3,938 रीडिंग

Google और Yahoo ईमेल भेजने वालों को फरवरी 2024 तक ईमेल प्रमाणित करना होगा

द्वारा PowerDMARC5m2023/11/15

बहुत लंबा; पढ़ने के लिए

Google और Yahoo ने SPF, DKIM और DMARC जैसे मानक ईमेल प्रमाणीकरण प्रोटोकॉल का उपयोग करके संदेशों को प्रमाणित करने के लिए थोक प्रेषकों की आवश्यकता की घोषणा की है। नई आवश्यकताओं का उद्देश्य अपने उपयोगकर्ताओं को स्पैम-मुक्त इनबॉक्स प्रदान करना और प्रत्यक्ष डोमेन स्पूफिंग और ईमेल फ़िशिंग हमलों के जोखिमों को काफी कम करना है।

featured image - Google और Yahoo ईमेल भेजने वालों को फरवरी 2024 तक ईमेल प्रमाणित करना होगा

‘mail box locked up in chain’ Image created by HackerNoon AI Image Generator

लोकप्रिय मेलबॉक्स प्रदाता, Google और Yahoo, ने सुरक्षित ईमेल आंदोलन का नेतृत्व करते हुए, हाल ही में ईमेल भेजने वालों के लिए नए ईमेल प्रमाणीकरण आदेश पेश किए हैं।

नवीनतम आवश्यकताओं का उद्देश्य न केवल अपने उपयोगकर्ताओं को स्पैम-मुक्त इनबॉक्स प्रदान करना है, बल्कि प्रत्यक्ष डोमेन स्पूफिंग और ईमेल फ़िशिंग हमलों के जोखिमों को भी कम करना है।

हमलों की निरंतर विकसित और परिष्कृत प्रकृति के कारण मेलबॉक्स प्रदाताओं द्वारा लागू किए गए विभिन्न नियंत्रणों के बावजूद, ईमेल-आधारित साइबर हमले लगातार इनबॉक्स को परेशान कर रहे हैं।

साइबर अपराधी अक्सर स्पैम फ़िल्टर को बायपास करने और उपयोगकर्ता के इनबॉक्स में अपना रास्ता बनाने में सफल होते हैं, अक्सर वैध संगठनों और व्यक्तियों का प्रतिरूपण करते हैं।

यह न केवल इन दुर्भावनापूर्ण ईमेल प्राप्तकर्ताओं के लिए एक आसन्न खतरा पैदा करता है, बल्कि प्रतिरूपित कंपनी की प्रतिष्ठा और विश्वसनीयता को भी गंभीर नुकसान पहुंचाता है।

नई Google और Yahoo ईमेल प्रेषक आवश्यकताओं के लिए आपकी चेकलिस्ट

अगले वर्ष (2024) की शुरुआत में, थोक संदेश भेजने वालों से निम्नलिखित आवश्यकताओं का पालन करने की अपेक्षा की जाएगी:

जीमेल और याहू ईमेल भेजने वालों को अपने ईमेल प्रमाणित करने की आवश्यकता है

संदेश भेजने वाले अक्सर ऐसे ईमेल भेजते हैं जो प्रमाणित नहीं होते हैं जिससे हमलावरों के लिए अपने ब्रांड का प्रतिरूपण करना या पारगमन में अपने संदेशों को बदलना बहुत आसान हो जाता है।

प्रसिद्ध मेलबॉक्स प्रदाता मानते हैं कि ईमेल स्रोतों को मान्य करना ईमेल सुरक्षा का एक महत्वपूर्ण पहलू है जो अनधिकृत संदेशों को उनके उपयोगकर्ताओं तक पहुंचने और बाद में उनके साथ धोखाधड़ी करने से रोक देगा।

Google और Yahoo ने थोक प्रेषकों के लिए SPF, DKIM जैसे मानक ईमेल प्रमाणीकरण प्रोटोकॉल का उपयोग करके संदेशों को प्रमाणित करने की आवश्यकता की घोषणा की है। डीएमएआरसी .

ये उद्योग-प्रशंसित सर्वोत्तम प्रथाएं संदेश के स्रोत और सामग्री को सत्यापित करके वास्तविक संदेशों और नकली संदेशों के बीच अंतर करने में काफी मदद करती हैं।

व्यवसायों को अक्सर फ़िशिंग अभियानों में शामिल किया जाता है, जिसमें उनकी ओर से ईमेल भेजने के लिए उनके वैध डोमेन नाम की जालसाजी की जाती है। ये हमलावर अत्यधिक लक्षित हमलों को लॉन्च करने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं जिनकी सफलता दर उच्च होती है।

ईमेल प्रमाणीकरण, अन्य सुरक्षा उपायों के साथ-साथ ईमेल-आधारित खतरों की एक विस्तृत श्रृंखला को कम करने और कम करने में प्रभावी रणनीति साबित हुई है।

ईमेल को अनसब्सक्राइब करना आसान होना चाहिए

अपनी नवीनतम आवश्यकताओं में, Google और Yahoo ने ईमेल को सदस्यता समाप्त करना आसान बनाने के महत्व पर बल दिया है, अधिमानतः प्राप्तकर्ताओं के लिए एक-क्लिक सदस्यता समाप्त विकल्प के साथ। यह सुनिश्चित करता है कि उनके उपयोगकर्ता केवल उन्हीं ईमेल को पढ़ते हैं जिनमें उनकी रुचि है और उन्हें फ़िल्टर कर देते हैं जिन्हें स्पैम या अनावश्यक माना जा सकता है।

जबकि ईमेल भेजने वाले व्यावसायिक उद्देश्यों के लिए थोक संदेश भेजने के लिए स्वतंत्र हैं, एक सदस्यता समाप्त बटन प्राप्तकर्ताओं को यह चुनने की क्षमता देता है कि वे कौन से ईमेल प्राप्त करना चाहते हैं और कौन से नहीं।

इस रुख का प्राथमिक उद्देश्य जीमेल और याहू उपयोगकर्ताओं के लिए एक इष्टतम ईमेल अनुभव सुनिश्चित करना है, जिससे उन्हें अपने इनबॉक्स को स्पैम-मुक्त और अव्यवस्थित रखने के लिए प्रोत्साहित किया जा सके। ईमेल के साथ एक साफ और व्यवस्थित इनबॉक्स जो उपयोगकर्ताओं के लिए मूल्य जोड़ता है, ग्राहक संतुष्टि के प्रति सक्रिय प्रतिबद्धता को बढ़ावा देता है।

ईमेल प्राप्तकर्ताओं के लिए दिलचस्प होनी चाहिए

अंत में, अंतिम आवश्यकता के संबंध में, प्रेषकों को वे ईमेल भेजते समय अपने प्राप्तकर्ता के हितों पर विचार करना चाहिए जिन्हें वे भेजना चाहते हैं।

स्पैम को कम करने की दिशा में दो-तरफ़ा दृष्टिकोण, जिसमें एक ओर, प्राप्तकर्ता आपके ईमेल से आसानी से सदस्यता समाप्त करने में सक्षम होता है, जबकि आप ऐसे ईमेल को क्यूरेट करते हैं जो वास्तव में आपके पाठकों के लिए उपयोगी हो सकते हैं - एक बेहतर संचार अनुभव प्रदान करने के लिए मिलकर काम करें। दोनों पक्षों के लिए प्रभावी और लाभकारी भी।

ईमेल प्रमाणीकरण प्रवर्तन की आवश्यकता: अभी क्यों?

स्पैम एक इनबॉक्स खलनायक है जिससे हर कोई छुटकारा पाना चाहता है। जबकि स्पैम से कुछ परेशानी और असुविधा हो सकती है, फ़िशिंग ईमेल इतने दयालु नहीं होते हैं। ये दुर्भावनापूर्ण ईमेल अक्सर वास्तविक कंपनी की आड़ में मेलबॉक्स में आ जाते हैं और मैलवेयर, रैंसमवेयर फैलाते हैं या वायर ट्रांसफर शुरू करते हैं।

वे पीड़ितों को वित्तीय नुकसान पहुंचाते हैं, साथ ही उनकी जानकारी के बिना संगठनों की प्रतिष्ठा को भी नुकसान पहुंचाते हैं।

यही कारण है कि ईमेल प्रमाणीकरण वास्तव में समय की मांग है, प्रमुख ईमेल सेवा प्रदाता अपना समर्थन दे रहे हैं और तत्काल प्रभाव से इसे अपनाने के लिए प्रोत्साहित कर रहे हैं।

ईमेल प्रमाणीकरण को अन्य क्षेत्रों में भी प्राथमिकता मिल रही है, क्योंकि पीसीआई सुरक्षा मानक परिषद ने हाल ही में संस्करण 4 अनुपालन के लिए डीएमएआरसी को एक आदेश के रूप में घोषित किया है। अनुपालन के लिए, संगठनों को इसे लागू करना होगा डीएमएआरसी नीति कम से कम p=संगरोध/अस्वीकार।

हालाँकि यह भविष्य की आवश्यकता है, संगठनों से मार्च 2025 तक इन नवीनतम आवश्यकताओं का पालन करने की उम्मीद की जाती है।

आगामी Google और Yahoo ईमेल नीति परिवर्तनों के लिए तैयार रहें - आवश्यकताओं का सारांश

Google और Yahoo की आगामी ईमेल प्रेषक आवश्यकताओं को संक्षेप में प्रस्तुत करने के लिए, यहां एक त्वरित चेकलिस्ट है जिसका आप उल्लेख कर सकते हैं:

अपने ईमेल को SPF, DKIM और DMARC के विरुद्ध प्रमाणित करें
अपने ईमेल में एक-क्लिक सदस्यता समाप्ति जोड़ें
ऐसे ईमेल भेजें जिनमें आपके प्राप्तकर्ताओं की रुचि हो

प्रवर्तन कब शुरू होता है?

जैसा कि Google और Yahoo ने उल्लेख किया है, फरवरी 2024 में प्रवर्तन शुरू होने का अनुमान है। Google और Yahoo ईमेल नीति में परिवर्तन Gmail और/या Yahoo उपयोगकर्ताओं को संदेश भेजने वाले थोक संदेश भेजने वालों पर लागू होंगे।

यदि आप प्रतिदिन 5000 से अधिक ईमेल भेजते हैं तो आप "बल्क संदेश प्रेषक" श्रेणी में आने के योग्य होंगे।

यह उन संगठनों के लिए एक सामान्य अभ्यास है जो अक्सर बिक्री या विपणन ईमेल भेजते हैं, और नई आवश्यकताओं का उद्देश्य इन संगठनों को अवांछित संदेशों के साथ प्राप्तकर्ताओं के इनबॉक्स को स्पैम करने से रोकना है, साथ ही उन्हें फ़िशिंग हमलों से भी बचाना है।

Google और Yahoo के अनुपालन अधिदेशों को पूरा करने के लिए DMARC को कॉन्फ़िगर करना

शीर्ष स्तर से, आपके ईमेल के लिए DMARC और ईमेल प्रमाणीकरण को कॉन्फ़िगर करना आसान लग सकता है क्योंकि इसके लिए आपको बस एक DNS TXT रिकॉर्ड प्रकाशित करना होगा। हालाँकि, यह सिर्फ हिमशैल का सिरा है। इस तरह के तकनीकी प्रोटोकॉल के लिए प्रौद्योगिकियों के विस्तृत ज्ञान की आवश्यकता होती है और गलतियाँ करना आसान होता है - जिससे कॉन्फ़िगरेशन, वाक्य-विन्यास या अन्य त्रुटियाँ होती हैं।

यही कारण है कि प्रमुख संगठन PowerDMARC का सहारा लेते हैं DMARC की मेजबानी की और सहज और परेशानी मुक्त अनुभव के लिए ईमेल प्रमाणीकरण सेवाएँ।

PowerDMARC आपकी सहायता करता है:

स्वचालित रिकॉर्ड निर्माण और सेटअप के साथ Google और Yahoo की ईमेल सुरक्षा आवश्यकताओं को तेजी से पूरा करें
एक केंद्रीकृत डैशबोर्ड पर अपने कॉन्फ़िगरेशन की निगरानी और अनुकूलन करें।
डीएमएआरसी निगरानी से प्रवर्तन तक एक सुचारु परिवर्तन करें और अपने ईमेल और डोमेन नाम को स्पूफिंग हमलों से सुरक्षित रखें - वितरण क्षमता से समझौता किए बिना।
त्रुटियों के निवारण के लिए सरलीकृत रिपोर्ट की सहायता से अपने ईमेल के व्यवहार और डोमेन गतिविधि पर विस्तृत जानकारी की जाँच करें।
SPF त्रुटियों को 10 गुना अधिक प्रभावी ढंग से कम करें एसपीएफ़ मैक्रोज़ .
एक अनुभवी डोमेन और ईमेल सुरक्षा विशेषज्ञ से चौबीसों घंटे समर्पित सहायता प्राप्त करें।

PowerDMARC ने हजारों ग्राहकों को Google और Yahoo की अनुपालन आवश्यकताओं को पूरा करने में मदद की है। 2024 से पहले अपनी चेकलिस्ट पूरी करें - हमारे लिए साइन अप करें DMARC विश्लेषक आज!