प्रेषक आईडी: वह ईमेल कहाँ से आया था?

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


इंटरनेट का तेजी से विकास उपभोक्ताओं और व्यवसायों के लिए एक वरदान रहा है। हालांकि, जबकि इंटरनेट का उदय व्यवसाय के लिए अच्छा था, इसने कई सुरक्षा चिंताओं को पैदा किया। स्पैमर और ऑनलाइन अपराधी अक्सर ईमेल का शोषण करते हैं, उपयोगकर्ता सुरक्षा को धमकी देते हैं, उनकी व्यक्तिगत जानकारी और पहचान की चोरी करते हैं, और यहां तक ​​कि विभिन्न योजनाओं के माध्यम से पैसे चोरी करते हैं।.

प्रेषक आईडी को इनमें से कुछ जोखिमों को कम करने या समाप्त करने के लिए डिज़ाइन किया गया था। यह ईमेल भेजने वाले के पते को मान्य करता है और उपयोगकर्ताओं को संभावित हानिकारक ईमेल संदेशों से बचाता है.

प्रेषक आईडी फ्रेमवर्क (SIDF) Microsoft द्वारा कार्यान्वित एक ईमेल सत्यापन प्रोटोकॉल है, जो पूर्व MARID इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) कार्यसमूह से प्रेषक आईडी विरोधी स्पूफिंग प्रस्ताव पर आधारित है।.

संक्षिप्त इतिहास

अप्रैल 2006 में, MARID IETF कार्यसमूह ने टिप्पणियों के लिए अपने प्रयोगात्मक अनुरोध की घोषणा की – RFC 4406, और इस दस्तावेज़ ने प्रेषक आईडी के आधार को परिभाषित किया। प्रेषक आईडी युक्ति के अतिरिक्त भाग RFC 4405, RFC 4407, और RFC 4408 में प्रकाशित किए गए थे। प्रेषक ID सरल प्रेषक नीति फ्रेमवर्क (SPF) ईमेल सत्यापन प्रणाली पर आधारित है.

Microsoft द्वारा प्रेषक आईडी को लागू किया गया था, और यह विवादास्पद लाइसेंसिंग मुद्दों का विषय बन गया। प्रेषक आईडी के प्रमुख भाग Microsoft द्वारा पेटेंट की गई तकनीकों का उपयोग करते हैं, और उन शर्तों के तहत लाइसेंस प्राप्त करते हैं जो GNU जनरल पब्लिक लाइसेंस के साथ संगत नहीं हैं। परिणामस्वरूप, प्रेषक आईडी के मुफ्त कार्यान्वयन समस्याग्रस्त थे.

अक्टूबर 2006 में, Microsoft ने इन पेटेंट्स को ओपन स्पेसिफिकेशन प्रॉमिस लाइसेंस के तहत रखा, जो फ्री और ओपन सोर्स लाइसेंस के साथ संगत था। फिर भी, ओपन सोर्स प्रॉमिस नवीनतम जीपीएल लाइसेंस संस्करण 3.x के साथ पूरी तरह से संगत नहीं है.

प्रेषक आईडी सुविधाएँ

सरल एसपीएफ ईमेल सत्यापन प्रणाली ईमेल में भेजने वाले पक्ष की पहचान करने वाले हेडर पतों का विश्लेषण और सत्यापन नहीं करती है। इसके बजाय, SPF केवल “मेल से” पते की पुष्टि करता है.

एक ईमेल संदेश में कई एड्रेस हेडर से इस पते को निर्धारित करने के लिए एक नियत किए गए उत्तरदायी पते (PRA) एल्गोरिथ्म को परिभाषित करने के साथ प्रेषक आईडी SPF पर सुधार करता है। यह दृष्टिकोण संदेश भेजने के लिए वास्तव में जिम्मेदार ईमेल पते के साथ हेडर फ़ील्ड का चयन करना है.

प्रेषक आईडी PRA का नुकसान यह है कि फारवर्डर और मेलिंग सूची केवल इसका समर्थन कर सकते हैं यदि वे ईमेल हेडर को संशोधित करते हैं, जो सीधे IETF RFC 2822 ईमेल संदेश प्रारूप विनिर्देश का उल्लंघन करता है.

प्रेषक आईडी विनिर्देशन SPF के उपयोग की अनुशंसा करता है v = spf1 नीतियां और उन्हें PRA पहचान के साथ लागू करना। यह संभावित रूप से समस्याग्रस्त स्थिति पैदा करता है, क्योंकि प्रेषक आईडी विनिर्देशन RFC 4406 में सिफारिशें SPF विनिर्देश RFC 4408 का उल्लंघन करती हैं। इसके कारण SPF और प्रेषक ID ईमेल सत्यापन प्रणालियों के बीच विवाद और तनाव बढ़ गया है।.

सभी विवादों के बावजूद, सेंडर आईडी को व्यापक रूप से लागू किया गया है। यह अनुमान है कि 15 मिलियन से अधिक डोमेन आज सेंडर आईडी का उपयोग करते हैं.

सेंडर आईडी कैसे काम करता है?

प्रेषक आईडी का उपयोग करने के लिए, ईमेल डोमेन मालिकों को यह सुनिश्चित करना होगा कि उनके आउटबाउंड ईमेल सर्वर द्वारा उपयोग किए जाने वाले सभी आईपी पते, या ईमेल भेजने के लिए अधिकृत आईपी, डोमेन नाम सिस्टम (डीएनएस) में प्रकाशित या घोषित किए जाएं। ये IP पते एक SPF टेक्स्ट फ़ाइल में शामिल हैं.

उपयोगकर्ता बिना किसी बदलाव के ईमेल क्लाइंट या वेब इंटरफेस से ईमेल भेजते हैं.

जब प्राप्तकर्ता का इनबाउंड ईमेल सर्वर ईमेल प्राप्त करता है, तो वह SPF रिकॉर्ड के लिए कथित जिम्मेदार डोमेन DNS (प्रेषक डीएनएस) को क्वेरी करने के लिए सेंडर आईडी फ्रेमवर्क (SIDF) का उपयोग करता है। यदि ईमेल आउटबाउंड ईमेल सर्वर के आईपी पते से मेल खाता है जो उस डोमेन से ईमेल भेजने के लिए अधिकृत है, तो प्राप्त करने वाला ईमेल सर्वर निर्धारित करता है.

तब प्राप्त होने वाला ईमेल सर्वर SPF रिकॉर्ड सिंटैक्स, पास या फेल फैसले और प्रतिष्ठा डेटा, इनबॉक्स, कबाड़ या संगरोध फ़ोल्डर पर आधारित ईमेल संदेश भेजता है, या इसे पूरी तरह से ब्लॉक करता है।.

क्या मुझे प्रेषक आईडी का उपयोग करना चाहिए?

इस प्रश्न का कोई सरल उत्तर नहीं है। प्रेषक आईडी व्यापक रूप से कार्यान्वित की जाती है, लेकिन अधिकतर Microsoft के स्वयं के सॉफ़्टवेयर समाधानों में, व्यापक रूप से उपयोग किए जाने वाले Microsoft Exchange सर्वर की तरह। प्रेषक आईडी की प्रारंभिक रिलीज के बाद शुरुआती दिनों में, कई खुले स्रोत सॉफ़्टवेयर विक्रेताओं ने उपरोक्त लाइसेंसिंग मुद्दों के कारण प्रेषक आईडी को लागू करने के खिलाफ निर्णय लिया। सेंडर आईडी लाइसेंसिंग और एसपीएफ़ और सेंडर आईडी विनिर्देशों से संबंधित अनसुलझे मुद्दों पर सभी विवादों ने खुले स्रोत समुदाय की मदद नहीं की.

यदि आपकी कंपनी Microsoft सॉफ़्टवेयर का उपयोग करती है, और आपका व्यवसाय ईमेल सर्वर Microsoft Exchange चला रहा है, तो इस सवाल का जवाब निश्चित रूप से है हाँ: प्रेषक आईडी आपके स्टैक और आपके संगठन के लिए एक अच्छा फिट होने की संभावना है.

यदि आप एक वेबसाइट के मालिक हैं और आप वेब साइट के ईमेल को सुरक्षित रखने में रुचि रखते हैं, तो आपको अपने होस्टिंग प्रदाता से यह जांचना चाहिए कि वे सेंडर आईडी का समर्थन करते हैं या नहीं। जैसा कि हमने पहले ही बताया था, प्रेषक आईडी खुले स्रोत प्लेटफार्मों पर व्यापक नहीं है, या गैर-Microsoft प्लेटफ़ॉर्म सटीक होने के लिए.

प्रेषक आईडी संसाधन

प्रेषक आईडी संसाधन दुर्लभ हैं। हम Microsoft Exchange और Linux से संबंधित कुछ खोजने में कामयाब रहे:

  • Microsoft TechNet वेबसाइट में Microsoft Exchange Server 2016 में प्रेषक आईडी का उपयोग करने के बारे में एक अच्छा खंड है.
  • Digitalsanctuary.com ब्लॉग में स्पैम सुरक्षा और एसपीएफ, सेंडर आईडी, डोमेन कुंजी और डीकेआईएम की स्थापना के बारे में भी एसपीएफ़ के साथ सेंडर आईडी का उपयोग करने का उल्लेख है।.

जादूगरों

कई सेंडर आईडी जादूगर उपलब्ध हैं। वे सरल उपकरण हैं जो किसी भी ईमेल होस्ट के लिए प्रेषक आईडी रिकॉर्ड बनाते हैं। आप बस होस्ट में प्रवेश करते हैं, और पॉइंट-एंड-क्लिक इंटरफेस से अलग-अलग मापदंडों (या चूक का उपयोग करें) का चयन करते हैं। वे फिर सेंडर आईडी रिकॉर्ड का उत्पादन करते हैं.

  • इनबॉक्स प्रेषक आईडी विज़ार्ड अनलॉक करें;
  • मेल रडार एसपीएफ़ विज़ार्ड;
  • ईमेल प्रश्न SPF विज़ार्ड;
  • दनु एसपीएफ जेनरेटर.

प्रेषक आईडी पुस्तकें

हमने सेंडर आईडी को कवर करने वाली किसी भी पुस्तक को खोजने के लिए प्रबंधन नहीं किया। इंटरनेट और ईमेल सुरक्षा के बारे में कई पुस्तकों में सेंडर आईडी का उल्लेख है। Microsoft Exchange सर्वर पुस्तकें Sender ID को भी कवर करती हैं। हम कुछ बाहर गाते हैं:

  • Microsoft Exchange Server 2013 पॉकेट सलाहकार: कॉन्फ़िगरेशन & विलियम स्टैनक द्वारा ग्राहक (2013): यह पुस्तक प्रशासन और Microsoft एक्सचेंज सर्वर 2013 के कॉन्फ़िगरेशन के लिए उत्तर देने वाली एक गाइड है.
  • घोटाले और स्विंडल्स: कैसे पहचानें और इंटरनेट से बचें एरा रिप-ऑफ्स (2015) द सिल्वर लेक संपादकों द्वारा: इस पुस्तक में वेब पर घूम रहे विभिन्न घोटालों को शामिल किया गया है, जो किसी भी इंटरनेट उपयोगकर्ता के बारे में जानकारी से भरा होना चाहिए।.

निष्कर्ष

जबकि आप उम्मीद करेंगे कि Microsoft तकनीक ने वर्षों में बहुत अधिक कर्षण प्राप्त किया होगा, सेंडर आईडी कभी भी वास्तविक उद्योग मानक नहीं बन सकता है। यह लाइसेंसिंग मुद्दों और विभिन्न मानकों और विशिष्टताओं में निरंतरता की कमी से ग्रस्त था.

जैसे, Sender ID को Microsoft-आधारित प्लेटफ़ॉर्म पर वापस लाया गया, हालाँकि इस नियम के अपवाद हैं। बेशक, इसका मतलब यह नहीं है कि सेंडर आईडी एक आला समाधान है। यह कम से कम Microsoft पारिस्थितिकी तंत्र में नहीं है.

ध्यान रखें कि बहुत सारे उद्यम विंडोज और विभिन्न Microsoft तकनीकों पर, अपने सर्वर से उनके टैबलेट पर निर्भर करते हैं, और वे Sender ID के प्राथमिक उपयोगकर्ता हैं.

आगे पढ़ना और संसाधन

हमारे पास गोपनीयता और सुरक्षा से संबंधित अधिक गाइड, ट्यूटोरियल और इन्फोग्राफिक्स हैं:

  • ऑनलाइन फ्रॉड का बदसूरत चेहरा: यह व्यापक गाइड इंटरनेट पर सबसे लोकप्रिय घोटालों की व्याख्या करता है.
  • माता-पिता इंटरनेट सुरक्षा के लिए गाइड: जब वे इंटरनेट पर हों तो अपने बच्चों को उत्पाद बनाना सीखें.
  • घृणा अपराध से निपटना: घृणा अपराध के बारे में सभी जानें और इसे रोकने के लिए आप क्या कर सकते हैं.

वर्ल्ड वाइड वेब & इंटरनेट गोपनीयता

हमारे इन्फोग्राफिक, द वर्ल्ड वाइड वेब की जाँच करें & इंटरनेट गोपनीयता.

आपको क्या कोड सीखना चाहिए?
वर्ल्ड वाइड वेब & इंटरनेट गोपनीयता

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me