स्पैम और स्कैम ईमेल के बीच एक नाजुक रेखा अंतर है। जिसके परिणामस्वरूप सेंडर पॉलिसी फ्रेमवर्क (SPF) के रूप में जाना जाने वाला एक मानक विकसित हुआ। यह मानक आमतौर पर ईमेल प्रमाणीकरण विधि के रूप में उपयोग किया जाता है। यह स्पूफिंग का पता लगाकर स्पैम ईमेल को रोकने में मदद करता है। इतना ही नहीं, एसपीएफ़ प्रेषक के आईपी पते को सत्यापित करने में भी मदद करता है ताकि प्रेषक के पते के नकली होने की संभावना कम हो सके।
सरल शब्दों में, SPF किसी डोमेन के लिए ईमेल भेजने के लिए अधिकृत IP पता निर्दिष्ट करता है। SPF एडमिनिस्ट्रेटर का उपयोग करते हुए DNS (डोमेन नेम सिस्टम) में विशिष्ट SPF रिकॉर्ड बनाकर किसी दिए गए डोमेन की ओर से अनुमति प्राप्त होस्ट निर्दिष्ट कर सकते हैं
ईमेल स्पूफिंग क्या है?
जब स्पैमर कोई ईमेल भेजते हैं जो किसी डोमेन से उत्पन्न हुआ प्रतीत होता है तो उसे स्पूफिंग कहा जाता है। सरल शब्दों में, ईमेल स्पूफिंग एक नकली ईमेल हेडर का निर्माण है जो प्राप्तकर्ता को यह सोचने के लिए धोखा देता है कि ईमेल एक वास्तविक स्रोत से उत्पन्न हुआ है।
स्पैम और फ़िशिंग ईमेल प्राप्तकर्ता को गुमराह करने और उसे मूल प्रेषक से अनजान रखने के लिए स्पूफ़िंग का उपयोग करते हैं।
अब जब आपके पास एसपीएफ़ रिकॉर्ड के बारे में एक विचार है और यह एसपीएफ़ रिकॉर्ड, इसके लाभों और आवश्यक विवरणों के बारे में अधिक जानने और समझने में कैसे मदद करता है।
एसपीएफ़ रिकॉर्ड क्या करते हैं?
SPF रिकॉर्ड सुरक्षित IP पतों को परिभाषित करता है जिन्हें किसी डोमेन की ओर से ईमेल भेजने की अनुमति दी जा सकती है। इसका उपयोग इसके लिए किया जा सकता है:
- आंतरिक सूचना भेजना
- बाहरी और आंतरिक मेल
- एप्लिकेशन से लेन-देन संबंधी ईमेल
- विपणन/पीआर ईमेल
लाभ - एसपीएफ़ रिकॉर्ड
यदि आप स्पैमर्स को अपने डोमेन को धोखा देने से रोकना चाहते हैं, तो आपको अपनी DNS ज़ोन फ़ाइल में SPF रिकॉर्ड जोड़ने होंगे। SPF रिकॉर्ड में डोमेन जानकारी जोड़ने से प्रामाणिक ईमेल संदेशों की संख्या स्पैम के रूप में फ़्लैग होने से कम हो जाएगी। चूंकि सभी मेल प्रदाता इसका उपयोग नहीं करते हैं, SPF रिकॉर्ड 100% प्रभावी तरीका नहीं है, लेकिन आप अभी भी इसका उपयोग बाउंस-बैक ईमेल की संख्या को कम करने के लिए कर सकते हैं।
- उल्लंघन रोकें
- संगठन को समग्र पहचान में लाभ
- खराब पीआर को स्पैम के रूप में इस्तेमाल होने से रोकता है
- सेट अप करने के लिए मुफ़्त और सस्ता
SPF रिकॉर्ड - शब्दावली
| शर्तें | विवरण |
|---|---|
| TXT | यह DNS ज़ोन रिकॉर्ड प्रकार है; SPF रिकॉर्ड TXT रिकॉर्ड के रूप में लिखे जाते हैं |
| @ | ‘@’ एक प्लेसहोल्डर है जिसका उपयोग वर्तमान डोमेन का प्रतिनिधित्व करने के लिए किया जाता है |
| v=spf1 | TXT रिकॉर्ड को SPF रिकॉर्ड के रूप में पहचानने के लिए SPF संस्करण 1 का उपयोग करता है |
| a | डोमेन में होस्ट को ईमेल भेजने के लिए एक रिकॉर्ड अधिकृत करता है |
| शामिल करें: | डोमेन की ओर से ईमेल भेजने के लिए अधिकृत करता है, उदा. google.com |
| ~all | यह दर्शाता है कि सूची सर्व-समावेशी है और कोई अन्य सर्वर ईमेल नहीं भेज सकता |
| domain.com | वह डोमेन जिस पर SPF रिकॉर्ड लागू होता है |
| mx | ईमेल भेजने के लिए स्वीकृत डोमेन के MX रिकॉर्ड सूचीबद्ध करता है |
| ip4 | एकल IP4 पता |
| सभी | सभी स्थानीय और दूरस्थ IP से मेल खाता है और SPF रिकॉर्ड के अंत में जाता है |
अब जब हमारे पास पर्याप्त जानकारी है, तो आपको SPF रिकॉर्ड बनाने के लिए तैयार रहना चाहिए। SPF रिकॉर्ड बनाने के लिए इन आसान चरणों का पालन करें:
चरण 1 - ईमेल भेजने के लिए उपयोग किए गए IP पते एकत्र करें
SPF को लागू करने का पहला कदम उन मेल सर्वरों का पता लगाना है जिनके उपयोग से आप अपने डोमेन से ईमेल भेजते हैं। कुछ संगठन अलग-अलग जगहों से मेल भेजते हैं। इसलिए, आपको अपने सभी सर्वरों की एक सूची बनाने और यह पहचानने की आवश्यकता है कि क्या उनका उपयोग आपके ब्रांड की ओर से ईमेल भेजने के लिए किया जा रहा है:
- वेब सर्वर
- आपके ISP का मेल सर्वर
- तृतीय-पक्ष ईमेल सर्वर आपकी ओर से मेल भेजता था
- इन-ऑफिस मेल सर्वर
- मेल सर्वर एंड-यूज़र मेलबॉक्स प्रदाता
चरण 2 - डोमेन भेजने की सूची बनाएं
आपकी कंपनी के पास कई डोमेन हो सकते हैं। इसलिए, आपको उन सभी डोमेन की एक सूची बनाने की आवश्यकता है जो भेजने के लिए उपयोग किए जाते हैं या नहीं। यह सभी डोमेन की सुरक्षा के लिए किया जाता है क्योंकि एक बार जब आप एसपीएफ़ रिकॉर्ड में डोमेन भेजना जोड़ते हैं तो स्पैमर गैर-भेजने वाले डोमेन को लक्षित करेंगे। सुरक्षित रहने के लिए सभी को SPF रिकॉर्ड में जोड़ने की अनुशंसा की जाती है।
चरण 3 - अपना SPF रिकॉर्ड बनाएं
प्रेषक के मेल सर्वर के आईपी पते की तुलना अधिकृत भेजने वाले आईपी पते की सूची से करके, एसपीएफ़ रिकॉर्ड ईमेल पते को प्रमाणित करते हैं। SPF रिकॉर्ड बनाने के लिए, नीचे दिए गए चरणों का पालन करें:
- एक ईमेल भेजने के लिए अधिकृत आईपी पते के बाद एक v=spf1 टैग से शुरू करें। उदाहरण के लिए, v=spf1 ip5:4.2.1.4 ip5:3.1.4.2
- यदि तृतीय-पक्ष सेवा प्रदाताओं को एसपीएफ़ रिकॉर्ड में "शामिल करें" विवरण जोड़ने के लिए ईमेल भेजने के लिए उपयोग किया जाता है, उदा। शामिल करें:xyz.com, इससे तीसरे पक्ष को कानूनी प्रेषक के रूप में पहचानने में मदद मिलेगी
- एसपीएफ़ रिकॉर्ड 255 वर्णों से अधिक नहीं हो सकते। इसमें दस से अधिक कथन शामिल नहीं हो सकते हैं।
- यदि आप अपने डोमेन से ईमेल नहीं भेजना चाहते हैं तो सभी को छोड़कर किसी भी संशोधक को बाहर कर दें।
आपने सफलतापूर्वक एक एसपीएफ़ रिकॉर्ड बनाया है। अब इसे प्रकाशित करने का समय आ गया है।
ऐसा करने के लिए, आपको अपने DNS सर्वर व्यवस्थापक की सहायता की आवश्यकता होगी।
उदाहरण के लिए, यदि आप GoDaddy का उपयोग कर रहे हैं तो प्रक्रिया सरल होगी। हालाँकि, आपके DNS रिकॉर्ड आपके ISP द्वारा प्रशासित होते हैं, आपको अपनी IT टीम से संपर्क करने की आवश्यकता है।
नोट:ईमेल सेवा प्रदाता आपकी ओर से डोमेन भेजने के लिए SPF रिकॉर्ड प्रकाशित करते हैं।
अब जब यह प्रकाशित हो गया है तो आइए एसपीएफ़ रिकॉर्ड का परीक्षण करें। आप इसके लिए एक एसपीएफ़ चेक टूल का उपयोग कर सकते हैं क्योंकि यह आपको अधिकृत सर्वरों की सूची दिखाएगा। यदि आपको डोमेन नहीं मिल रहा है, तो SPF रिकॉर्ड अपडेट करें।
बस, इन सरल चरणों का उपयोग करके आप एक SPF रिकॉर्ड बना सकते हैं और ईमेल स्पूफ़िंग को रोक सकते हैं। अपने DNS सर्वर पर SPF रिकॉर्ड सेट करना सबसे अच्छा तरीका है। SPF रिकॉर्ड सेट करने से अन्य ईमेल सर्वर SPF फ़िल्टरिंग का उपयोग कर सकते हैं, जिससे नकली संदेशों को आने से बचाया जा सकता है।
हमें उम्मीद है कि आप इसका इस्तेमाल सुरक्षित रहने के लिए करेंगे। अगर आपको कुछ कहना है, तो कृपया टिप्पणी अनुभाग में साझा करें।