DMARC रिपोर्ट: इन्हें कैसे पढ़ें और उपयोग करें

यह लेख यह बताता है कि प्राप्त करने वाले मेल सर्वर द्वारा भेजी जाने वाली दैनिक DMARC रिपोर्ट्स को कैसे समझें।1

परिचय:

DMARC, जिसका पूरा नाम Domain-based Message Authentication, Reporting and Conformance है, एक ईमेल प्रमाणन प्रोटोकॉल है। यह मौजूदा मैकेनिज्म (SPF और DKIM) पर आधारित एक अतिरिक्त सुरक्षा परत जोड़ता है ताकि पहचान की नकल और फ़िशिंग प्रयासों को प्रभावी ढंग से रोका जा सके। DMARC डोमेन मालिकों को उनके नाम से भेजे गए ईमेल पर रिपोर्ट प्राप्त करने की अनुमति भी देता है ताकि वे अपने डोमेन के उपयोग को बेहतर तरीके से नियंत्रित कर सकें।

यह मानक आपके डोमेन को स्पैमर के धोखाधड़ीपूर्ण उपयोग से बचाने में मदद करता है, जो प्रेषक पता (“From”) को जाली बनाकर यह दिखा सकते हैं कि ईमेल आपके डोमेन के किसी वैध उपयोगकर्ता से आया है। DMARC यह प्रकार की नकल को रोकता है यह सुनिश्चित करके कि ईमेल आपके डोमेन की ओर से भेजने के लिए अधिकृत हैं।

DMARC अन्य मानक प्रमाणन प्रोटोकॉल, जैसे SPF (Sender Policy Framework) और DKIM (DomainKeys Identified Mail) पर निर्भर करता है, ताकि प्रशासक साइबर हमलावरों द्वारा भेजे गए धोखाधड़ीपूर्ण ईमेल की पहचान कर सकें। इन मैकेनिज्म को मिलाकर, DMARC नकल के प्रयासों का पता लगाने और डोमेन की प्रतिष्ठा की रक्षा करने की क्षमता को बढ़ाता है।

DMARC प्रोटोकॉल भेजने वालों को एक नीति परिभाषित करने की अनुमति देता है जिसमें यह निर्दिष्ट किया जाता है कि प्राप्त करने वाले सर्वर को SPF या DKIM जांच में असफल ईमेल को कैसे संभालना चाहिए। इस नीति के अनुसार, गैर-अनुपालन संदेशों को स्पैम के रूप में चिह्नित किया जा सकता है या पूरी तरह से अस्वीकार किया जा सकता है।

DKIM और SPF क्या हैं?

1. DKIM (DomainKeys Identified Mail)

DKIM एक ईमेल प्रमाणन विधि है जो प्राप्तकर्ताओं को यह सत्यापित करने के लिए एक डिजिटल हस्ताक्षर का उपयोग करती है कि संदेश अधिकृत प्रेषक द्वारा भेजा गया था और इसे ट्रांज़िट के दौरान बदला नहीं गया था।

जब एक ईमेल भेजा जाता है, तो यह प्रेषक के डोमेन से संबंधित एक निजी कुंजी का उपयोग करके साइन किया जाता है। प्राप्ति पर, प्राप्तकर्ता का ईमेल सर्वर (जैसे Gmail, Outlook, आदि) डोमेन के DNS में प्रकाशित एक सार्वजनिक कुंजी का उपयोग करके हस्ताक्षर को मान्य करता है। इससे सुनिश्चित होता है कि ईमेल सामग्री ट्रांज़िट के दौरान छेड़छाड़ का शिकार नहीं हुई है।

दूसरे शब्दों में, DKIM तीसरे पक्ष को ईमेल को इंटरसेप्ट करने, उसकी सामग्री संशोधित करने और संभावित रूप से धोखाधड़ीपूर्ण जानकारी के साथ भेजने से रोकता है।

DKIM का एक और बड़ा लाभ यह है कि यह आपके भेजने वाले डोमेन की प्रतिष्ठा बनाने में मदद करता है। इंटरनेट सेवा प्रदाता (ISPs) भेजने की गुणवत्ता (स्पैम दरें, बाउंस दरें, प्राप्तकर्ता की सहभागिता, आदि) का विश्लेषण करके डोमेन की विश्वसनीयता का मूल्यांकन करते हैं। इन सर्वोत्तम प्रथाओं का पालन करना सीधे आपके ईमेल की डिलीवरी क्षमता में सुधार करता है।

2. SPF (Sender Policy Framework)

SPF एक ईमेल प्रमाणन प्रोटोकॉल है जो ISP, जैसे Gmail, को यह सत्यापित करने की अनुमति देता है कि क्या कोई मेल सर्वर किसी डोमेन की ओर से संदेश भेजने के लिए अधिकृत है। मूल रूप से, यह डोमेन के DNS में घोषित एक अनुमति सूची है जो निर्दिष्ट करती है कि कौन सी सेवाएँ या आईपी पते आपकी ओर से ईमेल भेजने की अनुमति रखते हैं।

जब एक संदेश प्राप्त होता है, तो गंतव्य सर्वर यह जांचता है कि क्या प्रेषक SPF रिकॉर्ड में परिभाषित अनुमति सूची में है। यदि नहीं, तो संदेश को संदिग्ध के रूप में चिह्नित किया जा सकता है या अस्वीकार किया जा सकता है।

DMARC के क्या फायदे हैं?

अपने डोमेन की प्रतिष्ठा की रक्षा करें

DMARC आपके ब्रांड और डोमेन को स्पूफिंग प्रयासों के खिलाफ सुरक्षित रखता है। यह अनधिकृत प्रेषकों को आपकी ओर से ईमेल भेजने से रोकता है। कुछ मामलों में, केवल एक DMARC रिकॉर्ड प्रकाशित करने से भी ईमेल प्रदाताओं के साथ आपके डोमेन की प्रतिष्ठा में सुधार हो सकता है।

डोमेन उपयोग पर बेहतर दृश्यता

DMARC रिपोर्ट्स यह स्पष्ट अंतर्दृष्टि प्रदान करती हैं कि आपका डोमेन कैसे उपयोग हो रहा है, वैध रूप से या अन्यथा। आप देख सकते हैं कि कौन आपके नाम से ईमेल भेज रहा है और किसी भी संदिग्ध गतिविधि की शीघ्र पहचान कर सकते हैं।

ईमेल डिलीवरी क्षमता में सुधार

DMARC सत्यापित करता है कि आपके ईमेल सही ढंग से SPF और DKIM के माध्यम से प्रमाणीकृत हैं। प्रमाणन समस्याओं का पता लगाकर और उन्हें ठीक करके, आप अपने ईमेल के प्राप्तकर्ताओं के इनबॉक्स तक पहुँचने की संभावनाओं को बढ़ाते हैं जबकि स्पैम के रूप में चिह्नित होने का जोखिम घटाते हैं।

स्पैम और शिकायतों में कमी

जाली ईमेल को अंतिम-उपयोगकर्ताओं तक पहुँचने से रोककर, DMARC स्पैम शिकायतों को कम करने और ISPs के साथ आपके डोमेन की प्रतिष्ठा की रक्षा करने में मदद करता है।

DMARC रिपोर्ट्स आपको ईमेल प्रमाणीकरण के परिणामों का विश्लेषण करने और अपने डोमेन या व्यवसाय की प्रतिष्ठा की रक्षा के लिए कार्रवाई करने की अनुमति देती हैं।

एक DMARC रिपोर्ट आमतौर पर निम्नलिखित जानकारी शामिल करती है:

• रिपोर्ट तैयार करने वाली इकाई का नाम (संगठन या प्रदाता)
• रिपोर्टिंग अवधि (प्रारम्भ और समाप्ति तिथियाँ)
• प्रमाणीकरण स्थिति: SPF और DKIM के लिए पास या फेल
• SPF/DKIM संरेखण: क्या रिकॉर्ड्स भेजने वाले डोमेन के साथ सही ढंग से संरेखित हैं
• प्रेषक का IP पता उस विश्लेषित संदेश का
• प्राप्त करने वाले सर्वर द्वारा लिया गया कार्रवाई (स्वीकृत, क्वारैंटाइन किया गया, या अस्वीकार)

ये रिपोर्ट्स आपके डोमेन का उपयोग करके ईमेल प्रवाह में मूल्यवान दृश्यता प्रदान करती हैं और किसी भी स्पूफिंग प्रयास का पता लगाने में मदद करती हैं।

DMARC रिपोर्ट्स की निगरानी करने के लाभ

DMARC रिपोर्ट्स की नियमित निगरानी डोमेन प्रशासकों के लिए कई प्रमुख लाभ प्रदान करती है:

• प्रमाणीकरण समस्याओं की पहचान और सुधार करें

  रिपोर्ट्स उन SPF और DKIM विफलताओं को उजागर करती हैं जो आपके ईमेल को स्पैम में पहुंचा सकती हैं। इन त्रुटियों को ठीक करने से आपकी डोमेन प्रतिष्ठा और ईमेल डिलीवरी क्षमता दोनों में सुधार होता है।

• भेजने वाले स्रोतों पर बेहतर नियंत्रण

  रिपोर्ट डेटा का उपयोग करके, आप सुनिश्चित कर सकते हैं कि आपके डोमेन से भेजी गई सभी ईमेल वैध स्रोतों से ही आ रही हैं, और स्पूफिंग या अनधिकृत प्रेषण प्रयासों का त्वरित पता लगा सकते हैं।

• नियमक आवश्यकताओं का पालन

  बढ़ती ईमेल संचार मात्रा के साथ, कई प्राधिकरण, जिसमें Google जैसे ईमेल प्रदाता शामिल हैं, DMARC जैसे प्रमाणन प्रोटोकॉल के कार्यान्वयन की आवश्यकता कर सकते हैं। उदाहरण के लिए, फरवरी 2024 से, Google कुछ प्रेषकों से इन मानकों का पालन करने की आवश्यकता करता है ताकि प्लेटफ़ॉर्म सुरक्षा बनाए रखी जा सके।

• पालन का प्रमाण

  आपकी DMARC रिपोर्ट्स की संग्रहित प्रतियाँ सुरक्षा मानकों और ईमेल संचार नियमों के अनुपालन के ठोस प्रमाण के रूप में काम कर सकती हैं।

DMARC रिपोर्ट का उदाहरण

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<source_ip>XXX.XXX.XXX.XXX</source_ip>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
<header_from>yourdomain.com</header_from>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

DMARC रिपोर्ट को कैसे पढ़ें:

आपके पास दो विकल्प हैं: मैन्युअल विश्लेषण या AI सहायता का उपयोग करना।

A) मैन्युअली विभाजित करें और DMARC रिपोर्ट की व्याख्या करें

विभाजन ऊपर दिए गए उदाहरण पर आधारित है:

1. आपका ISP, आपके ईमेल सेवा प्रदाता का नाम:

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>

2. रिपोर्ट पहचान संख्या:

<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>

3. तारीख रेंज (शुरू और अंत सेकंड में):

<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>

4. DMARC रिकॉर्ड विनिर्देश जो आपके डोमेन के DNS में प्रकाशित हैं:

<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>

5. भेजने वाले स्रोत का IP पता:

<source_ip>XXX.XXX.XXX.XXX</source_ip>

6. प्रमाणीकरण परिणाम सारांश (SPF/DKIM पास/फेल):

<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>

7. From: डोमेन:

<header_from> yourdomain.com</header_from>

8. SPF प्रमाणीकरण परिणाम:

<spf>
<domain>si116382.yourdomain.com</domain>
<result>pass</result>
</spf>

9. DKIM प्रमाणीकरण परिणाम:

<dkim>
<domain>inbound.systeme.io</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

B) ChatGPT जैसे AI का उपयोग करके एक DMARC रिपोर्ट का विश्लेषण करें

आप AI उपकरणों, जैसे ChatGPT, का उपयोग करके DMARC रिपोर्ट का विश्लेषण और व्याख्या कर सकते हैं। यह अनुभाग चरण-दर-चरण निर्देश दिखाता है।

1. DMARC रिपोर्ट ढूंढें

उस ईमेल को खोलें जिसमें XML अनुलग्नक शामिल है (ये आम तौर पर प्राप्त करने वाले मेल सर्वरों द्वारा स्वचालित रूप से भेजे जाते हैं)।

2. XML फ़ाइल खोलें

डाउनलोड करने के बाद, इसे Notepad (Windows) या TextEdit (Mac) जैसे सरल टेक्स्ट एडिटर से खोलें।

3. सामग्री कॉपी करें

पूरे XML कंटेंट का चयन करें और उसे कॉपी करें।

4. इसे ChatGPT में पेस्ट करें

ChatGPT पर जाएँ और XML सामग्री को चैट विंडो में पेस्ट करें। आप उदाहरण के लिए पूछ सकते हैं:

“क्या आप इस DMARC रिपोर्ट का विश्लेषण कर सकते हैं और बता सकते हैं कि क्या किसी ईमेल ने SPF या DKIM जांच में असफलता दी?”

5. परिणामों की व्याख्या करें

ChatGPT रिपोर्ट टैग्स का विश्लेषण करेगा और डेटा का एक साफ़, संरचित विवरण प्रदान करेगा: प्रेषक, SPF/DKIM परिणाम, उपयोग किया गया IP पता, लिया गया कार्रवाई (स्वीकृत, क्वारैंटीन, अस्वीकार), आदि।

आगे बढ़ने के लिए हमारी सिफारिशें

अब जब आप समझ चुके हैं कि DMARC को कैसे लागू किया जाता है, इसके क्या लाभ हैं, और रिपोर्ट्स की व्याख्या कैसे की जाती है, तो आपने अपने डोमेन की प्रतिष्ठा की रक्षा करने में एक महत्वपूर्ण पहला कदम पूरा कर लिया है।

हालाँकि, एक डोमेन मालिक के रूप में आपकी जिम्मेदारी यहीं समाप्त नहीं होती: यह एक निरंतर प्रक्रिया है जिसमें नियमित निगरानी और समायोजन आवश्यक होते हैं।

यहाँ कुछ निरंतर सर्वोत्तम प्रथाएँ हैं:

• नियमित रूप से अपनी DMARC रिपोर्ट्स की निगरानी करें

  अनधिकृत प्रेषण प्रयासों को पहचानने के लिए रिपोर्ट्स को अक्सर जांचें।

• डेटा का विश्लेषण करें और सुधारात्मक कार्रवाई करें

  किसी भी प्रमाणीकरण समस्या (SPF/DKIM) को शीघ्रता से ठीक करें और भेजने की सुरक्षा मजबूत करने के लिए अपनी नीति समायोजित करें।

• अपने डोमेन का जिम्मेदारी से उपयोग करें

  अच्छी भेजने की प्रथाओं का पालन करें (अर्हताप्राप्त संपर्क सूचियाँ, कम स्पैम दरें, प्रासंगिक सामग्री) ताकि आप अपनी डोमेन प्रतिष्ठा और ईमेल डिलीवरी क्षमता बनाए रख सकें