Defaults.Exposed

Defaults.Exposed › रिपोर्ट

अंधे प्रकाशित करना: अधिकांश DMARC रिकॉर्ड कोई रिपोर्ट नहीं मांगते

प्रकाशित 2026-07-03 · अपडेट किया गया 2026-07-03

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. एक पार्सेबल DMARC रिकॉर्ड प्रकाशित करने वाले हर डोमेन में जनगणना डेटा, प्रति डोमेन डिडुप्ड। rua= उपस्थिति सभी रिकॉर्ड में मापी जाती है, इसलिए किसी एकल नीति के साथ इसका सटीक ओवरलैप निकाला नहीं जा सकता — जहाँ यह लेख उस ओवरलैप के बारे में दावे करता है, वह सीमाएं बताता है, कभी सटीक क्रॉस-टैब नहीं। सभी आंकड़े समग्र हैं — हम किसी व्यक्तिगत व्यवसाय का ग्रेड कभी प्रकाशित नहीं करते।

अधिकांश DMARC रिकॉर्ड नहीं देख रहे हैं

65 मिलियन डोमेन में से जो DMARC रिकॉर्ड प्रकाशित करते हैं, केवल 23 मिलियन — 35.7% — में rua= टैग शामिल है जो समग्र रिपोर्ट का अनुरोध करता है। अन्य 64.3% अंधे प्रकाशित कर रहे हैं: एक नीति रिकॉर्ड पर है, लेकिन किसी ने यह बताने के लिए नहीं कहा कि इसके तहत क्या हो रहा है। यह 42 मिलियन डोमेन हैं जिनका DMARC रिकॉर्ड उन्हें कुछ नहीं दिखा सकता।

बिना रिपोर्टिंग के DMARC रिकॉर्ड एक डोरबेल है जिसमें कोई घर पर नहीं है। मेल रिसीवर ईमानदारी से हर संदेश को इसके खिलाफ जांचते हैं — और उनके निष्कर्ष, आपके डोमेन के रूप में भेजने वाले हर व्यक्ति की सूची, कहीं नहीं जाते। तंत्र काम करता है; मालिक बस नहीं सुन रहा।

rua= वास्तव में क्या करता है

DMARC के दो हिस्से हैं। नीति हिस्सा (p=none, quarantine या reject) रिसीवर को बताता है कि प्रमाणीकरण विफल करने वाली मेल के साथ क्या करना है। रिपोर्टिंग हिस्सा — rua= टैग, एक मेलबॉक्स पता — रिसीवर से आपको दैनिक समग्र रिपोर्ट भेजने के लिए कहता है: कौन से सर्वरों ने आपके डोमेन के रूप में भेजा, कितनी मेल, और क्या यह SPF और DKIM पास करती है।

वह दूसरा हिस्सा पूरी फीडबैक लूप है। रिपोर्ट वह है जिससे आप न्यूज़लेटर प्लेटफॉर्म की खोज करते हैं जिसे किसी ने दस्तावेज़ नहीं किया, वह चालान उपकरण जिसे मार्केटिंग ने कनेक्ट किया, किसी अन्य क्षेत्र में छाया प्रेषक — इससे पहले कि आप लागू करें और उन्हें तोड़ें। rua= के बिना, वह बुद्धिमत्ता कभी आप तक नहीं पहुंचती। इसे जोड़ना एक DNS संपादन की लागत है: मौजूदा रिकॉर्ड में rua=mailto:[email protected] (या एक निगरानी सेवा का पता) जोड़ें।

चरण 2 और 3 के बीच अंतर: प्रकाशित और अंधा

DMARC परिपक्वता के छह चरणों में, चरण 3 — अवलोकन — तब शुरू होता है जब DMARC प्रकाशित और समग्र रिपोर्ट प्रवाहित हो रही हों। बिना rua= वाला रिकॉर्ड योग्य नहीं है। यह चरण 2 और 3 के बीच अंतर में बैठता है — प्रकाशित और अंधा — एक जगह जो मॉडल जानबूझकर अपने आप में कोई नंबर नहीं छोड़ता।

यह मायने रखता है क्योंकि इसके बाद हर चरण रिपोर्ट पर निर्भर करता है। आप उन प्रेषकों की पहचान नहीं कर सकते (चरण 4) उन रिपोर्टों से जो आपको कभी नहीं मिलती; आप उन्हें जाने बिना सुरक्षित रूप से लागू नहीं कर सकते (चरण 5)। एक अंधा रिकॉर्ड यात्रा पर एक प्रारंभिक कदम नहीं है — यह इसके ठीक बगल में एक लेबाई है। और जनगणना सुझाती है कि अधिकांश रिकॉर्ड धारक वहाँ या पास में पार्क किए गए हैं: 57.5% सभी DMARC रिकॉर्ड कभी प्रवर्तन तक नहीं पहुंचते।

बेकार से भी बुरा, क्योंकि यह प्रगति जैसा लगता है

एक गुम DMARC रिकॉर्ड कम से कम वैसा दिखता है जैसा है: एक अंतर। एक अंधा व्यक्ति एक टिक की तरह दिखता है। किसी ने एक अनुपालन चेकलिस्ट, या एक डिलीवरेबिलिटी गाइड, या एक विक्रेता से एक-पंक्ति सुधार चलाया — v=DMARC1; p=none प्रकाशित किया — और स्कैनर हरा हो गया। संगठन अब बिना किसी रिकॉर्ड वाले संगठन की तुलना में आगे महसूस करता है, जबकि कार्यात्मक रूप से उसी जगह पर है: कोई दृश्यता नहीं, कोई प्रवर्तन नहीं, किसी के लिए कोई पथ नहीं।

परिणाम शांत और संचयी है। अंधे रिकॉर्ड जोर से विफल नहीं होते; वे बस कभी वह साक्ष्य उत्पन्न नहीं करते जो अगले कदम को उचित ठहराएगा। वर्षों बाद रिकॉर्ड अभी भी p=none कहता है, कोई नहीं कह सकता कि कौन से प्रेषक वैध हैं, और लागू करना पहले से कहीं अधिक जोखिम भरा लगता है — ठीक इसलिए क्योंकि कोई रिपोर्ट कभी एकत्र नहीं की गई।

जनगणना क्या कह सकती है और क्या नहीं

क्योंकि rua= उपस्थिति सभी 65 मिलियन रिकॉर्ड में मापी जाती है — प्रति नीति क्रॉस-टैब नहीं — उन p=none रिकॉर्ड की सटीक संख्या जो अंधी भी हैं, इन सीमांतों से निकाला नहीं जा सकता। सीमाएं अभी भी तीखी हैं। 37 मिलियन रिकॉर्ड (रिकॉर्ड धारकों का 57.4%) p=none पर हैं; केवल 23 मिलियन रिकॉर्ड पूरी जनगणना में रिपोर्ट का अनुरोध करते हैं। इसलिए उन p=none रिकॉर्ड में से अधिकतम 23 मिलियन रिपोर्ट प्राप्त कर सकते हैं — और कम से कम 14 मिलियन निश्चित रूप से नहीं हैं, भले ही जनगणना में हर रिपोर्टिंग पता p=none डोमेन का था। ओवरलैप वास्तव में जैसे भी पड़े, लाखों डोमेन “निगरानी मोड” में मॉनिटर अनप्लग करके बैठे हैं।

एक-संपादन सुधार

यदि आपके DMARC रिकॉर्ड में कोई rua= टैग नहीं है, तो सुधार एक एकल DNS परिवर्तन है और किसी भी नीति स्तर पर सुरक्षित है:

  1. एक रिपोर्टिंग गंतव्य चुनें — एक मेलबॉक्स जिसे आप वास्तव में संसाधित करेंगे, या एक मुफ्त/भुगतान DMARC निगरानी सेवा जो XML को पठनीय कुछ में बदलती है।
  2. इसे रिकॉर्ड में जोड़ें: v=DMARC1; p=none; rua=mailto:[email protected]। यदि गंतव्य एक अलग डोमेन है, तो उस डोमेन को आपकी रिपोर्ट प्राप्त करने के लिए अधिकृत करना होगा (अपनी तरफ एक छोटा अतिरिक्त DNS रिकॉर्ड)।
  3. कुछ दिन प्रतीक्षा करें, फिर पढ़ें। रिपोर्ट प्रमुख रिसीवर से दैनिक आती हैं। वे जो दिखाते हैं — आपके डोमेन के रूप में भेजने वाला हर स्रोत — शेष यात्रा का मानचित्र है।

फिर रिकॉर्ड फर्नीचर होना बंद हो जाता है और एक उपकरण बन जाता है। (DMARC ठीक करें →.)

अक्सर पूछे जाने वाले प्रश्न

DMARC rua रिपोर्ट क्या है? एक समग्र XML रिपोर्ट जो भाग लेने वाले मेल रिसीवर (आमतौर पर दैनिक) आपके रिकॉर्ड के rua= टैग में पते पर भेजते हैं, सारांश करते हैं कि कौन से स्रोतों ने आपके डोमेन के रूप में मेल भेजी और क्या यह SPF और DKIM संरेखण पास करती है। इसमें कोई संदेश सामग्री नहीं है — केवल प्रेषक बुनियादी ढांचा और पास/विफल गिनती।

क्या rua के बिना DMARC बेकार है? बेकार नहीं — एक लागू करने वाली नीति अभी भी इसके बिना स्पूफिंग को अवरुद्ध करती है। लेकिन p=none पर, rua= के बिना एक रिकॉर्ड कुछ भी ब्लॉक नहीं करता और आपको कुछ भी नहीं दिखाता — इसकी एकमात्र शेष नौकरी मेलबॉक्स प्रदाताओं की न्यूनतम-आवश्यकता बॉक्स टिक करना है। और यहां तक कि रिपोर्टिंग के बिना लागू करने वाले डोमेन ड्रिफ्ट-डिटेक्शन खो देते हैं जो नए प्रेषकों के प्रकट होने पर प्रवर्तन को सुरक्षित रखता है। p=none सुरक्षा नहीं है या तो — रिपोर्ट के बिना यह तैयारी भी नहीं है।

क्या rua= किसी भी मेलबॉक्स पर इंगित कर सकता है? हाँ, एक अलग डोमेन पर एक सहित — अधिकांश निगरानी सेवाएं ठीक उसी तरह काम करती हैं। प्राप्तकर्ता डोमेन आपकी रिपोर्ट को अधिकृत करने वाला एक छोटा सत्यापन रिकॉर्ड प्रकाशित करता है। जो मायने रखता है वह यह है कि कुछ वास्तव में XML को संसाधित करता है; एक मेलबॉक्स जिसे कोई नहीं पढ़ता वह अतिरिक्त चरणों के साथ अंधापन है।

क्या समग्र रिपोर्ट निजी डेटा उजागर करती हैं? नहीं। rua समग्र रिपोर्ट प्रेषण-स्रोत और प्रमाणीकरण आंकड़े ले जाती हैं, संदेश निकाय या प्राप्तकर्ता सूची नहीं। (अलग ruf= विफलता रिपोर्ट में संदेश टुकड़े हो सकते हैं, यही कारण है कि कई रिसीवर अब उन्हें नहीं भेजते — rua वह है जो मायने रखती है।)

जांचें क्या आपका रिकॉर्ड देख रहा है

एक DMARC रिकॉर्ड जो कोई रिपोर्ट नहीं मांगता है, पूरी यात्रा पर सबसे आसान खोजों में से एक है — एक DNS संपादन अंधे को अवलोकन में बदल देता है। आप निजी तौर पर और मुफ्त में जांच सकते हैं, और देख सकते हैं कि आप 34 जांचों में से कितनी पास करते हैं और जो नहीं करते उन्हें कैसे ठीक करें।

अपना डोमेन जांचें → · DMARC परिपक्वता के 6 चरण → · DMARC स्तंभ → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।