यदि आप खुद यदि आप ईमेल सर्वर सुरक्षा और प्रमाणीकरण से निपट रहे हैं, तो देर-सबेर आपको डीकेआईएम के प्रश्न का सामना करना पड़ेगा। इस में लेख हम आपको समझाएंगे कि वास्तव में DKIM डंप क्या है, यह कैसे काम करता है और यह आपको क्या लाभ प्रदान करता है।
डीकेआईएम क्या है?
DKIM का मतलब DomainKeys Identified Mail है और यह एक सुरक्षा सुविधा है जिसका उपयोग ईमेल भेजते समय किया जाता है। विधि यह सुनिश्चित करती है कि किसी संदेश की उत्पत्ति को डिजिटल हस्ताक्षर का उपयोग करके सिद्ध किया जा सकता है। इससे यह सुनिश्चित हो सकता है कि ईमेल में हेरफेर नहीं किया गया है या किसी का ध्यान आकर्षित किए बिना उसे बदला नहीं गया है।
डीकेआईएम कैसे काम करता है?
यदि आप सोच रहे हैं कि DKIM क्या है और यह कैसे काम करता है, तो आप सही जगह पर आये हैं। इस लेख में आप DKIM के बारे में सब कुछ जानेंगे: यह क्या है, इसका उपयोग किस लिए किया जाता है और यह कैसे काम करता है।
DKIM का मतलब है डोमेन कुंजियाँ पहचानी गई मेल और ईमेल को प्रमाणित करने की एक विधि है। ईमेल हेडर में एक डिजिटल कुंजी संग्रहीत होती है, जिसका उपयोग प्रेषक के पते को सत्यापित करने के लिए किया जा सकता है। इससे यह सुनिश्चित हो सकता है कि ईमेल वास्तव में निर्दिष्ट व्यक्ति से आया है डोमेन और इसमें हेरफेर या जालसाजी नहीं की गई है।
डीकेआईएम ईमेल प्राप्तकर्ता के लिए पारदर्शी है - उन्हें यह भी पता नहीं चलता कि ईमेल की जाँच की जा रही है। कुंजी को प्राप्तकर्ता के मेल सर्वर द्वारा पृष्ठभूमि में स्वचालित रूप से जांचा जाता है।
यदि कुंजी वैध है, तो ईमेल को प्रामाणिक माना जाता है। हालाँकि, यदि कुंजी वैध नहीं है या समाप्त हो गई है, तो प्राप्तकर्ता इसका उपयोग कर सकता है सर्वर इसके बारे में सूचित करें और ईमेल को सर्वर द्वारा ब्लॉक किया जा सकता है या स्पैम फ़ोल्डर में भेजा जा सकता है।
डीकेआईएम क्यों महत्वपूर्ण है?
DKIM महत्वपूर्ण है क्योंकि यह ईमेल की प्रामाणिकता को सत्यापित करने का एक तरीका प्रदान करता है। इसका मतलब यह है कि आप निश्चिंत हो सकते हैं कि आपको प्राप्त ईमेल वास्तव में निर्दिष्ट प्रेषक से आया है। DKIM अन्य लोगों को आपके ईमेल पढ़ने या संशोधित करने से भी रोकता है।
डीकेआईएम के क्या फायदे हैं?
डीकेआईएम एक सुरक्षा प्रोटोकॉल है जो स्पैमर और फ़िशर को आपके ईमेल के साथ छेड़छाड़ करने से रोकता है। DKIM प्रत्येक ईमेल पर एक डिजिटल कुंजी के साथ हस्ताक्षर करता है, यह सुनिश्चित करते हुए कि ईमेल वास्तव में आपकी ओर से आया है और किसी तीसरे पक्ष द्वारा इसमें कोई बदलाव नहीं किया गया है। DKIM आपको इसकी प्रामाणिकता को सत्यापित करने की भी अनुमति देता है लिंक ईमेल में.
तो DKIM आपको कुछ महत्वपूर्ण लाभ प्रदान करता है जो आपके हैं सुरक्षा बढ़ाएँ और फ़िशिंग ईमेल से बचने में भी मदद करें। इसके अलावा, यह आपको यह सुनिश्चित करने की भी अनुमति देता है कि ईमेल पता वास्तव में आपका है और किसी तीसरे पक्ष द्वारा इसका दुरुपयोग नहीं किया जा रहा है। डीकेआईएम यह भी सुनिश्चित करता है कि ईमेल केवल प्राप्तकर्ता को भेजा जाए सर्वर भेजा जाता है और किसी अन्य सर्वर या कंप्यूटर पर अग्रेषित नहीं किया जाता है।
DKIM के क्या नुकसान हैं?
हालाँकि DKIM कुछ फायदे प्रदान करता है, लेकिन इसके कुछ नुकसान भी हैं। अन्य बातों के अलावा, यदि DKIM सही ढंग से कॉन्फ़िगर नहीं किया गया है तो अन्य प्रौद्योगिकियों के साथ टकराव हो सकता है। यदि स्पैमर प्राप्तकर्ता के DKIM हस्ताक्षर को जाली बनाते हैं तो अवांछित ईमेल को DKIM द्वारा भी मान्य किया जा सकता है।
इसके अलावा, DKIM सर्वर प्रदर्शन को प्रभावित कर सकता है क्योंकि इसके लिए अतिरिक्त कंप्यूटिंग समय की आवश्यकता होती है साधन सभी ईमेल पर हस्ताक्षर करना और सत्यापित करना आवश्यक है। DKIM को सफलतापूर्वक लागू करने के लिए एक निश्चित मात्रा में तकनीकी ज्ञान की भी आवश्यकता होती है।
अंततः, DKIM सार्वभौमिक नहीं है। यह केवल साथ काम करता है मेल स्थानांतरण एजेंट जो DKIM का समर्थन करते हैं और इसका उपयोग सभी ईमेल को प्रमाणित करने के लिए नहीं किया जा सकता है।
आप अपने स्वयं के वेब सर्वर पर DKIM का उपयोग कैसे करते हैं?
यदि आप अपना स्वयं का वेब सर्वर चलाते हैं, तो आप उस पर आसानी से DKIM सेट कर सकते हैं। ऐसा करने के लिए, बस नीचे दिए गए चरणों का पालन करें:
स्थापना
सबसे पहले, अपने पर Opendkim पैकेज स्थापित करें सर्वर. यह अधिकांश लिनक्स वितरणों में या तो आधिकारिक रिपॉजिटरी में या वितरण के रिपॉजिटरी में उपलब्ध है।
संपादन करना
एक बार Opendkim स्थापित हो जाने पर, /etc/opendkim.conf फ़ाइल को संपादित करें और निम्नलिखित पंक्तियाँ जोड़ें:
; यह OpenDKIM मिल्टर के लिए एक कॉन्फ़िगरेशन फ़ाइल है।
; अधिक जानकारी के लिए opendkim.conf(5) देखें के बारे में यह फ़ाइल और उपलब्ध विकल्प..
; DKIM हस्ताक्षर नीति (अपनी आवश्यकताओं के अनुसार बदलें)। विवरण के लिए देखें: http://www.dkim-reputation.org/
डोमेन example1.com
कीफ़ाइल /etc/dkimkeys/example1_com.private
चयनकर्ता डिफ़ॉल्ट
; सामान्य सेटिंग्स (अपनी आवश्यकताओं के अनुसार बदलें)।
विहितीकरण शिथिल/सरल
फैशन एस.वी
सिसलॉग हाँ
; हस्ताक्षर करने के विकल्प
साइनहेडर प्रेषक, विषय, दिनांक
एक्स हेडर हाँ
; प्रमाणीकरण परिणाम हेडर फ़ील्ड (अपनी आवश्यकताओं के अनुसार बदलें)।
एआरएचमैक्सकाउंट 1
ARHRरिफ्रेशइंटरवल 12 घंटे
ARHसीमा लंबाई 14
एआरपॉलिसी सभी
; सांख्यिकी (आपकी आवश्यकताओं के अनुसार परिवर्तन)।
सांख्यिकी /var/run/opendkim/stats.dat
; लॉगिंग (अपनी आवश्यकताओं के अनुसार बदलें)।
लॉगक्यों हाँ
लॉगहस्ताक्षर हाँ
संकेत
फिर आप प्रत्येक के लिए एक निजी कुंजी और एक सार्वजनिक DNS रिकॉर्ड बनाते हैं डोमेनजिस पर आप हस्ताक्षर करना चाहते हैं. यह open-keygen कमांड का उपयोग करके किया जा सकता है। उदाहरण के लिए: open-keygen -d example1.com -s default. निजी कुंजी /etc/dkimkeys फ़ोल्डर में संग्रहीत है और सार्वजनिक कुंजी को आपके DNS ज़ोन में जोड़ा जाना चाहिए।
फिर आप अपने द्वारा भेजे गए ईमेल देख सकते हैं सर्वर भेजने के लिए, निजी कुंजी से हस्ताक्षर करें. ऐसा करने के लिए, आपको dkim-signature कमांड चलाने की आवश्यकता है। कमांड में निम्नलिखित सिंटैक्स है: dkim-signature -d example1.com -s default -i .
उपरोक्त आदेश आपके द्वारा भेजे गए प्रत्येक ईमेल पर एक DKIM हस्ताक्षर जोड़ता है सर्वर भेजा जाता है। यह सुनिश्चित करने के लिए कि सभी ईमेल सही ढंग से हस्ताक्षरित हैं, आप dkimverify कमांड चला सकते हैं और जांच सकते हैं कि सार्वजनिक DNS रिकॉर्ड वैध है या नहीं। उदाहरण के लिए: dkimverify -d example1.com -s डिफ़ॉल्ट।
द मिल्टर
कुंजियाँ बनने के बाद, आपको मिल्टर (मेल फ़िल्टर) को कॉन्फ़िगर करना होगा जो सभी आउटगोइंग ईमेल में DKIM हस्ताक्षर जोड़ता है। पोस्टफ़िक्स के लिए, ऐसा करने के लिए फ़ाइल बदलें /etc/postfix/main.cf और निम्नलिखित पंक्तियाँ जोड़ें:
smtpd_milters = inet:localhost:8891
नॉन_smtpd_milters = inet:localhost:8891
उसके बाद, आपको मिल्टर को स्वयं कॉन्फ़िगर करना होगा। ऐसा करने के लिए, फ़ाइल में निम्न पंक्तियाँ जोड़ें /etc/opendkim.conf जोड़ा गया:
स्वतः पुनः आरंभ हाँ
ऑटोरीस्टार्टरेट 10/1 घंटा
सिसलॉग हाँ
SyslogSuccess हाँ
फैशन एस.वी
विहितीकरण शिथिल/सरल
externalIgnoreList refile:/etc/opendkim/TrustedHosts
इंटरनलहोस्ट्स रिफाइल:/etc/opendkim/TrustedHosts
कीटेबल रिफ़ाइल:/etc/opendkim/KeyTable
साइनिंगटेबल रीफाइल:/etc/opendkim/SigningTable
सॉकेट इनेट:8891@localhost
PidFile /var/run/opendkim.pid
फिर मिल्टर को पुनरारंभ करें: सर्विस ओपन-डीकिम पुनरारंभ करें और फिर पोस्टफ़िक्स पुनः लोड करें।
प्रारंभ करें और जांचें
अंत में, बस सर्विस ओपनडकिम स्टार्ट कमांड के साथ ओपन-डीकिम सेवा शुरू करें और फिर यह जांचने के लिए कि यह वास्तव में चल रही है या नहीं, सर्विस ओपनडीकिम स्टेटस कमांड का उपयोग करें।
आप DKIM के साथ स्पूफिंग और स्पैम को कैसे रोक सकते हैं?
स्पूफिंग और स्पैम को रोकने के लिए, आपको DKIM को सही ढंग से सेट करना होगा। सबसे पहले आपको एक की जरूरत है डीएनएस रिकॉर्ड अपने डोमेन नाम के लिए बनाएं. इस प्रविष्टि में आपकी सार्वजनिक कुंजी होनी चाहिए डीकेआईएम हस्ताक्षर रोकना। एक बार DNS रिकॉर्ड बन जाने के बाद, आप अपने में DKIM का उपयोग कर सकते हैं ईमेल क्लाइंट कॉन्फ़िगर करें. जब DKIM को सही तरीके से कॉन्फ़िगर किया जाता है, तो प्रत्येक आउटगोइंग ईमेल पर डिजिटल हस्ताक्षर अंकित होता है, जिससे प्राप्तकर्ता यह सुनिश्चित कर पाता है कि संदेश में कोई बदलाव नहीं किया गया है और यह वास्तव में आपकी ओर से आया है।
आप डीकेआईएम का भी उपयोग कर सकते हैं स्पैम फ़िल्टरिंग उपयोग। कुछ ईमेल क्लाइंट, जैसे माइक्रोसॉफ्ट आउटलुक und जीमेल, किसी संदेश की प्रामाणिकता की जांच करने के लिए DKIM तकनीक का उपयोग करें और इस प्रकार स्पैम संदेशों का शीघ्र पता लगाएं।
अन्य प्रणालियों के साथ अनुकूलता
डीकेआईएम का उपयोग किया गया सार्वजनिक कुंजी एन्क्रिप्शनकिसी संदेश की अखंडता सुनिश्चित करने के लिए. इस प्रक्रिया का उपयोग अन्य प्रणालियों में भी किया जाता है, उदाहरण के लिए S/MIME। यह DKIM को इन प्रणालियों के साथ संगत बनाता है और इसका उपयोग ईमेल की सुरक्षा बढ़ाने के लिए किया जा सकता है।
DKIM अन्य ईमेल मानकों जैसे के साथ भी संगत है POP3 und आईमैप. इन प्रणालियों के साथ संगतता डीकेआईएम को अनुप्रयोगों की एक विस्तृत श्रृंखला के लिए उपयोग करने की अनुमति देती है।
DKIM डंप के उदाहरण
डीकेआईएम डंप एक डिजिटल हस्ताक्षर निर्माण कार्यक्रम (डीकेआईएम) का उपयोग करके हस्ताक्षरित ईमेल की हेडर लाइनों की एक प्रति है। इन हेडर पंक्तियों में प्रेषक, प्राप्तकर्ता और ईमेल द्वारा लिए गए मार्ग के बारे में जानकारी होती है। DKIM डंप बनाने के लिए, आपको पहले यह सुनिश्चित करना होगा कि DKIM आपके पर स्थापित है सर्वर सक्रिय होता है। यदि आप संदेह में हैं, तो अपने होस्टिंग प्रदाता या सिस्टम प्रशासक से संपर्क करें।
एक बार DKIM सक्षम हो जाने पर, आप निम्न आदेश चलाकर DKIM डंप बना सकते हैं:
"डिग + लघु TXT ._domainkey।"
ध्यान दें कि इस कमांड के लिए "चयनकर्ता" और "डोमेन" दोनों को अनुकूलित करना आवश्यक है। "चयनकर्ता" आपके चयनकर्ता का नाम है डीएनएस ज़ोन कॉन्फ़िगर किया गया है जबकि "डोमेन" वह डोमेन है जिसके लिए आप DKIM डंप बनाना चाहते हैं।
उदाहरण:
खुदाई + लघु TXT ._domainkey.DOMAIN.XX
उपरोक्त आदेश उदाहरण डोमेन के लिए DKIM डंप प्रिंट करता है।
DKIM डंप को बाद में देखने या विश्लेषण के लिए टेक्स्ट फ़ाइल में कॉपी या सहेजा जा सकता है।
डीकेआईएम के विकल्प
यदि आप एक की तलाश में हैं विकल्प यदि आप डीकेआईएम की तलाश में हैं, तो आप सही जगह पर आए हैं! इस लेख में, आप अपने लिए उपलब्ध विभिन्न विकल्पों के बारे में जानेंगे।
ऐसे कई कारण हैं जिनकी वजह से आप DKIM का विकल्प तलाश सकते हैं। हो सकता है कि आप अपने ईमेल एन्क्रिप्ट करना चाहते हों या स्पैम फ़िल्टर को बायपास करना चाहते हों। या हो सकता है suchen एक सरल समाधान की तलाश है जिसमें कम प्रयास की आवश्यकता हो।
सौभाग्य से, DKIM के कई विकल्प हैं जो आपकी सभी ज़रूरतों को पूरा कर सकते हैं। इस लेख में हम आपको तीन सर्वोत्तम विकल्पों से परिचित कराएँगे।
एस / माइम
S/MIME एक है प्रोटोकोल के लिए ईमेल एन्क्रिप्शन और हस्ताक्षर, जिसका उपयोग लंबे समय से किया जा रहा है। यह सापेक्ष है कार्यान्वयन में आसान और आपको ईमेल एन्क्रिप्ट करने और हस्ताक्षर करने की अनुमति देता है।
S/MIME ईमेल को एन्क्रिप्ट और हस्ताक्षर करने का एक बहुत ही सुरक्षित तरीका है। हालाँकि, यह DKIM जितना कुशल नहीं है क्योंकि इसमें बहुत अधिक प्रयास की आवश्यकता होती है। हालाँकि, छोटी कंपनियों या व्यक्तियों के लिए, S/MIME एक अच्छा विकल्प है।
डोमेनकुंजी
डोमेनकुंजी DKIM के समान प्रोटोकॉल है, जो की याहू विकसित बन गया। इसमें कई समान सुविधाएं हैं लेकिन इसे लागू करना आसान हो सकता है। चूँकि डोमेन कुंजी अपेक्षाकृत नई है, इसलिए सभी ईमेल प्रदाता अभी तक इस प्रोटोकॉल के लिए कॉन्फ़िगर नहीं किए गए हैं।
एसपीएफ़/डीकेआईएम/डीएमएआरसी संयोजन
एसपीएफ़ (प्रेषक नीति ढांचा), DKIM (डोमेन कुंजी की पहचान मेल) und DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुपालन) ये सभी अलग-अलग विकल्प हैं जिन्हें आप अपना बनाने के लिए संयोजित कर सकते हैं ईमेल और स्पैम को प्रमाणित करें कन्नी काटना। एसपीएफ़ एक डीएनएस रिकॉर्ड है जो ईमेल भेजने वाले को प्रमाणित करता है, जबकि डीकेआईएम हस्ताक्षर को संभालता है और डीएमएआरसी रिपोर्टिंग को संभालता है। यह संयोजन ईमेल को प्रमाणित करने में बहुत प्रभावी है।
सारांश
डोमेन कीज़ आइडेंटिफाइड मेल (डीकेआईएम) एक ऐसा तंत्र है जो प्राप्तकर्ता को यह सुनिश्चित करने की अनुमति देता है कि उन्हें प्राप्त संदेश वास्तव में निर्दिष्ट प्रेषक से आया है। यह प्रेषक की निजी कुंजी का उपयोग करके बनाए गए डिजिटल हस्ताक्षर का उपयोग करके प्राप्त किया जाता है।
DKIM डंप एक है WERKZEUG, जिसका उपयोग आप यह पता लगाने के लिए कर सकते हैं कि आपके ईमेल DKIM मानकों का अनुपालन करते हैं या नहीं। आप बस अपना डोमेन नाम दर्ज करें और यह आपको बताएगा कि आपने परीक्षा उत्तीर्ण की है या नहीं।
Fazit
अंत में, हम संक्षेप में बताना चाहेंगे कि DKIM क्या है और यह इतना महत्वपूर्ण क्यों है। डीकेआईएम एक प्रमाणीकरण विधि है जिसका उपयोग यह सुनिश्चित करने के लिए किया जाता है कि ईमेल वास्तव में निर्दिष्ट प्रेषक से आया है। यह विशेष रूप से महत्वपूर्ण है क्योंकि अधिक से अधिक कंपनियों को संवेदनशील जानकारी चुराने का प्रयास करने वाले फ़िशिंग ईमेल प्राप्त होते हैं। DKIM ईमेल प्रेषकों और प्राप्तकर्ताओं के लिए सुरक्षा की एक अतिरिक्त परत प्रदान करता है और इसलिए इसे सभी ईमेल सेवाओं पर सक्षम किया जाना चाहिए।
