English EN | Español ES | Deutsch DE | Français FR | Italiano IT | Dutch NL | Hrvatski HR |

मूल रूप से Substack पर 18 सितंबर, 2022 को पोस्ट किया गया

18 दिसंबर, 2024 को यहां अपडेट किया गया

डार्थ गाइड स्पैम ईमेल से कैसे निपटें

स्पैम - इससे लड़ें नहीं, बल्कि चुपचाप इससे बचें।

हाँ, अगर आप "लड़ते हैं" तो यह आक्रामक हो रहा है और आप कहीं नहीं पहुँचेंगे। बचना ही रास्ता है, आप दिखावा करते हैं कि उनकी स्पैम रणनीति आप पर काम करती है, लेकिन वास्तव में, आप इसे कूड़ेदान में फेंक देते हैं।

मेरे कुछ पाठकों ने मुझसे संपर्क किया और उन्होंने मुझे ईमेल स्पैम के बारे में एक गाइड लिखने के लिए कहा, तो यह रहा! हाँ, कई बिटकॉइन उपयोगकर्ता, आज बहुत सारे स्पैम से प्रभावित हैं और उनमें से कई इस सामान के साथ इतने तकनीकी नहीं हैं और डर सकते हैं और नहीं जानते कि क्या करना है।

मैं आपको कुछ संकेत और सरल समाधान देने की कोशिश करूँगा, जो कोई भी सामान्य उपयोगकर्ता कर सकता है। मैं 20+ साल तक सिस्टम एडमिन का काम कर रहा था, जिसमें उन ईमेल सर्वर पर स्पैमर्स से निपटना भी शामिल था जिन्हें मैं इन सभी वर्षों में प्रबंधित कर रहा था।

हर कोई नहीं जानता कि ईमेल सिस्टम कैसे काम करता है, सभी संचार के पीछे क्या है। मैं तकनीकी विवरणों में बहुत अधिक न उलझने की कोशिश करूँगा।

सबसे पहले, स्पैम को वर्गीकृत करते हैं, हमारे पास निम्न प्रकार हैं:

a. नियमित अनचाहे ईमेल

आपको ढेर सारे संदेश मिलते हैं, जिनमें बहुत सारा कचरा होता है। ज़्यादातर इसलिए क्योंकि आपने हमेशा अपने नियमित ईमेल पते का इस्तेमाल कई अलग-अलग वेबसाइटों पर सदस्यता लेने के लिए किया और उनमें से कुछ ने उस पते को स्पैमर को लीक कर दिया या आप बस किसी स्पैम ट्रैप वेबसाइट में फंस गए।

b. प्रतिरूपण ईमेल

जब आपका ईमेल पता स्पैमर के हाथों/सूची में चला जाता है और इसे अन्य लोगों को भेजे जाने वाले स्पैम ईमेल के "प्रेषक" ("से" फ़ील्ड में) के रूप में उपयोग किया जाता है। सावधान रहें! इसका उपयोग यह देखने के लिए भी किया जाता है कि क्या आपके ईमेल सर्वर में "नॉन-डिलीवरी-रिपोर्ट" की व्यवस्था है और उन ईमेल से कैसे निपटा जाता है, जिनमें "से" फ़ील्ड में "विश्वसनीय"/"श्वेतसूचीबद्ध" पता होता है।

c. फ़िशिंग ईमेल

यहाँ भी 2 उप-श्रेणियाँ हैं: वे जो आपका वास्तविक ईमेल पता जानते हैं और वे जो आपके डोमेन के विभिन्न संभावित ईमेल पर भेजते हैं (यदि आप व्यक्तिगत ईमेल का उपयोग करते हैं)।

ये आपको संदेश के मुख्य भाग में दिए गए लिंक पर क्लिक करने के लिए मूर्ख बनाने के लिए भेजे जाते हैं। सभी लगभग वास्तविक प्रेषक की तरह दिखेंगे, आमतौर पर प्रसिद्ध बिटकॉइन सेवाएँ जिनका आपने संभवतः उपयोग किया है। वे अभी तक यह नहीं जानते हैं, लेकिन वे आपको उन पर क्लिक करने के लिए मजबूर करके पता लगाने की कोशिश करते हैं। उनमें से लगभग सभी अजीब लिंक पते पर पुनर्निर्देशित कर रहे हैं या इस तरह की चीज़ों को बदलकर/छोड़कर असली पते को नकली बनाने की कोशिश कर रहे हैं।

d. स्पैम की बाढ़

जब आपका सर्वर सचमुच आपके सर्वर की ओर भेजे गए संदेशों की भारी मात्रा से अभिभूत हो जाता है और सचमुच अटक जाता है। इस क्षण में आप काफी परेशान होते हैं, आप पर सीधा हमला होता है, कोई वास्तव में आपके सर्वर को बंद करना चाहता है।

क्या करें?

तो एक साधारण उपयोगकर्ता स्पैम हमलों से खुद को बचाने के लिए क्या कर सकता है, खासकर जब बिटकॉइन साइटों, एक्सचेंजों आदि से निपट रहा हो?

इस प्रश्न का उत्तर देने के लिए दो स्तर हैं: बुनियादी और उन्नत।

बुनियादी कदम (जो कोई भी नियमित उपयोगकर्ता कर सकता है):

उपनाम का उपयोग करें

जब आपको किसी वेबसाइट या सेवा पर पंजीकरण/सदस्यता लेने के लिए ईमेल पते का उपयोग करना हो, तो हमेशा उपनाम का उपयोग करें।

उपनाम आपके मुख्य मेलबॉक्स से जुड़ा एक द्वितीयक ईमेल पता होता है। यह बिटकॉइन वॉलेट की तरह होता है, जिसमें विभिन्न BTC पते/UTXO होते हैं। इसलिए प्रत्येक वेबसाइट/सेवा के लिए एक विशिष्ट उपनाम का उपयोग करें।

उदाहरण: BTC एक्सचेंज पर खाता बनाने के लिए, exchange-x-y-z@your-domain-name.com का उपयोग करें।

हाँ, आप कहेंगे, लेकिन मैं जीमेल/हॉटमेल आदि का उपयोग करता हूँ... उन सार्वजनिक होस्ट की गई ईमेल सेवाओं का उपयोग करना बंद करें। उनका उपयोग केवल कचरा संग्रहकर्ता के रूप में करें, या विशिष्ट मामलों में जब आप अपना व्यक्तिगत डोमेन नाम प्रकट नहीं करना चाहते हैं, पहचान या ऐसी चीज़ों से बचें। ये सार्वजनिक डोमेन सेवाएँ इनका उपयोग केवल सार्वजनिक कामों के लिए करती हैं, ताकि आपकी निजी चीज़ों को निजी रखा जा सके।

इनमें से कई सार्वजनिक डोमेन सेवाएँ उपनाम बनाने की सुविधा भी देती हैं, उनमें से कुछ अतिरिक्त सेवाओं के लिए भुगतान करती हैं।

अपना खुद का ईमेल डोमेन नाम इस्तेमाल करने से आपको इन सभी उपनामों को नियंत्रित करने के लिए ज़्यादा लचीलापन मिलता है, लेकिन सावधान रहें कि आप इसका इस्तेमाल कहाँ करते हैं, हर जगह अपने निजी ईमेल डोमेन का इस्तेमाल करना अच्छा नहीं होता।

दूसरा तरीका समर्पित सेवाओं का इस्तेमाल करना है जो विशिष्ट उपनामों का प्रबंधन करती हैं और सभी ईमेल को आपके असली ईमेल पते पर रीडायरेक्ट करती हैं। उनमें से काफ़ी सारे हैं, शायद बाद में, मैं यहाँ उनकी एक सूची जोड़ूँगा। बस इंटरनेट पर "ईमेल रीडायरेक्ट उपनाम" खोजें और आपको वे मिल जाएँगे। कई मुफ़्त हैं, लेकिन सावधान रहें, कुछ स्पैम इकट्ठा करने वाली सेवाएँ भी हो सकती हैं।

इसलिए, अपने मेलबॉक्स को नियमों के साथ व्यवस्थित करें, जो "टू" फ़ील्ड को चेक करते हैं, जिसमें आपका "विशेष" उपनाम होता है और उन संदेशों को आपके द्वारा अपने मुख्य इनबॉक्स में बनाए गए विशिष्ट उप-फ़ोल्डरों में रीडायरेक्ट करते हैं। इस तरह से आप हमेशा जान सकते हैं कि किसने और किस उपनाम को स्पैम भेजा है।

अगर आप देखते हैं कि किसी उपनाम पर आपको स्पैम मिलना शुरू हो गया है, तो आपके पास दो आसान विकल्प हैं:

ईमेल क्लाइंट में कोई छवि नहीं

चाहे आप डेस्कटॉप या मोबाइल ईमेल क्लाइंट का इस्तेमाल करें, अपने क्लाइंट सॉफ़्टवेयर को इस तरह से सेटअप करें कि संदेश से जुड़ी छवियों को डाउनलोड न किया जाए।

हाँ, किसी भी अच्छे ईमेल क्लाइंट में ऐसा विकल्प होता है। और आपको किसी भी बकवास छवि को डाउनलोड करने से बचाएगा, जिसे छिपाया जा सकता है और ट्रैकिंग एल्गोरिदम के रूप में इस्तेमाल किया जा सकता है। आम तौर पर वे छवियों को समर्पित सर्वर पर डालते हैं जहाँ से डाउनलोड किया जाता है और प्रत्येक डाउनलोड आपके आईपी, डिवाइस, ओएस, सॉफ़्टवेयर आदि की ट्रैकिंग करता है।

साथ ही ये छवियाँ असली लिंक को छिपाती हैं, मैलवेयर लिंक, जिसे आप बिना जाने क्लिक करेंगे और ... वॉयला, आप संक्रमित हो जाते हैं या ट्रेस हो जाते हैं।

आप किसी विश्वसनीय ईमेल प्रेषक से छवियों को डाउनलोड करने के लिए मैन्युअल रूप से क्लिक कर सकते हैं, लेकिन डिफ़ॉल्ट रूप से सभी के लिए स्वचालित रूप से नहीं।

पासवर्ड नीतियाँ

आप जिन सभी वेबसाइटों/सेवाओं का उपयोग करते हैं, उन पर एक ही पासवर्ड का उपयोग न करें!

यह सबसे महत्वपूर्ण और सरल नियमों में से एक है।

कई पासवर्ड प्रबंधित करने का एक सरल तरीका (मुझे पता है कि उन सभी को याद रखना मुश्किल है), पासवर्ड मैनेजर का उपयोग करना है। KeePass या BitWarden वास्तव में अच्छे हैं और कई डिवाइस पर पूरी तरह से ऑफ़लाइन उपयोग किए जा सकते हैं। इन पासवर्ड मैनेजर में एक पासवर्ड जनरेटर भी एकीकृत है, जिससे नए रैंडम पासवर्ड बनाना आसान है। रैंडम पासवर्ड होना क्यों अच्छा है? क्योंकि आप पर "मानसिक हमला" नहीं किया जा सकता है और आप खुद से बनाए गए उन सामान्य पासवर्ड को लीक नहीं कर सकते हैं।

ऑनलाइन पासवर्ड मैनेजर विश्वसनीय नहीं हैं! जो कुछ भी किसी और के सर्वर में संग्रहीत है वह आपका नहीं है!

यदि आप अभी भी अपने नियमित ब्राउज़र में लॉगिन पासवर्ड सहेजना चाहते हैं, तो कम से कम सेटिंग्स में जाएं और उस वॉल्ट को खोलने के लिए एक मजबूत मास्टर पासवर्ड सेट करें, अस्थायी। साथ ही, अपने ब्राउज़र को एक सत्र में कोई भी इतिहास, कुकीज़ आदि सहेजने के लिए सेट न करें, ताकि एक बार जब आप ऐप बंद कर दें, तो बची हुई सारी चीज़ें मिट जाएँ, इसलिए सभी संभावित छोटी कुकीज़ जो अभी भी उन संग्रहीत पासवर्ड को पढ़ सकती हैं, पुनरारंभ करने पर चली जाएँगी। लेकिन हमेशा 100% काम नहीं करता। इसलिए केवल उन्हीं को संग्रहीत करें जिनका आपने ज़्यादातर उपयोग किया है और जो इतने महत्वपूर्ण नहीं हैं।

अपनी ऑनलाइन उपस्थिति सीमित करें

हाँ, आपको ऑनलाइन उपलब्ध सभी चीज़ों की सदस्यता क्यों लेनी है?

अपनी जानकारी (भले ही वह नकली/अज्ञात हो) को ऑनलाइन मिलने वाली बेकार चीज़ों को देने से बचें।

बेकार की क्विज़, वोटिंग, याचिका, पोल, प्रश्नावली में भाग लेना बंद करें। या कम से कम उन्हें चुनें और ईमेल पता दिए बिना उनका अधिक से अधिक उपयोग करने का प्रयास करें। अगर किसी चीज़ को "मुफ़्त सामान" के रूप में प्रचारित किया जाता है, तो बस अपना ईमेल यहाँ सबमिट करें... इसका मतलब लगभग सभी मामलों में है: उपयोगकर्ता डेटा एकत्र करना। मुफ़्त सामान कभी भी मुफ़्त नहीं होता।

उन्नत चरण (कुछ ज़्यादा तकनीकी कौशल और ज्ञान वाले उपयोगकर्ताओं के लिए)

अपना खुद का होस्टेड डोमेन और/या ईमेल सर्वर इस्तेमाल करें

यह काफ़ी उन्नत है लेकिन कुछ बुनियादी सीख के साथ आप इसे कर सकते हैं, भले ही आप सिस्टम एडमिन न हों।

विकल्प A - आपका डोमेन, लेकिन आपका सर्वर नहीं

आप सिर्फ़ अपना खुद का domain.com खरीद सकते हैं और ईमेल सर्वर को VPS में होस्ट कर सकते हैं, ऐसी कई सस्ती सेवाएँ हैं और कुछ आसान क्लिक के साथ आपका अपना ईमेल सर्वर तैयार हो जाएगा।

हाँ, इसे कोई और मैनेज करेगा, लेकिन आप कम से कम सॉफ़्टवेयर और कॉन्फ़िगरेशन को नियंत्रित कर सकते हैं, ठीक वैसे जैसे आपको इसकी ज़रूरत है।

कई ईमेल समाधान उपलब्ध हैं, मैं यहाँ उनका नाम नहीं लूँगा, अपने इस्तेमाल के लिए जो ज़्यादा उपयुक्त हो उसे चुनें। महत्वपूर्ण बात यह है कि आपके पास अपने खुद के कई मेलबॉक्स, उपनाम, एक्सेस, निजी और एन्क्रिप्टेड ईमेल इत्यादि को प्रबंधित करने के लिए अधिक लचीलापन है।

विकल्प बी - आपका डोमेन, आपका सर्वर

इसके लिए आपके डोमेन और ईमेल सिस्टम के लिए एक वास्तविक सर्वर की सुरक्षा स्थापित करने, प्रबंधित करने और बनाए रखने के लिए अधिक तकनीकी कौशल की आवश्यकता होती है।

इसके साथ आप अपने परिवार और दोस्तों के लिए ईमेल प्रदाता भी बन सकते हैं।

ऐसा एक साधारण ईमेल सर्वर Qnap या Synology जैसा NAS (नेटवर्क एरिया स्टोरेज) भी हो सकता है। उनके ऐप पैकेज देखें, उनके पास होम यूजर ईमेल सर्वर के लिए एक सरल समाधान है। उदाहरण के लिए Xeams QNAP NAS के साथ इंस्टॉल और कॉन्फ़िगर करना बहुत आसान है। कई अन्य ईमेल सर्वर ऐप हैं।

यदि आप अधिक मजबूत, उन्नत ईमेल सिस्टम चाहते हैं, तो लिनक्स मशीन में एक इंस्टॉल करें, जिसमें ईमेल सर्वर के रूप में विशिष्ट सॉफ़्टवेयर हो। फिर से, उपयोग करने के लिए कई हैं, कुछ दूसरों की तुलना में अधिक उन्नत हैं। कई उपयोग करने के लिए निःशुल्क हैं।

विंडोज मशीनों के लिए, मैं एक बहुत ही सरल MailEnable की सलाह दूंगा। बस कुछ ही क्लिक में आपके पास अपने नियमित विंडोज मशीन पर एक ईमेल सर्वर होगा, जिसमें वेबमेल और विभिन्न डिवाइस और क्लाइंट से एक्सेस भी होगा।

हां, इस विकल्प (आपका डोमेन / आपका सर्वर) के लिए नेटवर्किंग, ओएस, ईमेल सिस्टम कैसे काम करता है, डोमेन प्रबंधन, सुरक्षा, फ़ायरवॉल आदि में कुछ और कौशल की आवश्यकता होती है।

लेकिन डरो मत! अधिक दस्तावेज़ पढ़ें और आपके पास अपना खुद का सर्वर हो सकता है, यहाँ तक कि आपके घर पर भी, आपके नियमित इंटरनेट कनेक्शन के साथ। हां, सरल सुरक्षा चरणों के साथ आपके पास एक सुरक्षित सर्वर हो सकता है, इसमें चिंता करने की कोई बात नहीं है।

असली प्रेषक का पता लगाएं

जब आप सभी विशिष्ट प्रेषकों को ब्लैकलिस्ट करने के लिए स्पैम सूची बनाना चाहते हैं, तो आपको पहले यह पता लगाना होगा कि इसे किसने भेजा है। अपने ईमेल क्लाइंट में "से" फ़ील्ड के रूप में जो कुछ भी आप देखते हैं, उससे मूर्ख मत बनिए। यह कुछ भी हो सकता है जिसमें @ हो।

तो उस संदेश आइटम को खोलें और संदेश गुणों पर जाएँ। यह ईमेल हेडर सूचना पैनल खोलेगा।

वहाँ आप वास्तविक संचार देख सकते हैं जो होता है:

इसलिए इन सभी विवरणों को लिख लें और/या एक सरल सूची, एक टेक्स्ट या एक csv बना लें ताकि बाद में आप उन सभी को अपने सर्वर एंटी-स्पैम नीति फ़िल्टर में आयात कर सकें।

अपनी स्पैम नीतियों को व्यवस्थित करें

अब इन कचरा स्पैम से छुटकारा पाने का समय है।

इसलिए आपके द्वारा उपयोग किए जाने वाले सिस्टम के आधार पर, आपको विशिष्ट ब्लैकलिस्ट और व्हाइटलिस्ट बनानी होंगी।

इसके अलावा NDR सिस्टम का होना भी अच्छा है। NDR = गैर-डिलीवरी प्रतिक्रिया।

NDR का उपयोग करने के कई तरीके हैं:

श्वेतसूची बनाएँ। हां, उन डोमेन और अन्य सर्वर आईपी को श्वेतसूची में जोड़ना एक अच्छा अभ्यास है, जिनसे आप ईमेल प्राप्त करने के लिए भरोसा करते हैं।

इसके अलावा कुछ ईमेल सर्वर सॉफ़्टवेयर सीधे ऑनलाइन स्पैम सूची फ़िल्टर के साथ आ रहे हैं जैसे कि बाराकुडा, स्पैमहॉस, सोरब्स आदि, इसलिए श्वेतसूची का उपयोग करके, इन स्पैम फ़िल्टर से बचा जा सकेगा जो प्राप्त होने वाले वैध ईमेल को अस्वीकार कर देते हैं।

अपना ईमेल सर्वर कॉन्फ़िगर करें

हां, आपके सभी ईमेल डोमेन सेटिंग्स को ठीक से कॉन्फ़िगर करने का पहलू बहुत महत्वपूर्ण है: MX रिकॉर्ड, DMARC, SPF, DKIM आदि बहुत महत्वपूर्ण हैं ताकि अन्य सर्वर गलत/अमान्य/गैर-मौजूद प्रेषक के कारण आपके ईमेल को अस्वीकार न करें।

इस मामले में उपयोग करने के लिए एक बहुत अच्छा उपकरण MXToolbox है, ताकि आप अपनी सेटिंग्स और ब्लैकलिस्टेड IP (यदि कोई है) की जांच कर सकें

इसके अलावा, अपने सर्वर के लिए खुले पोर्ट को कॉन्फ़िगर करने में सावधानी बरतें, यदि आप इसे अपने घर में होस्ट करते हैं, तो आपको अपने होम इंटरनेट राउटर तक पूर्ण पहुँच की आवश्यकता होगी और पोर्ट प्रबंधित करने होंगे।

इस मामले में उपयोग करने के लिए एक अच्छा उपकरण PING है।

ध्यान रखें कि आप गलत न हों ब्लैकलिस्टेड!

हां, यदि आप अपने ISP से साझा घरेलू IP का उपयोग करते हैं, तो इसका उपयोग पहले से ही कुछ कंप्यूटरों में अन्य स्पैमर या मैलवेयर द्वारा बड़े पैमाने पर स्पैम भेजने के लिए किया जा सकता है। उच्च स्तर पर स्वचालित रूप से वह IP ब्लॉक हो जाएगा।

लेकिन चिंता न करें, आपके स्तर पर इसे अनलॉक करने के लिए उपकरण हैं (ISP स्तर पर नहीं) और आप हमेशा अपने ISP को इसके बारे में सूचित कर सकते हैं और इसे अनब्लॉक करना उनका कर्तव्य है (अंत में वे इसे आपको प्रदान करते हैं और आप इसके लिए भुगतान करते हैं)।

वैसे भी, यह आपको अपने नेटवर्क को साफ रखने से बाहर नहीं करता है:

ज्ञान शक्ति है! इसे नियंत्रित करें।