एक ईमेल कैसे काम करता है और सबसे बढ़कर यह स्पैम में क्यों समाप्त होता है

ईमेल कैसे काम करता है

और सबसे बढ़कर, क्योंकि यह स्पैम में समाप्त होता है

चूँकि यह एक जटिल विषय है जिस पर व्यापक तकनीकी चर्चा होती है, इसे "सामान्य" जनता को समझाने के लिए मैं इसे सरल बनाने का प्रयास करता हूँ। आइए मान लें कि हमारे दो दोस्त हैं जो एक-दूसरे को लिखते हैं, प्रेषक ए को बुलाया जाता है चीज़ और प्राप्तकर्ता बी को बुलाया जाता है बुगो.

कोसो ने बुगो को एक ईमेल लिखा। पर्दे के पीछे क्या होता है?
कोसो का सर्वर ए बुगो के सर्वर बी को एक ईमेल भेजता है।
आसान शब्दों में, cosi@wattelapesca.it को लिखता है bugo@nonmissassare.com.

आपके लिए सब ठीक है. समस्या कहाँ है? वास्तव में यह बिल्कुल वैसा नहीं है। ऐसा बहुत होता है. मैं इस बात का विवरण छोड़ रहा हूं कि मेल को "पैकेज" कैसे किया जाता है और बुगो मेलसर्वर द्वारा इंटरनेट ब्रह्मांड के चारों ओर कई अलग-अलग मार्गों के लिए पैकेट में भेजा जाता है, क्योंकि यह एक बहुत लंबी चीज बन जाती है और हम पटरी से उतर जाएंगे।

चलो वापस चलते हैं cosi@wattelapesca.it कौन लिखता है bugo@nonmissassare.com.

कोसो को कोई प्रतिक्रिया नहीं मिली। दिन बीतते गए और फिर भी कोई प्रतिक्रिया नहीं मिली। फिर भी यह एक महत्वपूर्ण संचार है! इसलिए वह बुगो को फोन करता है और बुगो जवाब देता है कि उसे कभी ईमेल नहीं मिला!

आम तौर पर, बुगो तब अपने आईटी मैनेजर या होस्टिंग मैनेजर को कॉल करता है और फिर जो मेलबॉक्स और मेलसर्वर की आपूर्ति करता है वह चिल्लाना शुरू कर देता है: “यहाँ! मुझे मेरे पैसे वापस दो, चोर! ईमेल काम नहीं करते!!! मुझे यहां से ईमेल नहीं मिलते cosi@wattelapesca.it.

आप सभी को इस समस्या का थोड़ा सा सामना करना पड़ा होगा। मुद्दा यह है कि एक बार सब कुछ बीत चुका था, आज मौजूद सुरक्षा समस्याओं के साथ, चीजें बदल गई हैं, आप महान बंगलरों को भी धन्यवाद.

जब कोसो बुगो को एक ईमेल भेजता है, तो बुगो मेलसेरर वापस जांच करता है, सैल्मन को पसंद करता है और प्राप्त ईमेल के विपरीत पथ का पता लगाता है। और कुछ चीज़ें जांचें:

पहली बात यह जांचती है कि क्या प्रेषक वास्तव में वही है जो वे कहते हैं कि वे हैं। यह आपको मामूली लग सकता है, लेकिन ऐसा बिल्कुल नहीं है! तथ्य यह है कि आप हैं cosi@wattelapesca.it इसका कोई मतलब ही नहीं है.

वास्तव में, बुगो मेलसर्वर यह जांचता है कि प्रेषक के होस्ट का आईपी, यानी "vattelapesca.comइस मामले में, मेलसर्वर के आईपी से मेल खाता है। साधारण? नहीं! यह अक्सर सामने आने वाली पहली समस्या होती है। कंपनियों के आंतरिक आईटी प्रबंधक अक्सर डोमेन के डीएनएस ज़ोन को गलत तरीके से कॉन्फ़िगर करने और मेलसर्वर आईपी को सही ढंग से निर्दिष्ट नहीं करने की साधारण गलती करते हैं। यह विशेष रूप से सच है यदि एक सर्वर पर कई अलग-अलग डोमेन हैं। अक्सर, उन लोगों के मामले में जो अपने द्वारा प्रबंधित सर्वर को विभाजित करके होस्टिंग सेवाएँ बेचते हैं, वे इस बिंदु पर गलत हैं। बड़े प्रदाता इस समस्या से व्यवस्थित तरीके से निपटते हैं और इसलिए यह समस्या लगभग कभी सामने नहीं आती है। लेकिन बड़ी/मध्यम कंपनियों में, आईटी प्रबंधक इतने अच्छे नहीं हैं, जो आंतरिक रूप से अपने स्वयं के मेलसर्वर का प्रबंधन करते हैं, यह समस्या अक्सर हो जाती है।

मूल रूप से, बुगो मेलसर्वर ईमेल को स्पैम के रूप में फाइल करता है क्योंकि यह समझ नहीं पाता है कि प्रेषक वास्तव में कौन है। इन मामलों में, ईमेल भी पूरी तरह से जल जाता है और स्पैम फ़ोल्डर से पुनर्प्राप्त भी नहीं किया जा सकता है।

इसके बजाय, आइए सुनिश्चित करें कि प्रेषक के मेलसर्वर का कॉन्फ़िगरेशन सही है और बुगो मेलसर्वर, रिवर्स करके प्रमाणित करता है कि आईपी सही है और इसलिए प्रेषक वही है जो वह कहता है कि वह है।

लेकिन मेल अभी भी अपने गंतव्य तक नहीं पहुंचता है। फिर से बुगो ने अपने आईटी मैनेजर आदि को कॉल किया... आईटी मैनेजर जांच करता है और सत्यापित करता है कि एसपीएफ़ मार्किंग गायब है। आउच! एसपीएफ़ मार्किंग क्या है?

सेंडर पॉलिसी फ्रेमवर्क (एसपीएफ) एक ईमेल सत्यापन प्रणाली है जिसे ईमेल स्पूफिंग प्रयासों का पता लगाने के लिए डिज़ाइन किया गया है। सिस्टम ई-मेल डोमेन के प्रशासकों को उस डोमेन से संदेश भेजने के लिए अधिकृत होस्ट को परिभाषित करने के लिए एक तंत्र प्रदान करता है, जिससे प्राप्तकर्ता को उनकी वैधता की जांच करने की अनुमति मिलती है। [किसी दिए गए डोमेन के लिए ई-मेल भेजने के लिए अधिकृत होस्ट की सूची प्रकाशित की जाती है उस डोमेन के लिए डोमेन नाम सिस्टम (DNS) में, विशेष रूप से स्वरूपित TXT रिकॉर्ड के रूप में। फ़िशिंग, और कभी-कभी स्पैम भी, गलत प्रेषक पते का उपयोग करता है, इसलिए एसपीएफ़ रिकॉर्ड पोस्ट करना और सत्यापित करना कुछ हद तक एक एंटी-स्पैम तकनीक माना जा सकता है।

अनुवादित, बुगो मेलसर्वर यह जांचता है कि कोसो मेलसर्वर के पास कोसो होस्ट, यानी cosi@wattelapesca.it से मेल भेजने का प्राधिकरण है, इस प्रकार प्रेषक की वैधता और अधिकृत होस्ट की सूची की पुष्टि की जाती है। यदि एसपीएफ़ मार्किंग गायब है, तो कई मेलसर्वर, कम से कम आज के गंभीर मेलसर्वर, मेल को जला देते हैं, अक्सर आपको यह अब स्पैम बॉक्स में भी नहीं मिलता है।

खत्म? नहीं!

चलो दिखावा करते हैं कि cosi@wattelapesca.it एसपीएफ़ मार्किंग भी सही ढंग से कॉन्फ़िगर की गई है।

ईमेल अभी भी नहीं आया है. फिर से बुगो की ओर से उसके आईटी प्रबंधक और नियंत्रण करने वाले आईटी प्रबंधक को कॉल आई। और वह क्या पाता है?

डीकेआईएम मार्किंग में अप्पेरो गायब है! और यह क्या है? ये शैतानी क्या है?

DomainKeys Identified Mail (DKIM): डोमेन प्रबंधकों को ई-मेल संदेशों में निजी कुंजी के माध्यम से डिजिटल हस्ताक्षर जोड़ने की अनुमति देता है। इसलिए DKIM प्रेषक और उसके संबंधित डोमेन के बीच पत्राचार को सत्यापित करने के लिए एक और टूल जोड़ता है।

पुनः, इसे सरल बनाने के लिए, ईमेल के साथ, cosi@wattelapesca.it यह सार्वजनिक कुंजी से जुड़ी एक यादृच्छिक निजी कुंजी भी भेजता है जो डोमेन के DNS ज़ोन में रहती है vattelapesca.it और प्राप्तकर्ता का मेलसर्वर जाँचता है कि कुंजियाँ जुड़ी हुई हैं। यदि वे नहीं हैं, तो ईमेल स्पैम में समाप्त हो जाता है।

सही नियंत्रण केवल रिवर्स+एसपीएफ+डीकेआईएम है। यदि कोई ईमेल इस जांच में सफल नहीं होता है, तो ईमेल जला दिया जाता है।

अक्सर कुछ ग्राहक मुझसे उदाहरण के लिए डोमेन को श्वेतसूची में डालने के लिए कहते हैं vattelapesca.it लेकिन यदि इसका विपरीत करें, तो आईपी अभी भी सही नहीं है, श्वेतसूची बेकार है। इसके अलावा, यह एक साधारण कारण से एक गलत अनुरोध है: आप यह नहीं जान सकते कि प्रश्न भेजने वाला "अच्छे विश्वास में" है या नहीं क्योंकि कभी-कभी, यहां तक ​​कि प्रेषक को भी नहीं पता होता है कि वह अच्छे विश्वास में है। यह ऐसा है मानो आपका कोई दोस्त खानाबदोश शिविर के पास रहता है और आपने उसे "अच्छे विश्वास के साथ" सामने का दरवाज़ा खुला रखने के लिए कहा हो।

लेकिन चलिए आगे बढ़ते हैं.

जाँच के समय, मान लीजिए कि DKIM एन्क्रिप्शन भी ठीक है। या शायद ये ज़रूरी भी नहीं है. लेकिन ईमेल नहीं आता.

बुगो ने फिर से अपने थक चुके आईटी मैनेजर को फोन किया। अनुरोध निश्चित है: रखो cosi@wattelapesca.it श्वेतसूचीबद्ध।

लेकिन आप नहीं कर सकते. आप सुरक्षा प्रोटोकॉल का उल्लंघन करते हैं जिससे पूरी कंपनी गंभीर खतरे में पड़ जाती है। आईटी प्रबंधक जाँच करता है और…

वेटलैपेस्का डोमेन कई आरबीएल/डीएनएसबीएल में है। आह! केपर्स! लेकिन वे क्या हैं?

डीएनएस-आधारित ब्लैकहोल सूची (डीएनएसबीएल, रीयल-टाइम ब्लैकहोल सूची या आरबीएल भी) एक ऐसा माध्यम है जिसके द्वारा एक विशेष प्रारूप में आईपी पते की एक सूची प्रकाशित करना संभव है जिसे इंटरनेट के माध्यम से आसानी से "पूछा" जा सकता है। जैसा कि नाम से पता चलता है, कार्य तंत्र DNS (डोमेन नाम सिस्टम) पर आधारित है। DNSBLs का उपयोग मुख्य रूप से किसी तरह से स्पैमर्स से संबंधित आईपी पते प्रकाशित करने के लिए किया जाता है। अधिकांश मेल सर्वरों को एक या अधिक सूचियों पर होस्ट से भेजे गए संदेशों को अस्वीकार करने या फ़्लैग करने के लिए कॉन्फ़िगर किया जा सकता है।

लेकिन उस समय बुगो का आईटी प्रबंधक अपने नियोक्ता को जवाब देता है और कहता है: "दोस्तों, यदि वे आरबीएल में पंजीकृत हैं, तो यह हमें नहीं है कि हमें क्यों समझना है और समस्या का समाधान करना है, प्रेषक के आईटी प्रबंधक को इसके बारे में सोचना होगा"।

और ईमेल कूड़ेदान में चला जाता है।

जोड़ने के लिए और भी बहुत कुछ होगा लेकिन मैं यहीं रुकना चाहता हूं। हालाँकि, मान लें कि यह सब अपरिहार्य न्यूनतम है, कि यह बुरे लोगों को रोकने के लिए पर्याप्त नहीं है, अन्य नियंत्रण जोड़े गए हैं और डीकेआईएम प्रोटोकॉल में अंतर्निहित समस्याएं भी हैं जो खुले और व्याख्या योग्य प्रोटोकॉल हैं और इसलिए कोई एकरूपता नहीं है, इसलिए यहाँ तक कि लिबरो, वर्जिलियो, जीमेल आदि पर मेलबॉक्स से भेजने/प्राप्त करने में अक्सर समस्याएँ होती हैं... और इन्हें हल करना बहुत कठिन समस्याएं हैं। इसमें व्यक्तियों के व्यवहार से संबंधित समस्याएं भी शामिल हैं जो अक्सर नेटिकेट के विपरीत होती हैं जैसे कि ईमेल हेडर का गलत उपयोग, एक साथ कई अलग-अलग उपयोगकर्ताओं को अनएन्क्रिप्टेड भेजना इत्यादि।

एक ऐसी दुनिया खुलती है जहां तकनीशियन, कंप्यूटर वैज्ञानिक, इंजीनियर, गणितज्ञ, भौतिक विज्ञानी सैद्धांतिक रूप से समाधान खोजने में सफल हुए बिना एक-दूसरे का सामना करते हैं (और मेरी राय में वे इसे कभी नहीं ढूंढ पाएंगे)।

मैं जो कह सकता हूं वह यह है कि एक अच्छी होस्टिंग सेवा का चुनाव विभिन्न कारकों से होकर गुजरना चाहिए जो कभी भी कीमत नहीं होती हैं और सबसे ऊपर इसे सुरक्षा आवश्यकताओं का जवाब देना चाहिए जो कि हर कंपनी की एबीसी होनी चाहिए जो आज इंटरनेट पर विभिन्न प्रकार से सामने आ रही है। रूपों और विभिन्न तरीकों से.