमजोर है

    • कुछ महीने पहले Chromium bug tracker message का जवाब email से देने की कोशिश की, लेकिन असफल रहा
    • SPF/DKIM check fail होने की वजह से email process नहीं हुआ
    • मेरे SPF और DKIM में कोई समस्या नहीं थी
    • Google Workspace setup करते समय उपयोग करने के लिए कहा गया tool लंबे समय से ठीक से काम नहीं कर रहा है
    • feedback link भी सही से काम नहीं करता

  • मैं एक व्यक्तिगत email server चलाता हूँ, और ज़्यादातर spam SPF/DKIM pass नहीं कर पाते

    • पिछले कुछ वर्षों में pass होने वाले spam का अनुपात बढ़ रहा है
    • जिन mails की उम्मीद होती है, उनमें 90-95% SPF/DKIM pass करते हैं
    • मैं सख्त sender rules लागू कर रहा हूँ
    • मैंने site पर अपना email address सार्वजनिक किया है, लेकिन spam बहुत कम है

  • मैं एक सरल heuristic-आधारित spam filter चला रहा हूँ

    • outgoing mail की जांच करता हूँ, और जिस address या subject से मैंने mail भेजा है, उसी से जुड़े mails को spam mark नहीं करता
    • नए addresses से आए spam को unread के रूप में mark किया जाता है
    • subscription confirmation जैसी चीजें spam folder के ऊपर दिखाई देती हैं

  • मैंने mail को Proton पर migrate किया, और DNS records जोड़ने व verification की प्रक्रिया बहुत आसान थी

    • शुरुआत में यह चरण डरावना लगा, लेकिन आसानी से हल हो गया

  • मुझे लगा था कि SPF, DKIM, DMARC की value यह है कि reputation IP-based से domain-based हो जाएगी

    • उम्मीद थी कि अगर domain reputation अच्छी रखी जाए और SPF, DKIM, DMARC सही तरह से सेट हों, तो किसी भी IP पर SMTP server host किया जा सकेगा
    • यह ऐसा क्यों काम नहीं करता, यही जानना चाहता हूँ