इस लेख में
SPF क्या है?
SPF (Sender Policy Framework) एक ईमेल प्रमाणीकरण विधि है जो निर्दिष्ट करती है कि कौन-से मेल सर्वर आपके डोमेन की ओर से ईमेल भेजने के लिए अधिकृत हैं। इसे एक DNS TXT रिकॉर्ड के रूप में प्रकाशित किया जाता है और प्राप्तकर्ता मेल सर्वर इसकी जाँच करते हैं ताकि यह सत्यापित हो सके कि आने वाले संदेश अनुमोदित स्रोतों से आते हैं।
SPF रिकॉर्ड के बिना, कोई भी आपके डोमेन से होने का दावा करते हुए ईमेल भेज सकता है। SPF डोमेन मालिकों को यह घोषित करने का तरीका देता है कि कौन-से IP पते और सेवाएँ वैध प्रेषक हैं, जिससे प्राप्तकर्ताओं को जाली संदेशों की पहचान और फ़िल्टर करने में मदद मिलती है।
SPF रिकॉर्ड कैसे काम करते हैं
एक SPF रिकॉर्ड एक अकेला DNS TXT रिकॉर्ड है जो v=spf1 से शुरू होता है, उसके बाद ऐसे तंत्र आते हैं जो अधिकृत प्रेषकों को परिभाषित करते हैं। प्राप्तकर्ता सर्वर इन तंत्रों का बाएँ से दाएँ मूल्यांकन करता है और परिणाम क्वालिफ़ायर (pass, fail, softfail, या neutral) लागू करता है।
- तंत्र — include: (किसी अन्य डोमेन के SPF का संदर्भ), ip4:/ip6: (विशिष्ट IP की अनुमति), a (डोमेन के A रिकॉर्ड की अनुमति), mx (डोमेन के मेल सर्वर की अनुमति), all (कैच-ऑल)
- क्वालिफ़ायर — + (pass, डिफ़ॉल्ट), - (fail/अस्वीकार), ~ (softfail, स्वीकार लेकिन चिह्नित), ? (neutral)। अंत में all तंत्र आमतौर पर -all (हार्ड फ़ेल) या ~all (सॉफ़्ट फ़ेल) का उपयोग करता है
- DNS लुकअप सीमा — SPF मूल्यांकन में अधिकतम 10 DNS लुकअप होते हैं। प्रत्येक include:, a, mx, ptr और redirect एक लुकअप के रूप में गिना जाता है; इस सीमा को पार करने से स्थायी त्रुटि होती है
निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं
अपना SPF रिकॉर्ड जनरेट करें →SPF कब कॉन्फ़िगर करें
ईमेल सेवा वाले हर डोमेन को विश्वसनीय डिलीवरी सुनिश्चित करने और दुरुपयोग रोकने के लिए एक ठीक से कॉन्फ़िगर किए गए SPF रिकॉर्ड की आवश्यकता होती है।
- ईमेल डिलीवरेबिलिटी — SPF के बिना, आपके संदेशों के स्पैम फ़ोल्डर में जाने की अधिक संभावना होती है क्योंकि प्राप्तकर्ता आपके भेजने के अधिकार को सत्यापित नहीं कर सकते
- बहु-सेवा सेटअप — आधुनिक व्यवसाय कई ईमेल सेवाओं (Google Workspace, SendGrid, Mailchimp) का उपयोग करते हैं; SPF सभी अधिकृत प्रेषकों को एक ही रिकॉर्ड में समेकित करता है
- एंटी-स्पैम अनुपालन — प्रमुख ईमेल प्रदाता अपनी बल्क प्रेषक आवश्यकताओं के हिस्से के रूप में SPF की माँग करते हैं; Google और Yahoo 5,000+ दैनिक संदेशों वाले प्रेषकों के लिए SPF अनिवार्य करते हैं
अक्सर पूछे जाने वाले प्रश्न
यदि मेरा SPF रिकॉर्ड 10 DNS लुकअप से अधिक हो जाए तो क्या होगा?
यदि SPF मूल्यांकन के लिए 10 से अधिक DNS लुकअप की आवश्यकता होती है, तो इसका परिणाम एक स्थायी त्रुटि (permerror) होता है, और कई प्राप्तकर्ता इसे एक SPF विफलता मानते हैं। इसे ठीक करने के लिए, include: संदर्भों को उनके हल किए गए IP पतों से बदलकर अपने SPF रिकॉर्ड को समतल करें, या एक SPF फ़्लैटनिंग सेवा का उपयोग करें जो स्वचालित रूप से IP बनाए रखती है।
क्या मुझे अपने SPF रिकॉर्ड के अंत में -all या ~all का उपयोग करना चाहिए?
SPF पहली बार सेट करते समय ~all (softfail) का उपयोग करें, जो अनधिकृत संदेशों को चिह्नित करता है लेकिन उन्हें अस्वीकार नहीं करता। एक बार जब आप पुष्टि कर लें कि सभी वैध प्रेषक शामिल हैं, तो प्राप्तकर्ताओं को अनधिकृत संदेश अस्वीकार करने का निर्देश देने के लिए -all (हार्ड फ़ेल) पर स्विच करें। DMARC के साथ मिलकर, ~all भी मज़बूत सुरक्षा प्रदान करता है।
क्या मेरे पास एक डोमेन के लिए कई SPF रिकॉर्ड हो सकते हैं?
नहीं। SPF विनिर्देश के लिए प्रति डोमेन ठीक एक SPF TXT रिकॉर्ड आवश्यक है। कई SPF रिकॉर्ड एक स्थायी त्रुटि उत्पन्न करते हैं, और प्राप्तकर्ता उन सभी को अनदेखा कर सकते हैं। यदि आपको कई सेवाओं को अधिकृत करने की आवश्यकता है, तो उन्हें कई include: तंत्रों का उपयोग करके एक ही रिकॉर्ड में संयोजित करें (10-लुकअप सीमा तक)।