اپنے ڈومین پر بزنس ای میل کیسے سیٹ اپ کریں (MX، SPF، DKIM، DMARC)

اپنے ذاتی ڈومین پر پیشہ ورانہ ای میل چلانے کے لیے ایک عملی، مرحلہ وار گائیڈ: MX، SPF، DKIM اور DMARC کو درست طریقے سے ترتیب دیں تاکہ آپ کی میل بحفاظت پہنچے، تصدیق شدہ ہو اور سپوفنگ (جعل سازی) سے محفوظ رہے۔

شروع کرنے سے پہلے

آپ کو درکار ہوں گے:

• ایک رجسٹرڈ ڈومین (مثال کے طور پر، ایک .sa ڈومین) اور اس کے DNS زون تک رسائی۔
• اس ڈومین کے لیے فراہم کردہ ایک بزنس ای میل میل باکس۔
• آپ کے فراہم کنندہ کی جانب سے DNS اقدار: MX ہوسٹ نیمز، SPF include، اور آپ کی DKIM پبلک کی/سلیکٹر۔

اگر آپ کے پاس ابھی تک کوئی میل باکس نہیں ہے، تو Skyline Cloud پر اپنا اکاؤنٹ بنائیں اور پہلے اپنا ڈومین شامل کریں۔ چونکہ Skyline سلطنت کے اندر (in-Kingdom) ڈیٹا سینٹرز چلاتا ہے، اس لیے آپ کا میل باکس ڈیٹا سعودی عرب کے اندر ہی رہتا ہے — جو PDPL اور NCA/SDAIA کی ڈیٹا رہائش (data-residency) کی شرائط کے لیے اہم ہے۔

ایک نظر میں چار ریکارڈز

مرحلہ 1 — MX ریکارڈز ترتیب دیں

MX (Mail Exchanger) ریکارڈز آپ کے ڈومین کو ان سرورز کی طرف اشارہ کرتے ہیں جو آنے والی میل قبول کرتے ہیں۔ یہ ایک priority (ترجیح) اقدار استعمال کرتے ہیں: سب سے کم نمبر کو پہلے آزمایا جاتا ہے، زیادہ نمبر متبادل (fallback) ہوتے ہیں۔

اِنہیں اپنے DNS زون میں شامل کریں (وہی درست ہوسٹ نیمز استعمال کریں جو آپ کا فراہم کنندہ دیتا ہے):

yourcompany.sa.   3600  IN  MX  10  mail.alskyline.com.
yourcompany.sa.   3600  IN  MX  20  mail2.alskyline.com.

اہم نکات:

• host/name آپ کا سادہ (bare) ڈومین ہے (اکثر @ کے طور پر درج کیا جاتا ہے)، نہ کہ www۔
• MX کی ویلیو لازماً ایک ہوسٹ نیم (ایک A/AAAA ریکارڈ) ہونی چاہیے، کبھی بھی IP ایڈریس نہیں۔
• کوئی بھی پرانے یا ڈیفالٹ MX ریکارڈز ہٹا دیں (جیسے وہ جو کسی پچھلے ہوسٹ کی طرف اشارہ کرتے ہیں) — باقی رہ جانے والے ریکارڈز میل کو بکھیر دیتے ہیں یا غائب کر دیتے ہیں۔

DNS TTL گزر جانے کے بعد تصدیق کریں:

dig +short MX yourcompany.sa

مرحلہ 2 — ایک SPF ریکارڈ شامل کریں

SPF (Sender Policy Framework) ایک واحد TXT ریکارڈ ہے جو ان سرورز کی فہرست دیتا ہے جنہیں آپ کے ڈومین کی میل بھیجنے کا اختیار ہے۔ وصول کنندگان اُن سرورز کی میل کو مسترد یا فلیگ کر دیتے ہیں جو فہرست میں نہیں ہیں۔

yourcompany.sa.  3600  IN  TXT  "v=spf1 include:_spf.alskyline.com ~all"

اِسے ٹکڑوں میں سمجھیں:

• v=spf1 — SPF کا ورژن (ہمیشہ سب سے پہلے)۔
• include:_spf.alskyline.com — آپ کے فراہم کنندہ کے بھیجنے والے سرورز کو اختیار دیتا ہے۔
• ~all — softfail: دیگر ذرائع سے میل قبول کی جاتی ہے لیکن مشکوک کے طور پر نشان زد کر دی جاتی ہے۔ جب آپ مطمئن ہو جائیں، تو غیر مجاز بھیجنے والوں کو سرے سے مسترد کرنے کے لیے اِسے -all (hardfail) تک سخت کر دیں۔

اہم ترین اصول:

• فی ڈومین آپ کے پاس صرف ایک SPF ریکارڈ ہو سکتا ہے۔ اگر آپ متعدد سروسز کے ذریعے میل بھیجتے ہیں (آپ کا میل باکس فراہم کنندہ اور، مثلاً، کوئی CRM یا مارکیٹنگ ٹول)، تو اُن کے includes کو ایک ہی ریکارڈ میں یکجا کریں:

"v=spf1 include:_spf.alskyline.com include:_spf.othervendor.com ~all"

• SPF زیادہ سے زیادہ 10 DNS lookups کی اجازت دیتا ہے۔ بہت زیادہ include: بیانات permerror اور خاموش ڈیلیوری ناکامیوں کا سبب بنتے ہیں۔

اِسے چیک کریں:

dig +short TXT yourcompany.sa

مرحلہ 3 — اپنی DKIM کی شائع کریں

DKIM (DomainKeys Identified Mail) میل سرور پر موجود ایک پرائیویٹ کی کا استعمال کرتے ہوئے ہر باہر جانے والے پیغام میں ایک ڈیجیٹل دستخط شامل کرتا ہے۔ وصول کنندگان آپ کے DNS سے مماثل پبلک کی حاصل کرتے ہیں اور دستخط کی تصدیق کرتے ہیں، جس سے یہ ثابت ہوتا ہے کہ پیغام اصلی اور غیر تبدیل شدہ ہے۔

آپ کا فراہم کنندہ ایک کی جوڑا (key pair) تیار کرتا ہے اور آپ کو ایک سلیکٹر (مثلاً s1 یا default) کے ساتھ پبلک کی دیتا ہے۔ اِسے selector._domainkey.yourcompany.sa پر ایک TXT ریکارڈ کے طور پر شائع کریں:

s1._domainkey.yourcompany.sa.  3600  IN  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."

نوٹس:

• p= کی ویلیو آپ کے فراہم کنندہ کی جانب سے دی گئی لمبی پبلک کی ہے — اِسے بالکل ویسا ہی پیسٹ کریں، بغیر کسی اضافی اسپیس یا لائن بریک کے۔
• کچھ DNS پینلز لمبی TXT اقدار کو خود بخود ٹکڑوں والی اسٹرنگز میں تقسیم کر دیتے ہیں؛ یہ ٹھیک ہے۔
• DNS میں موجود سلیکٹر لازماً اُس سلیکٹر سے مماثل ہو جس کے ساتھ آپ کا میل سرور دستخط کرتا ہے۔

تصدیق کریں کہ پبلک کی resolve ہو رہی ہے:

dig +short TXT s1._domainkey.yourcompany.sa

مرحلہ 4 — ایک DMARC پالیسی مقرر کریں

DMARC (Domain-based Message Authentication, Reporting & Conformance) SPF اور DKIM کو آپس میں جوڑتا ہے۔ یہ وصول کرنے والے سرورز کو بتاتا ہے کہ اُس میل کے ساتھ کیا کریں جو تصدیق میں ناکام ہو جائے، اور رپورٹس کہاں بھیجیں تاکہ آپ غلط استعمال کی نگرانی کر سکیں۔

نگرانی والے موڈ (monitoring mode) سے آغاز کریں تاکہ آپ غلطی سے جائز میل کو بلاک نہ کر دیں:

_dmarc.yourcompany.sa.  3600  IN  TXT  "v=DMARC1; p=none; rua=mailto:dmarc@yourcompany.sa; fo=1"

• p=none — صرف نگرانی؛ ڈیلیوری کو متاثر کیے بغیر رپورٹس جمع کریں۔
• rua= — وہ ایڈریس جو مجموعی (aggregate) رپورٹس وصول کرتا ہے۔
• چند ہفتوں کی صاف رپورٹس کے بعد، پالیسی کو سخت کریں:

"v=DMARC1; p=quarantine; rua=mailto:dmarc@yourcompany.sa; pct=100"

جیسے جیسے آپ تصدیق کرتے جائیں کہ آپ کے تمام جائز بھیجنے والے پاس ہو رہے ہیں، p=none → p=quarantine → p=reject کی جانب پیش قدمی کریں۔ p=reject ڈومین سپوفنگ کے خلاف سب سے مضبوط تحفظ ہے۔

مرحلہ 5 — اینڈ ٹو اینڈ ٹیسٹ کریں

ایک بار جب DNS پھیل (propagate) جائے:

1. اپنے نئے میل باکس سے ایک پیغام کسی Gmail اکاؤنٹ کو بھیجیں، اِسے کھولیں، اور Show original کا انتخاب کریں۔ SPF: PASS، DKIM: PASS، اور DMARC: PASS کی تصدیق کریں۔
2. کسی مفت mail-tester سروس کو ایک ٹیسٹ بھیجیں اور پورے اسکور کا ہدف رکھیں۔
3. دو طرفہ روانی کی تصدیق کریں — اپنے ڈومین کو بھیجیں اور اُس سے جواب دیں۔

عام غلطیاں

• دو SPF ریکارڈز۔ ہمیشہ ایک میں یکجا کریں؛ دوسرا ریکارڈ دونوں کو غیر مؤثر کر دیتا ہے۔
• MX کا کسی IP کی طرف اشارہ کرنا۔ صرف ایک ہوسٹ نیم استعمال کریں۔
• پرانے TTLs۔ مائیگریشن سے پہلے TTLs کو 300 تک کم کر دیں تاکہ تبدیلیاں جلدی لاگو ہوں۔
• DKIM کی کا کٹ جانا جب اِسے پیسٹ کیا جائے — پوری p= ویلیو دوبارہ کاپی کریں۔

آپ کا کام مکمل ہوا

MX، SPF، DKIM اور DMARC کے اپنی جگہ ہونے کے ساتھ، آپ کا ڈومین پیشہ ورانہ، تصدیق شدہ ای میل بھیجتا اور وصول کرتا ہے جو ان باکس تک پہنچتی ہے اور سپوفنگ کے خلاف مزاحمت کرتی ہے۔ سلطنت کے اندر ڈیٹا رہائش اور مقامی عربی سپورٹ کے ساتھ منظم (managed) میل باکسز کے لیے، Skyline بزنس ای میل ہوسٹنگ یا ہماری وسیع تر کلاؤڈ سروسز کو دیکھیں۔

اپنے برانڈ کو اپنی ای میل پر ثبت کرنے کے لیے تیار ہیں؟ Skyline Cloud پر شروع کریں اور چند منٹوں میں اپنا ڈومین شامل کریں۔