सेटअप आवश्यकताएँ:
- आपका डोमेन नाम सिस्टम (DNS) संपादक (यानी GoDaddy एडमिन जिसके पास ईमेल पते पंजीकृत हैं)
- तृतीय पक्ष ई-मेल व्यवस्थापक खाते (ई-मेल ब्लास्ट सेवा [Mailchimp, ConstantContact, आदि], अतिरिक्त मेल सर्वर जिसका आप उपयोग कर रहे होंगे, आदि)
हो सकता है कि आप इसे इसलिए पढ़ रहे हों क्योंकि आप अभी-अभी प्राप्त हुई एक त्रुटि को हल करने में सहायता चाहते हैं। यह त्रुटि आपके डीएमएआरसी रिकॉर्ड के बारे में कुछ बता रही हो सकती है और यह कि ई-मेल प्रमाणित नहीं किया गया था। और सबसे अधिक संभावना है कि आपने किसी '@gmail.com' या '@yahoo.com' पते या इसी तरह के मुफ्त, बड़े ई-मेल प्रदाताओं के साथ ई-मेल करने का प्रयास किया है, जिनके पास आपके द्वारा सेट किए गए ई-मेल सर्वर की तुलना में उच्च डिफ़ॉल्ट दिशानिर्देश हैं। आपकी अपनी कंपनी के माध्यम से।
मैं भी वहां था और इसे समझने के लिए काफी समय तक संघर्ष किया--न केवल आपको क्या चाहिए, बल्कि यह भी कि इसे कैसे किया जाए, सही तरीके से।
एसपीएफ़, डीएमएआरसी और डीकेआईएम को कॉन्फ़िगर करने से पहले और बाद में हमारे आंकड़े:
जैसा कि आप निम्नलिखित तस्वीरों में देख पाएंगे कि ये कार्यान्वयन हमें दिखाते हैं कि:
- कार्यान्वयन से पहले बाउंस दर 70% थी, कुल 21441 ई-मेल जो इसे कभी भी ग्राहकों के इनबॉक्स में नहीं बनाते थे।
- कार्यान्वयन के बाद बाउंस दर केवल 5.6% थी, जो घटकर केवल 1855 बाउंसबैक रह गई।
- बाउंसबैक केवल सुरक्षा के कारण नहीं हैं, कुछ ई-मेल हटा दिए गए हैं या ग्राहक ने एक टाइपो बनाया है (gmail.com के बजाय mail.com एक सामान्य है)।
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390102.jpg)
इस बारे में पर्याप्त बात करें कि कार्यान्वयन कितना महत्वपूर्ण है - आइए इसे प्राप्त करें!
ई-मेल प्रमाणीकरण के मामले में 100% अनुपालन करने के लिए, आपको 3 चीजों को कॉन्फ़िगर करने की आवश्यकता है:
- एसपीएफ़ (प्रेषक नीति ढांचा): ई-मेल जालसाजी उर्फ स्पूफिंग को रोकने के लिए इस्तेमाल किया जाने वाला एक ढांचा। स्पूफिंग तब होती है जब कोई आपके ई-मेल पते से भेजे जाने का नाटक कर रहा हो।
- DKIM (DomainKeys Identified Mail): यह एक सर्वर को आपके नाम पर ई-मेल भेजने की अनुमति देगा, जबकि यह सुनिश्चित करने के लिए कि यह वास्तव में आप ही हैं। उदाहरण के लिए, यदि आप न्यूज़लेटर विस्फोटों के लिए MailChimp या ConstantContact का उपयोग करते हैं और कहते हैं कि यह 'john@doecompany.com' से है, तो ईमेल अभी भी MailChimp या ConstantContacts सर्वर से भेजे जाएंगे। हालाँकि, आपने अपनी ब्लास्ट ई-मेल सेवा से सत्यापित किया है कि वास्तव में आप ही हैं और आपके होने का दिखावा करने वाला कोई व्यक्ति नहीं है। व्यवसायों के लिए सही ढंग से सेट अप करने के लिए यह सबसे महत्वपूर्ण है, अन्यथा उच्च बाउंस-बैक दर होगी!
- डीएमएआरसी (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता): साथ ही एक एंटी-स्पूफिंग मैकेनिज्म जो एसपीएफ़ के साथ मिलकर काम करेगा। एक या दूसरे का होना अप्रभावी है — आपको दोनों को ठीक से संरक्षित करने की आवश्यकता होगी।
DNS संपादक / DNS ज़ोन संपादक, GoDaddy स्क्रीनशॉट उदाहरण (लॉगिन करें और पहले अपने व्यवस्थापक डैशबोर्ड पर नेविगेट करें):
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390216.png)
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390219.png)
मैनेज जोन पर क्लिक करने के बाद स्क्रीन में DNS प्रविष्टियों को जोड़ने के लिए आवश्यक डोमेन का चयन करें।
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390253.png)
आपके रिकॉर्ड के नीचे दाईं ओर, आपको एक 'जोड़ें' बटन दिखाई देगा, जो निम्न संवाद मेनू पर ले जाएगा जिसमें आप प्रत्येक व्यक्तिगत रूप से SPF, DMARC और DKIM प्रविष्टियाँ दर्ज करेंगे:
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390289.png)
ज़ोन संपादकों के लिए अन्य मार्गदर्शिकाओं के लिए, बस अपने डोमेन प्रदाता के ज्ञानकोष/सहायता केंद्र पर जाएँ।
SPF सेट करना:
एसपीएफ़ स्थापित करना सबसे आसान है। आपको 2 चीजों की आवश्यकता होगी:
- आपका DNS संपादक (अर्थात GoDaddy व्यवस्थापक पोर्टल)
- आपके ई-मेल सर्वर का IP पता
अपने DNS संपादक (जिसे CPanel में DNS ज़ोन संपादक भी कहा जाता है) तक पहुँचने के बाद, आप एक नई TXT प्रविष्टि बनाना चाहते हैं। इस TXT प्रविष्टि में, आपके पास 3 संभावित फ़ील्ड होने चाहिए:होस्ट, TXT मान / मान और TTL (टाइम-टू-लाइव)। आप इन क्षेत्रों में जो दर्ज करेंगे वह निम्नलिखित है (कुछ विवरण भिन्न हो सकते हैं, यह एक GoDaddy स्थापना पर आधारित है ):होस्ट:@ TXT मान:v=spf1 +a +mx +ip4:<आपके ई-मेल सर्वर का IP>~allTTL:1 घंटा
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390256.png)
स्पष्टीकरण / इन सेटिंग्स का अर्थ:
GoDaddy के भीतर '@' पदनाम है जो उस डोमेन को संदर्भित करता है जिसमें आप काम कर रहे हैं। इसलिए यदि आप 'doecompany.com' के अंदर काम कर रहे हैं तो आप '@' को 'doecompany.com' से बदल सकते हैं और परिणाम वही होगा। हालांकि, GoDaddy के मामले में इसके बजाय '@' प्रतीक का उपयोग करना सबसे अच्छा अभ्यास है।
<आपके ई-मेल सर्वर का आईपी> वह आईपी है जहां से आपके ई-मेल भेजे जा रहे हैं। जरूरी नहीं कि यह वही आईपी हो जिस पर वास्तविक वेबसाइट होस्ट की जाती है।
+a: एक रिकॉर्ड शामिल है
+mx: मेल सर्वर रिकॉर्ड शामिल है
+ip4: निर्दिष्ट करता है कि किस IPv4 सर्वर से
~सभी: पहले घोषित किए गए रिकॉर्ड से बाहर के रिकॉर्ड विफल हो जाएंगे।
TTL =1 घंटा (या 3600 सेकंड):टाइम-टू-लाइव, या यह कितनी बार समाप्त होना चाहिए। यदि आप ई-मेल सर्वर बदलते हैं, तो आपको खुशी होगी कि प्रमाणीकरण न होने के केवल 1 घंटे का अधिकतम अंतराल है।
DKIM सेट करना:
यह स्थापित करने के लिए तीनों में से सबसे कठिन और सबसे महत्वपूर्ण है। आप अपने ई-मेल नाम, यानी 'john@doecompany.com' की ओर से भेजने के लिए तीसरे पक्ष को प्रमाणित करेंगे।
मेरे पास वर्तमान में 2 डीकेआईएम स्थापित हैं:
- मेरे वास्तविक मेल सर्वर के लिए जो मेरी वास्तविक वेबसाइट से भिन्न सर्वर पर रहता है (यह एंटरप्राइज़ वातावरण में अधिक सामान्य है)।
- मेरे ई-मेल न्यूज़लेटर ब्लास्ट सेवा प्रदाता के लिए (इस मामले में लगातार संपर्क, यह आसानी से आपके मामले में Mailchimp या कोई और हो सकता है)।
दोनों परिदृश्यों के लिए, आपका लेगवर्क समान है। आपको अपने मेल सर्वर या तृतीय पक्ष ई-मेल भेजने वाली सेवा के ई-मेल समर्थन से संपर्क करना होगा और उन्हें अपने खाते के लिए अपने अंत में डीकेआईएम स्थापित करना होगा।
यह पूरी तरह से आपके हाथ से बाहर है और आमतौर पर इस कार्य को पूरा करने में उन्हें 1-2 दिन लगते हैं। मूल रूप से जो हो रहा है वह यह है कि वे अपने सर्वर पर कम से कम 1024-बिट एन्कोडिंग (2048 बेहतर है) का एक आरएसए पंजीकृत और स्थापित करेंगे।
इसे स्थापित करने के बाद, वे आपको एक सार्वजनिक कुंजी भेजेंगे जिसका उपयोग आप अपने DKIM रिकॉर्ड को सेट करने के लिए अगले चरण में करेंगे।
ठीक उसी तरह जैसे SPF और DMARC रिकॉर्ड के साथ आप अपने DNS संपादक (जिसे CPanel में DNS ज़ोन संपादक भी कहा जाता है) तक पहुँच प्राप्त करेंगे, और एक नई TXT प्रविष्टि बनाएंगे। इस TXT प्रविष्टि में, आपके पास 3 संभावित फ़ील्ड होने चाहिए:होस्ट, TXT मान / मान और TTL (टाइम-टू-लाइव)। आप इन क्षेत्रों में जो दर्ज करेंगे वह निम्नलिखित है (कुछ विवरण भिन्न हो सकते हैं, यह एक GoDaddy इंस्टॉलेशन पर आधारित है जिसमें ई-मेल inmotionhosting.com पर होस्ट किए जा रहे हैं और कॉन्स्टेंट कॉन्टैक्ट न्यूज़लेटर सेवा के रूप में)। प्रति DKIM रिकॉर्ड में 1 अलग प्रविष्टि करना याद रखें:होस्ट:<आपके तृतीय पक्ष द्वारा प्रदान किया गया>._domainkeyTXT मान:v=DKIM1; के =आरएसए; p=<सार्वजनिक कुंजी>TTL:1 घंटा
सुनिश्चित करें कि '=' चिह्नों के बाद कोई स्थान न छोड़ें।
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390245.png)
स्पष्टीकरण / इन सेटिंग्स का अर्थ:
मेजबान एक नाम या संख्या हो सकता है और तीसरे पक्ष के लिए वास्तव में अद्वितीय है। जब आपकी ओर से कोई ई-मेल भेजा जा रहा हो, तो उस ई-मेल में वह नाम या नंबर हेडर में शामिल होगा। यही वह रिकॉर्ड है जिसके लिए वह आपके डोमेन के अंतर्गत देखेगा।
आम आदमी की शर्तों और हमारे उदाहरण में, प्राप्तकर्ता सर्वर 'doecompany's DNS रिकॉर्ड्स पर जाएगा और यह देखेगा कि क्या तृतीय पक्ष जो सही होने का दावा करता है वह होगा। केवल अगर सार्वजनिक कुंजी उनके सर्वर पर कुंजी के साथ ठीक से मान्य होती है, तो ई-मेल भेजे जाएंगे।
v=DKIM1: बस डीकेआईएम के संस्करण को निर्दिष्ट करता है जिसका उपयोग आगे स्पष्ट करने के लिए किया जा रहा है कि क्या देखना है।
k=rsa: आरएसए कुंजी (के) के रूप में उपयोग करने के लिए सबसे विशिष्ट है। आपका तृतीय पक्ष किसी अन्य चीज़ का उपयोग करने के लिए ऑप्ट-इन कर सकता है। लेकिन 2048 बिट एन्क्रिप्शन वाला RSA इस समय आपके पास सबसे सुरक्षित विकल्प है। 1024 बिट भी अच्छा है।
p=<सार्वजनिक कुंजी>: '<सार्वजनिक कुंजी>' के बजाय आपको 1024 बिट या 2048 बिट स्ट्रिंग के रूप में यादृच्छिक पाठ और संख्या या अन्य मूल्यों के साथ प्रदान किया जाएगा जो कि तीसरे पक्ष ने उपयोग करने का फैसला किया है।
TTL =1 घंटा (या 3600 सेकंड):टाइम-टू-लाइव, या यह कितनी बार समाप्त होना चाहिए। यदि आप ई-मेल सर्वर बदलते हैं, तो आपको खुशी होगी कि प्रमाणीकरण न होने के केवल 1 घंटे का अधिकतम अंतराल है।
DMARC की स्थापना:
अनुस्मारक: DMARC को अपना काम करने के लिए, आपको पहले SPF और DKIM सेटअप करना होगा। क्योंकि DMARC SPF और DKIM सेटिंग्स की पुष्टि करता है और प्रेषक इन सेटिंग्स के अनुकूल है या नहीं और स्पूफर नहीं है। यदि एसपीएफ़ और डीकेआईएम स्थापित नहीं हैं, तो डीएमएआरसी काम नहीं करेगा और इसके परिणामस्वरूप अस्वीकृत ई-मेल होंगे।
जैसे SPF रिकॉर्ड के साथ आप अपने DNS संपादक (जिसे CPanel में DNS ज़ोन संपादक भी कहा जाता है) तक पहुँच प्राप्त करेंगे, और एक नई TXT प्रविष्टि बनाएंगे। इस TXT प्रविष्टि में, आपके पास 3 संभावित फ़ील्ड होने चाहिए:होस्ट, TXT मान / मान और TTL (टाइम-टू-लाइव)। आप इन क्षेत्रों में जो दर्ज करेंगे वह निम्नलिखित है (कुछ विवरण भिन्न हो सकते हैं, यह एक GoDaddy इंस्टॉलेशन पर आधारित है जिसमें ई-मेल inmotionhosting.com पर होस्ट किए जा रहे हैं):होस्ट:_dmarcTXT मान:v=DMARC1;p=reject;sp =none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400TTL:1 घंटा
![बंद करें [विपणन] ईमेल बाउंसबैक! एसपीएफ़, डीएमएआरसी और डीकेआईएम को कैसे कॉन्फ़िगर करें](/article/uploadfiles/202210/2022101315390313.png)
स्पष्टीकरण / इन सेटिंग्स का अर्थ:
होस्ट को '_dmarc' के रूप में घोषित किया गया है क्योंकि GoDaddy के भीतर यह स्वतः ही '.johndoe.com' को सबडोमेन के रूप में जोड़ देगा। इसका मतलब है कि जब कोई ई-मेल भेजा जा रहा है, तो आपके डोमेन के खिलाफ उस चयनकर्ता के तहत डीएमएआरसी की हमेशा जांच की जाएगी। यदि इसे '_dmarc' के रूप में ठीक से सेट नहीं किया गया है, तो ई-मेल सर्वर आपकी DMARC प्रविष्टि नहीं खोज पाएंगे और स्वचालित रूप से आपके ई-मेल को विफल कर देंगे क्योंकि उनका मानना है कि इसके लिए कोई प्रविष्टि नहीं है।
v=DMARC1: क्या उपयोग किया जा रहा है यह स्पष्ट करने और प्रमाणीकरण को अधिक वैध बनाने के लिए DMARC के संस्करण की घोषणा करता है।
p=अस्वीकार करें: ई-मेल प्राप्तकर्ता ई-मेल सर्वर से अस्वीकार कर दिया जाएगा यदि वे DMARC रिकॉर्ड से मेल नहीं खाते हैं।
sp=कोई नहीं: जाँच न करें कि उप डोमेन और मुख्य डोमेन में संरेखित सेटिंग्स हैं या नहीं; यह वैकल्पिक है।
adkim=r: DKIM पहचानकर्ता सेटिंग्स के साथ सख्त (ओं) या शिथिल (r) होना चाहिए; आराम डिफ़ॉल्ट है।
एएसपीएफ=आर: एसपीएफ़ पहचानकर्ता सेटिंग्स के साथ सख्त (ओं) या आराम (आर) होना चाहिए; आराम डिफ़ॉल्ट है।
पीसीटी=100: DMARC से 100 प्रतिशत ई-मेल प्रभावित होने वाले हैं। केवल 1 से 100 के बीच पूर्णांक मान। छोटा सेट केवल परीक्षण के लिए समझ में आता है; सुरक्षा उद्देश्यों के लिए 100 होना चाहिए।
fo=0: यदि SPF और DKIM प्रमाणित होने में विफल रहता है, तो DMARC त्रुटि रिपोर्ट बनाई जाती है। 0 डिफ़ॉल्ट मान है। अन्य 1, डी और एस हैं। 1 यह है कि यदि कोई एक रिकॉर्ड बनाने में विफल रहता है। घ यदि हस्ताक्षर मूल्यांकन में विफल रहे। एस अगर एसपीएफ़ मूल्यांकन विफल रहा।
rf=afrf: संदेश विफलता रिपोर्ट के लिए स्वरूपण। इस लेखन के बिंदु पर afrf एकमात्र समर्थित मान है।
ri=86400: प्रेषक को रिपोर्ट भेजने के बीच कितने सेकंड बीत गए। 86400 डिफ़ॉल्ट है जो 24 घंटे या 1 दिन है। कई प्रमुख मेलबॉक्स प्रदाता जैसे जीमेल, याहू, आदि एक दिन में एक से अधिक रिपोर्ट भेजेंगे।
TTL =1 घंटा (या 3600 सेकंड):टाइम-टू-लाइव, या यह कितनी बार समाप्त होना चाहिए। यदि आप ई-मेल सर्वर बदलते हैं, तो आपको खुशी होगी कि प्रमाणीकरण न होने के केवल 1 घंटे का अधिकतम अंतराल है।
और इस तरह आप अपने ई-मेल्स को ठीक से प्रमाणित करते हैं। मुझे आशा है कि इससे आपके लिए कुछ रहस्य और जटिलताएं निकल गईं। अब आप अपने मेलर-डेमन से उन परेशान करने वाली कमियों को प्राप्त नहीं करने के अपने रास्ते पर होंगे!
लेखक:
एंड्रियास लोपेज़- https://www.linkedin.com/in/andreaslopez/
संपादक:
स्टीवन पुपावाक — https://www.linkedin.com/in/stevan-pupavac/
फ़्रेडरिक अल्केन्टारा — https://www.linkedin.com/in/frederick-alcantara/
स्रोत:
- DMARCanalyzer.com द्वारा GoDaddy स्क्रीनशॉट:https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/