SPF रिकॉर्ड से उन मेल सर्वर और डोमेन के बारे में पता चलता है जिन्हें आपके डोमेन की ओर से ईमेल भेजने की अनुमति है. हर डोमेन के लिए एक SPF रिकॉर्ड हो सकता है. हालांकि, रिकॉर्ड में ऐसे अन्य सर्वर और तीसरे पक्षों के बारे में बताया जा सकता है जिन्हें आपके डोमेन से ईमेल भेजने की अनुमति है.
- ईमेल पाने वाले सर्वर, आपके SPF रिकॉर्ड की जांच करते हैं. इससे वे यह पुष्टि करते हैं कि आपके डोमेन से भेजे गए ईमेल, आपके अधिकृत किए गए सर्वर से भेजे गए हैं.
- एसपीएफ़ रिकॉर्ड से, ईमेल पाने वाले सर्वर को यह भी पता चलता है कि ईमेल की जांच के बाद क्या करना है.
एसपीएफ़ रिकॉर्ड का फ़ॉर्मैट
एसपीएफ़ रिकॉर्ड, सामान्य टेक्स्ट की एक लाइन होती है. इसमें टैग और वैल्यू की सूची शामिल होती है. टैग को मैकेनिज़्म कहा जाता है. आम तौर पर, वैल्यू के तौर पर आईपी पते और डोमेन नेम इस्तेमाल किए जाते हैं.
एसपीएफ़ रिकॉर्ड को, डोमेन नेम देने वाली कंपनी के डीएनएस रिकॉर्ड में TXT रिकॉर्ड के तौर पर जोड़ा जाता है. TXT रिकॉर्ड के बारे में ज़्यादा जानें.
एसपीएफ़ रिकॉर्ड में ज़्यादा से ज़्यादा 255 वर्ण हो सकते हैं. TXT रिकॉर्ड फ़ाइल का साइज़ 512 बाइट से ज़्यादा नहीं होना चाहिए.
आईपी पतों के बारे में जानकारी
आईपी पते का इस्तेमाल, डिवाइसों की पहचान करने और उन्हें इंटरनेट से कनेक्ट करने के लिए किया जाता है. आईपी पतों की मदद से, कंप्यूटर, फ़ोन या टैबलेट, और सर्वर जैसे डिवाइस एक-दूसरे से संपर्क कर सकते हैं. ईमेल भेजने और पाने वाले सर्वर की पहचान, उनके यूनीक आईपी पते से की जाती है. आपके डोमेन के SPF रिकॉर्ड में, उन सर्वर के आईपी पतों की ज़रूरत पड़ सकती है जो आपके डोमेन से ईमेल भेजते हैं.
- आईपी वर्शन 4 (IPv4) के पते इस तरह दिखते हैं: 203.0.113.42
- आईपी वर्शन 6 (IPv6) के पते इस तरह दिखते हैं: 2001:db8:14:5:1:2:bf35:2610
आईपी पते आम तौर पर, नेटवर्क को ब्लॉक में असाइन किए जाते हैं. स्लैश (/) वाला आईपी पता, आईपी पतों के ब्लॉक को दिखाता है:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
एसपीएफ़ रिकॉर्ड में आईपी ब्लॉक पते का इस्तेमाल करने पर, एसपीएफ़ रिकॉर्ड ब्लॉक में मौजूद सभी आईपी पतों पर लागू होता है.
एसपीएफ़ रिकॉर्ड के तरीके
अपना SPF रिकॉर्ड बनाने के लिए, इस टेबल में दिए गए तरीकों का इस्तेमाल करें. ईमेल पाने वाले सर्वर, SPF रिकॉर्ड में दिए गए क्रम के हिसाब से, ईमेल की जांच करते हैं.
ध्यान रखें:
- मैकेनिज़्म के साथ, वैकल्पिक SPF रिकॉर्ड क्वालिफ़ायर (इस पेज पर बाद में) का इस्तेमाल किया जा सकता है.
- आपके एसपीएफ़ के टीएक्सटी रिकॉर्ड में, अन्य डोमेन या सर्वर के 10 से ज़्यादा रेफ़रंस शामिल नहीं होने चाहिए. इन रेफ़रंस को लुकअप कहा जाता है. ज़्यादा जानने के लिए, अपने एसपीएफ़ रिकॉर्ड में डीएनएस लुकअप की जांच करना लेख पढ़ें.
| मैकेनिज़्म | ब्यौरा और वैल्यू |
|---|---|
| v |
(ज़रूरी है) यह एसपीएफ़ का वर्शन है. यह टैग, रिकॉर्ड में पहला टैग होना चाहिए. यह मैकेनिज़्म, v=spf1 होना चाहिए. |
| ip4 |
यह विकल्प, IPv4 पते या पतों की रेंज के हिसाब से मेल सर्वर को अनुमति देता है. यह वैल्यू, स्टैंडर्ड फ़ॉर्मैट में IPv4 पता या रेंज होनी चाहिए. उदाहरण के लिए: ip4:192.168.0.1 या ip4:192.0.2.0/24. |
| ip6 |
यह विकल्प, IPv6 पते या पतों की रेंज के हिसाब से मेल सर्वर को अनुमति देता है. यह वैल्यू, स्टैंडर्ड फ़ॉर्मैट में IPv6 पता या रेंज होनी चाहिए. उदाहरण के लिए: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF या ip6:2001:db8:1234::/48. |
| a |
यह डोमेन नाम के हिसाब से मेल सर्वर को अनुमति देता है. उदाहरण के लिए: a:example.com |
| mx |
यह डोमेन MX रिकॉर्ड के ज़रिए, एक या उससे ज़्यादा मेल सर्वर को अनुमति देता है. उदाहरण के लिए: mx:mail.example.com. अगर यह मैकेनिज़्म आपके एसपीएफ़ रिकॉर्ड में नहीं है, तो डिफ़ॉल्ट वैल्यू, उस डोमेन के MX रिकॉर्ड होते हैं जहां एसपीएफ़ रिकॉर्ड का इस्तेमाल किया जाता है. |
| शामिल करें |
यह डोमेन के हिसाब से, तीसरे पक्ष की ईमेल सेवा देने वाली कंपनियों को ईमेल भेजने की अनुमति देता है. उदाहरण के लिए: include:servers.mail.net. |
| all |
इससे पता चलता है कि सभी मैसेज मेल खाते हैं. हमारा सुझाव है कि आप इस तरीके को हमेशा अपने एसपीएफ़ रिकॉर्ड में शामिल करें. यह एसपीएफ़ रिकॉर्ड में सबसे आखिरी मैकेनिज़्म होना चाहिए. एसपीएफ़ रिकॉर्ड में all मैकेनिज़्म के बाद आने वाले किसी भी मैकेनिज़्म को अनदेखा कर दिया जाता है. मुझे ~all या -all का इस्तेमाल करना चाहिए?
अहम जानकारी: ऐसे डोमेन की स्पूफ़िंग को रोकने के लिए जो ईमेल नहीं भेजते हैं, इस रिकॉर्ड को डोमेन के लिए एसपीएफ़ रिकॉर्ड के तौर पर इस्तेमाल करें: vspf1 ~all. |
| exists |
यह एसपीएफ़ रिकॉर्ड में exists मैकेनिज़्म के साथ तय किए गए डोमेन पर A क्वेरी करता है. जब कोई नतीजा मिलता है, तो डोमेन की समस्या हल हो जाती है और पुष्टि हो जाती है. अगर डोमेन का समाधान नहीं होता है, तो पुष्टि नहीं हो पाती. |
एसपीएफ़ रिकॉर्ड क्वालिफ़ायर
क्वालिफ़ायर एक वैकल्पिक प्रीफ़िक्स होता है. इसे एसपीएफ़ रिकॉर्ड में मौजूद किसी भी मैकेनिज़्म में जोड़ा जा सकता है. क्वालिफ़ायर से, ईमेल पाने वाले सर्वर को यह पता चलता है कि किसी मैसेज को पुष्टि किया गया माना जाए या नहीं. ऐसा तब होता है, जब वह किसी मेकेनिज़्म की वैल्यू से मेल खाता है. उदाहरण के लिए:
v=spf1 include:_spf.google.com ~all
मैकेनिज़्म की जांच, SPF रिकॉर्ड में उनके क्रम के हिसाब से की जाती है. अगर किसी मेकेनिज़्म में क्वालिफ़ायर नहीं है और कोई मैच मिलता है, तो डिफ़ॉल्ट कार्रवाई के तौर पर पुष्टि की जाती है. जब कोई भी तरीका मैच नहीं होता है, तो डिफ़ॉल्ट कार्रवाई के तौर पर'तटस्थ' स्थिति सेट की जाती है. इसका मतलब है कि ईमेल की पुष्टि नहीं की गई है.
इन वैकल्पिक क्वालिफ़ायर का इस्तेमाल करके, ईमेल पाने वाले सर्वर को यह बताया जा सकता है कि SPF रिकॉर्ड में मौजूद तरीकों से मेल खाने वाले मैसेज को कैसे हैंडल किया जाए.
| क्वालीफ़ायर | मैच होने पर, कार्रवाई करने वाला सर्वर क्या करता है |
|---|---|
| + | पुष्टि की प्रोसेस पूरी हो गई है. आपके डोमेन के लिए, मैच करने वाले आईपी पते वाले सर्वर को ईमेल भेजने की अनुमति है. ईमेल की पुष्टि की गई है. जब मेकेनिज़्म क्वालिफ़ायर का इस्तेमाल नहीं करता है, तब यह डिफ़ॉल्ट कार्रवाई होती है. |
| - | पुष्टि नहीं की जा सकी. जिस सर्वर का आईपी पता मेल खाता है उसे डोमेन के लिए ईमेल भेजने की अनुमति नहीं है. एसपीएफ़ रिकॉर्ड में, ईमेल भेजने वाले सर्वर का आईपी पता या डोमेन शामिल नहीं है. इसलिए, ईमेल की पुष्टि नहीं हो पाएगी. |
| ~ | सॉफ्ट फ़ेल के तौर पर पुष्टि की गई. ऐसा हो सकता है कि मेल भेजने वाले सर्वर का आईपी पता, डोमेन के आईपी पते से मेल खाता हो, लेकिन उसे डोमेन की ओर से मेल भेजने की अनुमति न हो. ईमेल पाने वाला सर्वर आम तौर पर ईमेल स्वीकार कर लेगा, लेकिन उसे संदिग्ध के तौर पर मार्क करेगा. |
| ? | न तो संतुष्ट, न ही असंतुष्ट. पुष्टि न तो पास हुई है और न ही फ़ेल हुई है. SPF रिकॉर्ड में साफ़ तौर पर यह नहीं बताया गया है कि आईपी पते को डोमेन के लिए ईमेल भेजने की अनुमति है. जिन एसपीएफ़ रिकॉर्ड के नतीजे न्यूट्रल होते हैं उनमें अक्सर ?all का इस्तेमाल किया जाता है. |
एसपीएफ़ रिकॉर्ड मॉडिफ़ायर (ऐडवांस)
एसपीएफ़ मॉडिफ़ायर, नाम या वैल्यू के ऐसे जोड़े होते हैं जिन्हें = से अलग किया जाता है. ये एसपीएफ़ रिकॉर्ड टेक्स्ट स्ट्रिंग के आखिर में दिखते हैं. मॉडिफ़ायर से अतिरिक्त जानकारी मिलती है. साथ ही, नियमों के अपवादों और डिफ़ॉल्ट से अलग जानकारी मिलती है. उदाहरण के लिए, यह एसपीएफ़ रिकॉर्ड, Google के एसपीएफ़ रिकॉर्ड की जांच करने के लिए include मैकेनिज़्म का इस्तेमाल करता है. साथ ही, किसी दूसरे डोमेन के एसपीएफ़ रिकॉर्ड को रेफ़र करने के लिए redirect मॉडिफ़ायर का इस्तेमाल करता है.
v=spf1 include:_spf.google.com redirect=example.com
| संशोधक | ब्यौरा |
|---|---|
| रीडायरेक्ट |
यह पुष्टि करने के लिए, किसी दूसरे डोमेन के SPF रिकॉर्ड पर रीडायरेक्ट करता है. अगर आपको एक से ज़्यादा डोमेन के लिए एक ही एसपीएफ़ रिकॉर्ड का इस्तेमाल करना है, तो रीडायरेक्ट मॉडिफ़ायर का इस्तेमाल करें. redirect मॉडिफ़ायर का इस्तेमाल सिर्फ़ तब करें, जब आपके पास उन सभी डोमेन को मैनेज करने का ऐक्सेस हो जिन पर असर पड़ा है. जिन डोमेन को मैनेज करने का अधिकार आपके पास नहीं है उनके लिए, शामिल करें मैकेनिज़्म का इस्तेमाल करें. अगर आपके एसपीएफ़ रिकॉर्ड में all मैकेनिज़्म का इस्तेमाल किया जाता है, तो redirect मॉडिफ़ायर को अनदेखा कर दिया जाता है. |
| exp |
इस फ़ील्ड में, एसपीएफ़ की पुष्टि न होने की वजह बताई जाती है. यह सिर्फ़ तब उपलब्ध होता है, जब SPF रिकॉर्ड में फ़ेल या सॉफ़्ट फ़ेल क्वालिफ़ायर शामिल हो. यह मॉडिफ़ायर, टीएक्सटी रिकॉर्ड के लिए DNS लुकअप को चालू करता है. इसमें पुष्टि न हो पाने की वजह बताई जाती है. इस जानकारी को पसंद के मुताबिक बनाने के लिए, SPF मैक्रो का इस्तेमाल करें. |