एसपीएफ़ रिकॉर्ड के बारे में जानकारी

SPF रिकॉर्ड में उन मेल सर्वर और डोमेन के बारे में जानकारी होती है जिन्हें आपके डोमेन की ओर से ईमेल भेजने की अनुमति है. हर डोमेन के लिए एक SPF रिकॉर्ड हो सकता है. हालांकि, इस रिकॉर्ड में अन्य सर्वर और तीसरे पक्ष की कंपनियों के बारे में भी जानकारी दी जा सकती है जिन्हें आपके डोमेन से ईमेल भेजने की अनुमति है.

  • ईमेल पाने वाले सर्वर, आपके SPF रिकॉर्ड की जांच करके यह पुष्टि करते हैं कि आपके डोमेन से भेजे गए ईमेल, आपके अनुमति वाले सर्वर से भेजे गए हैं या नहीं.
  • SPF रिकॉर्ड, ईमेल पाने वाले सर्वर को यह भी बताता है कि ईमेल की जांच के बाद उन पर क्या कार्रवाई करनी है.

SPF रिकॉर्ड का फ़ॉर्मैट

SPF रिकॉर्ड, सामान्य टेक्स्ट की एक लाइन होती है. इसमें टैग और वैल्यू की सूची शामिल होती है. टैग को मैकेनिज़्म कहा जाता है. वैल्यू आम तौर पर आईपी पते और डोमेन नेम होते हैं.

SPF रिकॉर्ड को, डोमेन नेम देने वाली कंपनी के डीएनएस रिकॉर्ड में TXT रिकॉर्ड के तौर पर जोड़ा जाता है. TXT रिकॉर्ड के बारे में ज़्यादा जानें.

SPF रिकॉर्ड में ज़्यादा से ज़्यादा 255 वर्ण हो सकते हैं. TXT रिकॉर्ड फ़ाइल का साइज़ 512 बाइट से ज़्यादा नहीं होना चाहिए.

आईपी पतों के बारे में जानकारी

आईपी पते का इस्तेमाल, डिवाइसों की पहचान करने और इंटरनेट से कनेक्ट करने के लिए किया जाता है. आईपी पतों की मदद से, कंप्यूटर, मोबाइल डिवाइस, और सर्वर जैसे डिवाइस एक-दूसरे से संपर्क कर सकते हैं. ईमेल भेजने और पाने वाले सर्वर की पहचान, उनके यूनीक आईपी पते से होती है. आपके डोमेन के SPF रिकॉर्ड में, उन सर्वर के आईपी पते शामिल होने चाहिए जो आपके डोमेन से ईमेल भेजते हैं.

  • आईपी वर्शन 4 (IPv4) के पते इस तरह दिखते हैं: 203.0.113.42
  • आईपी वर्शन 6 (IPv6) के पते इस तरह दिखते हैं: 2001:db8:14:5:1:2:bf35:2610

आईपी पते आम तौर पर, नेटवर्क को ब्लॉक में असाइन किए जाते हैं. स्लैश (/) वाला आईपी पता, आईपी पतों के ब्लॉक को दिखाता है:

  • IPv4: 192.0.2.0/24
  • IPv6: 2001:db8:1234::/48

अपने SPF रिकॉर्ड में आईपी ब्लॉक पते का इस्तेमाल करने पर, SPF रिकॉर्ड ब्लॉक में मौजूद सभी आईपी पतों पर लागू होता है.

SPF रिकॉर्ड के मैकेनिज़्म

अपना SPF रिकॉर्ड बनाने के लिए, इस टेबल में दिए गए मैकेनिज़्म का इस्तेमाल करें. ईमेल पाने वाले सर्वर, SPF रिकॉर्ड में दिए गए क्रम के हिसाब से, मैसेज की जांच करते हैं.

ध्यान रखें:

मैकेनिज़्म ब्यौरा और वैल्यू
v

(ज़रूरी है) यह SPF का वर्शन है. यह टैग, रिकॉर्ड में पहला टैग होना चाहिए. यह मैकेनिज़्म v=spf1 होना चाहिए.
ip4

IPv4 पते या पतों की रेंज के हिसाब से, मेल सर्वर को अनुमति देता है. इसकी वैल्यू, स्टैंडर्ड फ़ॉर्मैट में IPv4 पता या रेंज होनी चाहिए. जैसे: ip4:192.168.0.1 या ip4:192.0.2.0/24.
ip6

IPv6 पते या पतों की रेंज के हिसाब से, मेल सर्वर को अनुमति देता है. इसकी वैल्यू, स्टैंडर्ड फ़ॉर्मैट में IPv6 पता या रेंज होनी चाहिए. जैसे: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF या ip6:2001:db8:1234::/48.
a

डोमेन नेम के हिसाब से, मेल सर्वर को अनुमति देता है. जैसे: a:example.com
mx

डोमेन MX रिकॉर्ड के हिसाब से, एक या उससे ज़्यादा मेल सर्वर को अनुमति देता है. जैसे: mx:mail.example.com.

अगर आपके SPF रिकॉर्ड में यह मैकेनिज़्म नहीं है, तो डिफ़ॉल्ट वैल्यू, उस डोमेन के MX रिकॉर्ड होती हैं जहां SPF रिकॉर्ड का इस्तेमाल किया जाता है.
include

डोमेन के हिसाब से, तीसरे पक्ष की सेवा इस्तेमाल करके ईमेल भेजने वाले लोगों को अनुमति देता है. जैसे: include:servers.mail.net.
all

इससे पता चलता है कि सभी मैसेज मैच होते हैं. हमारा सुझाव है कि आप अपने SPF रिकॉर्ड में हमेशा यह मैकेनिज़्म शामिल करें.

यह SPF रिकॉर्ड में आखिरी मैकेनिज़्म होना चाहिए. SPF रिकॉर्ड में all मैकेनिज़्म के बाद आने वाले किसी भी मैकेनिज़्म को अनदेखा कर दिया जाता है.

मुझे ~all या -all का इस्तेमाल करना चाहिए?

  • जब किसी SPF रिकॉर्ड में ~all (सॉफ़्ट फ़ेल क्वालिफ़ायर) शामिल होता है, तो ईमेल पाने वाले सर्वर आम तौर पर, उन लोगों के मैसेज स्वीकार करते हैं जो आपके SPF रिकॉर्ड में शामिल नहीं हैं. हालांकि, वे इन मैसेज को संदिग्ध के तौर पर मार्क करते हैं.

  • जब किसी SPF रिकॉर्ड में -all (फ़ेल क्वालिफ़ायर) शामिल होता है, तो ईमेल पाने वाले सर्वर, उन लोगों के मैसेज अस्वीकार कर सकते हैं जो आपके SPF रिकॉर्ड में शामिल नहीं हैं. अगर आपका SPF रिकॉर्ड सही तरीके से सेट अप नहीं किया गया है, तो फ़ेल क्वालिफ़ायर की वजह से, आपके डोमेन से भेजे गए ज़्यादा मैसेज स्पैम में जा सकते हैं.

सलाह: ईमेल न भेजने वाले डोमेन की स्पूफ़िंग को रोकने के लिए, डोमेन के SPF रिकॉर्ड के तौर पर इसका इस्तेमाल करें: vspf1 ~all.
exists

SPF रिकॉर्ड में exists मैकेनिज़्म के साथ बताए गए डोमेन पर, A क्वेरी करता है. नतीजा मिलने पर, डोमेन का समाधान हो जाता है और पुष्टि हो जाती है. अगर डोमेन का समाधान नहीं होता है, तो पुष्टि नहीं हो पाती है.

SPF रिकॉर्ड के क्वालिफ़ायर

क्वालिफ़ायर, एक वैकल्पिक प्रीफ़िक्स होता है. इसे आपके SPF रिकॉर्ड में किसी भी मैकेनिज़्म में जोड़ा जा सकता है. क्वालिफ़ायर, ईमेल पाने वाले मेल सर्वर को बताते हैं कि मैकेनिज़्म की वैल्यू से मैच होने पर, मैसेज को पुष्टि किया गया माना जाए या नहीं. जैसे:

v=spf1 include:_spf.google.com ~all

मैकेनिज़्म की जांच, SPF रिकॉर्ड में दिए गए क्रम के हिसाब से की जाती है. अगर किसी मैकेनिज़्म में क्वालिफ़ायर नहीं है और वह मैच होता है, तो डिफ़ॉल्ट कार्रवाई के तौर पर, पुष्टि हो जाती है. मैकेनिज़्म मैच न होने पर, डिफ़ॉल्ट कार्रवाई न्यूट्रल होती है. इसका मतलब है कि मैसेज की पुष्टि नहीं होती है.

इन वैकल्पिक क्वालिफ़ायर का इस्तेमाल करके, ईमेल पाने वाले मेल सर्वर को बताएं कि SPF रिकॉर्ड में मौजूद मैकेनिज़्म से मैच होने वाले मैसेज को कैसे हैंडल करना है.

क्वालिफ़ायर मैच होने पर, ईमेल पाने वाला सर्वर क्या कार्रवाई करता है
+ पुष्टि हो जाती है. मैच होने वाले आईपी पते वाला सर्वर, आपके डोमेन से ईमेल भेजने के लिए अनुमति पा जाता है. मैसेज की पुष्टि हो जाती है. जब मैकेनिज़्म में क्वालिफ़ायर का इस्तेमाल नहीं किया जाता है, तो यह डिफ़ॉल्ट कार्रवाई होती है.
- पुष्टि नहीं हो पाती है. मैच होने वाले आईपी पते वाला सर्वर, डोमेन से ईमेल भेजने के लिए अनुमति नहीं पाता है. SPF रिकॉर्ड में, ईमेल भेजने वाले सर्वर का आईपी पता या डोमेन शामिल नहीं होता. इसलिए, मैसेज की पुष्टि नहीं हो पाती है.
~ सॉफ़्ट फ़ेल के साथ पुष्टि होती है. इस बात की संभावना कम होती है कि मैच होने वाले आईपी पते वाला सर्वर, डोमेन से ईमेल भेजने के लिए अनुमति पाएगा. ईमेल पाने वाला सर्वर आम तौर पर, मैसेज स्वीकार करेगा, लेकिन उसे संदिग्ध के तौर पर मार्क करेगा.
? न्यूट्रल. पुष्टि नहीं होती है. SPF रिकॉर्ड में साफ़ तौर पर यह नहीं बताया जाता कि आईपी पते को डोमेन से ईमेल भेजने की अनुमति है. न्यूट्रल नतीजे वाले SPF रिकॉर्ड में अक्सर ?all का इस्तेमाल किया जाता है.

SPF रिकॉर्ड के मॉडिफ़ायर (एडवांस लेवल)

SPF मॉडिफ़ायर, नाम या वैल्यू के ऐसे जोड़े होते हैं जिन्हें = से अलग किया जाता है. ये SPF रिकॉर्ड की टेक्स्ट स्ट्रिंग के आखिर में दिखते हैं. मॉडिफ़ायर में अतिरिक्त जानकारी, नियमों के अपवाद, और डिफ़ॉल्ट में बदलाव के बारे में जानकारी होती है. उदाहरण के लिए, इस SPF रिकॉर्ड में include मैकेनिज़्म का इस्तेमाल करके, Google के SPF रिकॉर्ड की जांच की जाती है. साथ ही, redirect मॉडिफ़ायर का इस्तेमाल करके, किसी दूसरे डोमेन के SPF रिकॉर्ड का रेफ़रंस दिया जाता है.

v=spf1 include:_spf.google.com redirect=example.com

मॉडिफ़ायर ब्यौरा
redirect

पुष्टि के लिए, किसी दूसरे डोमेन के SPF रिकॉर्ड पर रीडायरेक्ट करता है. redirect मॉडिफ़ायर का इस्तेमाल तब करें, जब आपको एक से ज़्यादा डोमेन के लिए एक ही SPF रिकॉर्ड का इस्तेमाल करना हो.

redirect मॉडिफ़ायर का इस्तेमाल सिर्फ़ तब करें, जब आपके पास सभी डोमेन को मैनेज करने की अनुमति हो. जिन डोमेन को मैनेज करने की अनुमति आपके पास नहीं है उनके लिए, include मैकेनिज़्म का इस्तेमाल करें. अगर आपके SPF रिकॉर्ड में all मैकेनिज़्म का इस्तेमाल किया जाता है, तो redirect मॉडिफ़ायर को अनदेखा कर दिया जाता है.
exp

इससे, SPF की जांच में फ़ेल होने की वजह के बारे में जानकारी मिलती है. यह सिर्फ़ तब उपलब्ध होता है, जब SPF रिकॉर्ड में फ़ेल या सॉफ़्ट फ़ेल क्वालिफ़ायर शामिल हो. इस मॉडिफ़ायर से, डीएनएस लुकअप चालू होता है. इससे, फ़ेल होने की वजह के बारे में जानकारी देने वाला TXT रिकॉर्ड दिखता है. इस जानकारी को पसंद के मुताबिक बनाने के लिए, SPF मैक्रो का इस्तेमाल करें.