اسپام میں جانے والی ای میلز کو ٹھیک کرنے کا طریقہ: SPF، DKIM اور DMARC گائیڈ

آپ کی ای میلز اسپام میں کیوں جاتی ہیں

جب جائز ای میل اسپام فولڈر میں چلی جاتی ہے، تو اس کی وجہ تقریباً ہمیشہ تین چیزوں میں سے ایک ہوتی ہے: غائب یا خراب توثیق (authentication) (SPF، DKIM، DMARC)، کمزور بھیجنے والے کی ساکھ (sender reputation) (خراب IP، ریورس DNS نہ ہونا، اسپام شکایات)، یا مواد اور فہرست کی صفائی (content and list hygiene) سے متعلق مسائل۔ Gmail، Outlook اور کارپوریٹ گیٹ ویز جیسے اسپام فلٹرز ہر پیغام کو اسکور دیتے ہیں؛ توثیق کو درست کرنا عموماً سب سے بڑی اور تیز ترین بہتری لاتا ہے۔

یہ گائیڈ ہر تہہ کو اہمیت کے ترتیب سے دیکھتی ہے۔ نیچے دیے گئے DNS ریکارڈز میں عام پلیس ہولڈرز استعمال ہوئے ہیں — example.com کو اپنے ڈومین سے بدل دیں اور اپنے میل فراہم کنندہ کی دی گئی اصل ویلیوز استعمال کریں۔ اگر آپ کاروباری ای میل یا کوئی بھیجنے والی ایپلیکیشن Skyline Cloud پر ہوسٹ کرتے ہیں، تو یہ ریکارڈز آپ کے لیے کنٹرول پینل میں خود بخود تیار ہو جاتے ہیں۔

مرحلہ 1: کچھ بھی تبدیل کرنے سے پہلے مسئلے کی تصدیق کریں

ایک Gmail اکاؤنٹ پر ٹیسٹ پیغام بھیجیں، اسے کھولیں، اور Show original (تین نقطوں والا مینو) استعمال کریں۔ سب سے اوپر آپ کو نظر آئے گا:

SPF:   PASS with IP 203.0.113.10
DKIM:  PASS with domain example.com
DMARC: PASS

اگر کوئی بھی لائن FAIL، SOFTFAIL، یا NONE دکھائے، تو وہی آپ کا اصل مجرم ہے۔ پیغام کے ہیڈرز کو Google کے Check MX / mail-tester.com جیسے ٹول سے بھی چیک کریں، جو ایک عددی اسکور اور چیک لسٹ دیتا ہے۔ اندازہ نہ لگائیں — تشخیص کو خود بتانے دیں کہ کون سا ریکارڈ خراب ہے۔

مرحلہ 2: ایک درست SPF ریکارڈ شائع کریں

SPF وصول کنندگان کو بتاتا ہے کہ آپ کے ڈومین کے لیے کون سے سرور میل بھیج سکتے ہیں۔ آپ ڈومین کی جڑ (root) پر ایک TXT ریکارڈ شائع کرتے ہیں۔

Type:  TXT
Host:  @
Value: v=spf1 include:_spf.alskyline.com -all

وہ اصول جو لوگوں کو الجھا دیتے ہیں:

• آپ کے پاس فی ڈومین صرف ایک SPF ریکارڈ ہو سکتا ہے۔ ایک سے زیادہ v=spf1 ریکارڈز مستقل ناکامی کا سبب بنتے ہیں — انہیں ایک میں ضم کر دیں۔
• ہر اس سروس کے لیے include: استعمال کریں جو آپ کی طرف سے بھیجتی ہے (آپ کا میل ہوسٹ، مارکیٹنگ پلیٹ فارم، ایپ سرور)۔
• سخت نفاذ کے لیے -all (ہارڈ فیل) پر ختم کریں، یا جانچ کے دوران ~all (سافٹ فیل) استعمال کریں۔
• SPF کو 10 DNS لک اپس سے زیادہ نہیں ہونا چاہیے؛ بہت زیادہ include: بیانات permerror کا سبب بنتے ہیں۔

مرحلہ 3: DKIM سائننگ فعال کریں

DKIM ہر پیغام میں ایک کرپٹوگرافک دستخط شامل کرتا ہے تاکہ وصول کنندگان تصدیق کر سکیں کہ اس میں ردوبدل نہیں ہوا اور یہ واقعی آپ کے ڈومین سے آیا ہے۔ آپ کا فراہم کنندہ آپ کو ایک عوامی کلید (public key) دیتا ہے جسے آپ ایک سلیکٹر (selector) سب ڈومین پر TXT (یا CNAME) ریکارڈ کے طور پر شائع کرتے ہیں:

Type:  TXT
Host:  s1._domainkey
Value: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ...

شائع کرنے کے بعد، اپنے میل کنٹرول پینل میں میل باکس یا ڈومین پر سائننگ فعال کریں۔ ایک نئے ٹیسٹ پیغام میں DKIM: PASS کی تصدیق کریں۔ سلیکٹر (اوپر s1) بالکل وہی ہونا چاہیے جس کے ساتھ آپ کا سرور دستخط کرتا ہے۔

مرحلہ 4: ایک DMARC پالیسی شامل کریں

DMARC، SPF اور DKIM کو آپس میں جوڑتا ہے، وصول کنندگان کو بتاتا ہے کہ ناکامیوں کے ساتھ کیا کرنا ہے، اور آپ کو رپورٹس بھیجتا ہے۔ مانیٹرنگ موڈ سے شروع کریں تاکہ آپ اپنی ہی میل کو بلاک نہ کریں:

Type:  TXT
Host:  _dmarc
Value: v=DMARC1; p=none; rua=mailto:dmarc@example.com; fo=1

ایک بار جب رپورٹس تصدیق کر دیں کہ آپ کی جائز میل پاس ہو رہی ہے (اسے 1–2 ہفتے دیں)، تو پالیسی کو سخت کریں:

v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; pct=100

پھر اسپوفنگ کے خلاف مکمل تحفظ کے لیے p=reject کی طرف بڑھیں۔ p=reject سے کبھی شروع نہ کریں — اس سے پہلے کہ الائنمنٹ کی تصدیق ہو جائے، آپ اپنے ہی پیغامات کو قرنطینہ کرنے کا خطرہ مول لیتے ہیں۔

مرحلہ 5: ریورس DNS (PTR) اور ایک حقیقی HELO نام سیٹ کریں

اگر آپ اپنے سرور یا VPS سے بھیجتے ہیں، تو بھیجنے والے IP کا ایک PTR ریکارڈ ہونا چاہیے جو واپس کسی ہوسٹ نام پر حل ہوتا ہو، اور اس ہوسٹ نام کا ایک مماثل فارورڈ A ریکارڈ ہونا چاہیے۔ غیر مماثل یا غائب ریورس DNS، میل کے مسترد ہونے یا اسپام کے طور پر اسکور ہونے کی سب سے عام وجوہات میں سے ایک ہے۔

# Check the PTR for your sending IP
dig -x 203.0.113.10 +short
# Expected: mail.example.com.

# Confirm the forward record matches
dig +short A mail.example.com
# Expected: 203.0.113.10

PTR ریکارڈز وہی شخص سیٹ کرتا ہے جو IP بلاک کو کنٹرول کرتا ہے — آپ کا ہوسٹنگ فراہم کنندہ، نہ کہ آپ کا DNS رجسٹرار۔ Skyline VPS یا کلاؤڈ سرور پر، آپ کنٹرول پینل سے PTR کی درخواست کر سکتے ہیں۔ یقینی بنائیں کہ آپ کے میل سرور کا HELO/EHLO سلام اسی مکمل اہل (fully-qualified) ہوسٹ نام کو استعمال کرے، نہ کہ کسی سادہ یا اندرونی نام کو۔

مرحلہ 6: مواد اور فہرست کی صفائی کو درست کریں

توثیق آپ کو ان باکس تک پہنچاتی ہے؛ مواد آپ کو وہاں قائم رکھتا ہے۔

• ان لوگوں کو بھیجیں جو آپ کی توقع کرتے ہیں۔ زیادہ باؤنس ریٹ اور اسپام شکایات کسی بھی اور چیز سے زیادہ تیزی سے ساکھ تباہ کرتی ہیں۔ غلط پتے ہٹا دیں اور ان سبسکرائب کی درخواستوں کا فوراً احترام کریں۔
• ٹیکسٹ سے امیج کا صاف تناسب رکھیں۔ صرف امیج والی ای میلز، بہت سے لنک شارٹنرز، یا گمراہ کن سبجیکٹ لائنیں اسکور بڑھاتی ہیں۔
• بلک میل کے لیے List-Unsubscribe ہیڈر شامل کریں (بڑے بھیجنے والوں کے لیے Gmail اور Yahoo کی جانب سے لازمی)۔
• نئے IPs اور ڈومینز کو بتدریج گرم (warm up) کریں — کسی ٹھنڈے IP سے اچانک زیادہ حجم اسپام کی طرح لگتا ہے۔
• From پتے کو توثیق شدہ ڈومین سے مماثل کریں۔ ایک From: you@example.com لفافہ جو الائنمنٹ میں ناکام ہو، اسے درست SPF/DKIM ہونے کے باوجود بھی جرمانہ ملے گا۔

مرحلہ 7: تصدیق اور نگرانی کریں

ریکارڈز کے پھیلنے کے بعد (DNS TTL کے لیے چند گھنٹے تک کا وقت دیں)، Gmail کا Show original ٹیسٹ دہرائیں اور تینوں لائنوں پر PASS کا ہدف رکھیں۔ عددی اسکور کے لیے mail-tester.com استعمال کریں — 9–10/10 کا ہدف رکھیں۔ پھر اپنی DMARC rua رپورٹس اور اپنے فراہم کنندہ کے ڈیلیوریبیلٹی ڈیش بورڈ پر نظر رکھیں تاکہ آپ ساکھ میں کمی کو جلد پکڑ سکیں۔

سعودی/خلیجی نوٹس

مملکت میں موجود اداروں کے لیے، میل اور ڈیٹا کو مملکت کے اندر رکھنا PDPL ڈیٹا رہائش (data-residency) کی توقعات میں مدد کرتا ہے اور جب کوئی ڈیلیوریبیلٹی مسئلہ فوری ہو تو آپ کو عربی بولنے والی سپورٹ فراہم کرتا ہے۔ کاروباری ای میل اور بھیجنے والے بنیادی ڈھانچے کو کسی مقامی فراہم کنندہ کے ساتھ ہوسٹ کرنے کا مطلب یہ بھی ہے کہ PTR/rDNS اور DNS تبدیلیاں کئی غیر ملکی وینڈرز کے بجائے ایک ذمہ دار ٹیم سے گزرتی ہیں۔ ایپلیکیشن اور SMTP بھیجنے کے بارے میں مزید رہنمائی کے لیے، ٹرانزیکشنل ای میل اور SMTP کلسٹر دیکھیں۔

خلاصہ

اسپام کے زیادہ تر مسائل تین ریکارڈز میں ٹھیک ہو جاتے ہیں: ایک درست SPF، کام کرتی ہوئی DKIM سائننگ، اور ایک بتدریج DMARC پالیسی — جس کی پشت پر درست ریورس DNS اور صاف ستھری بھیجنے کی عادات ہوں۔ حقیقی ٹیسٹ پیغامات کے ساتھ تصدیق کریں، پھر اپنی رپورٹس کی نگرانی کرتے رہیں۔

ان ریکارڈز کے ساتھ پہلے سے ترتیب شدہ قابلِ اعتماد، مملکت کے اندر کاروباری ای میل کی ضرورت ہے؟ اپنا Skyline Cloud اکاؤنٹ بنائیں اور پہلے دن سے ہی اپنی میل کی توثیق کروائیں۔