آپ کے ای میل کی توثیق کو درست طریقے سے سیٹ اپ کرنے کا طریقہ (DKIM, DMARC, SPF)

DKIM توثیق کار DMARC SPF

اگر آپ کسی بھی قسم کے حجم میں ای میل بھیج رہے ہیں، تو یہ ایک ایسی صنعت ہے جہاں آپ کو قصوروار سمجھا جاتا ہے اور آپ کو اپنی بے گناہی ثابت کرنی ہوگی۔ ہم بہت سی کمپنیوں کے ساتھ کام کرتے ہیں جو ان کی ای میل منتقلی، IP وارمنگ، اور ڈیلیوریبلٹی کے مسائل میں ان کی مدد کرتے ہیں۔ زیادہ تر کمپنیوں کو یہ احساس بھی نہیں ہوتا کہ انہیں بالکل بھی کوئی مسئلہ ہے۔

ڈیلیوریبلٹی کے پوشیدہ مسائل

ای میل ڈیلیوریبلٹی کے ساتھ تین پوشیدہ مسائل ہیں جن سے کاروبار لاعلم ہیں:

  1. اجازت - ای میل سروس فراہم کرنے والے (ESP) آپٹ ان اجازتوں کا انتظام کریں… لیکن انٹرنیٹ سروس فراہم کنندہ (آئی ایس پی) منزل کے ای میل ایڈریس کے گیٹ وے کا انتظام کرتا ہے۔ یہ واقعی ایک خوفناک نظام ہے۔ آپ اجازت اور ای میل ایڈریس حاصل کرنے کے لیے بطور کاروبار سب کچھ ٹھیک کر سکتے ہیں، اور ISP کو اس کا کوئی اندازہ نہیں ہے اور وہ بہرحال آپ کو بلاک کر سکتا ہے۔
  2. ان باکس پلیسمنٹ - ESPs اعلی کو فروغ دیتے ہیں۔ ترسیل شرحیں جو بنیادی طور پر بکواس ہیں۔ ایک ای میل جو براہ راست ردی کے فولڈر میں بھیجی جاتی ہے اور آپ کے ای میل سبسکرائبر نے کبھی نہیں دیکھی ہے تکنیکی طور پر ڈیلیور کی جاتی ہے۔ صحیح معنوں میں آپ کی نگرانی کرنے کے لیے ان باکس کی جگہ کا تعین، آپ کو ایک بیج کی فہرست استعمال کرنی ہوگی اور ہر ISP کو دیکھنا ہوگا۔ ایسی خدمات ہیں جو ایسا کرتی ہیں۔
  3. شہرت - ISPs اور فریق ثالث کی خدمات بھی آپ کے ای میل کے لیے IP ایڈریس بھیجنے کے لیے ساکھ کے اسکور کو برقرار رکھتی ہیں۔ ایسی بلیک لسٹیں ہیں جنہیں ISPs آپ کے تمام ای میل کو یکسر بلاک کرنے کے لیے استعمال کر سکتے ہیں، یا آپ کی ساکھ خراب ہو سکتی ہے جس کی وجہ سے آپ کو ردی والے فولڈر میں بھیج دیا جائے گا۔ ایسی بہت سی خدمات ہیں جنہیں آپ اپنی IP ساکھ کی نگرانی کے لیے استعمال کر سکتے ہیں… لیکن میں قدرے مایوسی کا شکار ہوں گا کیونکہ بہت سے لوگوں کو اصل میں ہر ISPs الگورتھم کی بصیرت نہیں ہے۔

ای میل کی توثیق۔

کسی بھی ان باکس پلیسمنٹ کے مسائل کو کم کرنے کے لیے بہترین طریقہ کار یہ یقینی بنانا ہے کہ آپ نے متعدد DNS ریکارڈز مرتب کیے ہیں جنہیں ISPs تلاش کرنے اور اس بات کو یقینی بنانے کے لیے استعمال کر سکتے ہیں کہ آپ جو ای میلز بھیج رہے ہیں وہ واقعی آپ کے ذریعے بھیجے گئے ہیں نہ کہ کسی ایسے شخص کے ذریعے جو آپ کی کمپنی ہونے کا بہانہ کر رہے ہوں۔ . یہ کئی معیارات کے ذریعے کیا جاتا ہے:

  • مرسل کی پالیسی کا فریم ورک (SPF) – آس پاس کا سب سے قدیم معیار، یہ وہ جگہ ہے جہاں آپ اپنے ڈومین رجسٹریشن پر TXT ریکارڈ رجسٹر کرتے ہیں (DNS) یہ بتاتا ہے کہ آپ اپنی کمپنی کے لیے کن ڈومینز یا IP پتے سے ای میل بھیج رہے ہیں۔ مثال کے طور پر، میں کے لیے ای میل بھیجتا ہوں۔ Martech Zone سے گوگل ورک اسپیس اور سے سرک پریس (میرا اپنا ESP فی الحال بیٹا میں ہے)۔ میرے پاس اپنی ویب سائٹ پر ایک SMTP پلگ ان ہے جو گوگل کے ذریعے بھی بھیج سکتا ہے، ورنہ میرے پاس اس میں ایک IP ایڈریس بھی شامل ہوتا۔

v=spf1 include:circupressmail.com include:_spf.google.com ~all

  • ڈومینپر مبنی پیغام کی تصدیق، رپورٹنگ اور موافقت (DMARC) – اس نئے معیار میں ایک انکرپٹڈ کلید ہے جو میرے ڈومین اور بھیجنے والے دونوں کی توثیق کر سکتی ہے۔ ہر کلید میرے بھیجنے والے کی طرف سے تیار کی جاتی ہے، اس بات کو یقینی بناتے ہوئے کہ اسپامر کے ذریعے بھیجی گئی ای میلز کو جعلسازی نہ کیا جا سکے۔ اگر آپ Google Workspace استعمال کر رہے ہیں، تو یہ ہے۔ DMARC کو کیسے ترتیب دیا جائے۔.
  • DomainKeys شناخت شدہ میل (ڈی کے آئی ایم) – DMARC ریکارڈ کے ساتھ کام کرتے ہوئے، یہ ریکارڈ ISPs کو بتاتا ہے کہ میرے DMARC اور SPF کے اصولوں کے ساتھ کیسے سلوک کیا جائے اور ساتھ ہی ڈیلیوریبلٹی رپورٹس کہاں بھیجیں۔ میں چاہتا ہوں کہ ISPs ایسے پیغامات کو مسترد کریں جو DKIM یا SPF کو پاس نہیں کرتے ہیں، اور میں چاہتا ہوں کہ وہ اس ای میل ایڈریس پر رپورٹیں بھیجیں۔

v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; adkim=r; aspf=s;

  • پیغام کی شناخت کے لیے برانڈ اشارے (BIMI) – تازہ ترین اضافہ، BIMI ISPs اور ان کی ای میل ایپلی کیشنز کو ای میل کلائنٹ کے اندر برانڈ کا لوگو ڈسپلے کرنے کا ذریعہ فراہم کرتا ہے۔ ایک کھلا معیار کے ساتھ ساتھ ایک بھی ہے۔ Gmail کے لیے خفیہ کردہ معیاری جہاں آپ کو ایک انکرپٹڈ سرٹیفکیٹ کی بھی ضرورت ہے۔ سرٹیفکیٹ بہت مہنگے ہیں لہذا میں ابھی ایسا نہیں کر رہا ہوں۔

v=BIMI1; l=https://martech.zone/logo.svg;a=self;

نوٹ: اگر آپ کو اپنے کسی بھی ای میل کی توثیق کو ترتیب دینے میں مدد کی ضرورت ہے، تو میری فرم سے رابطہ کرنے میں ہچکچاہٹ محسوس نہ کریں۔ Highbridge. ہمارے پاس ایک ٹیم ہے۔ ای میل مارکیٹنگ اور ڈیلیوریبلٹی ماہرین جو مدد کر سکتا ہے۔

اپنے ای میل کی توثیق کیسے کریں۔

تمام ماخذ کی معلومات، ریلے کی معلومات، اور ہر ای میل سے وابستہ توثیق کی معلومات میسج ہیڈر میں پائی جاتی ہیں۔ اگر آپ ڈیلیوریبلٹی کے ماہر ہیں، تو ان کی تشریح کرنا کافی آسان ہے… لیکن اگر آپ نوآموز ہیں، تو یہ ناقابل یقین حد تک مشکل ہیں۔ ہمارے نیوز لیٹر کے لیے پیغام کا ہیڈر کیسا لگتا ہے، میں نے خودکار جوابی ای میلز اور مہم کی معلومات کو خاکستر کر دیا ہے:

پیغام کا ہیڈر - DKIM اور SPF

اگر آپ پڑھتے ہیں، تو آپ دیکھ سکتے ہیں کہ میرے DKIM کے اصول کیا ہیں، آیا DMARC پاس ہوتا ہے (یہ نہیں ہوتا ہے) اور وہ SPF پاس ہوتا ہے… لیکن یہ بہت کام ہے۔ اگرچہ، ایک بہت بہتر کام ہے، اور یہ استعمال کرنا ہے۔ DKIMValidator. DKIMValidator آپ کو ایک ای میل ایڈریس فراہم کرتا ہے جسے آپ اپنے نیوز لیٹر کی فہرست میں شامل کر سکتے ہیں یا اپنے دفتری ای میل کے ذریعے بھیج سکتے ہیں… اور وہ ہیڈر کی معلومات کو ایک اچھی رپورٹ میں ترجمہ کرتے ہیں:

سب سے پہلے، یہ میرے DMARC انکرپشن اور DKIM دستخط کی توثیق کرتا ہے کہ آیا یہ گزرتا ہے یا نہیں (یہ نہیں ہوتا)۔

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

پھر، یہ میرے SPF ریکارڈ کو دیکھتا ہے کہ آیا یہ گزرتا ہے (یہ ہوتا ہے):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

اور آخر میں، یہ مجھے خود پیغام کے بارے میں بصیرت فراہم کرتا ہے اور آیا مواد سپیم کا پتہ لگانے کے کچھ ٹولز کو جھنڈا لگا سکتا ہے، یہ دیکھنے کے لیے چیک کرتا ہے کہ آیا میں بلیک لسٹ میں ہوں، اور مجھے بتاتا ہے کہ آیا اسے ردی والے فولڈر میں بھیجنے کی سفارش کی گئی ہے یا نہیں:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

اس بات کو یقینی بنانے کے لیے کہ آپ کی ای میل کی توثیق درست طریقے سے ترتیب دی گئی ہے اس بات کو یقینی بنانے کے لیے ہر ESP یا فریق ثالث کی میسجنگ سروس کی جانچ کرنا یقینی بنائیں جس سے آپ کی کمپنی ای میل بھیج رہی ہے!

DKIM تصدیق کنندہ کے ساتھ اپنے ای میل کی جانچ کریں۔

انکشاف: میں اپنا وابستہ لنک استعمال کر رہا ہوں گوگل ورک اسپیس اس مضمون میں.