🛡️

सैन्य-ग्रेड
ईमेल सुरक्षा

आपका ईमेल इंफ्रास्ट्रक्चर सरकारी और रक्षा प्रणालियों की सुरक्षा के समान मानकों से मजबूत है।

DISA STIG NIST 800-53 CIS बेंचमार्क ISO 27001 PCI DSS v4 ACSC एसेंशियल एइट

इंफ्रास्ट्रक्चर

कर्नेल से मजबूत

हमारे सर्वर स्टैक की हर लेयर DoD और सरकारी सुरक्षा बेसलाइन के खिलाफ कॉन्फ़िगर की गई है। हम सिर्फ सॉफ्टवेयर इंस्टॉल नहीं करते — हम इसे पूरी तरह सुरक्षित (lock down) करते हैं।

SSH 🔐

हार्डन्ड (Hardened) SSH एक्सेस

पब्लिक की + TOTP मल्टी-फ़ैक्टर ऑथेंटिकेशन। सख्त सिफर सुइट्स, अक्षम रूट लॉगिन, विस्तृत लॉगिंग और आइडल टाइमआउट। हर सेशन का ऑडिट किया जाता है।

कर्नेल ⚙️

कर्नेल-स्तर की सुरक्षा

ASLR, प्रतिबंधित ptrace, अक्षम कोर डंप, SYN कुकीज़, मार्टियन लॉगिंग और सोर्स रूट रिजेक्शन। कर्नेल स्वयं आपकी रक्षा की पहली पंक्ति है।

ऑडिट 📋

निरंतर ऑडिटिंग

अपरिवर्तनीय नियमों के साथ Auditd, दैनिक ईमेल अलर्ट के साथ AIDE फाइलसिस्टम इंटीग्रिटी मॉनिटरिंग और केंद्रीकृत sudo लॉगिंग। हर बदलाव को ट्रैक किया जाता है।

फ़ायरवॉल 🧱

डिफ़ॉल्ट-डिनाय फ़ायरवॉल

डिफ़ॉल्ट-डिनाय पॉलिसी के साथ UFW, SSH रेट लिमिटिंग, और SSH, पोस्टफिक्स, डवकोट और अपाचे पर सक्रिय जेलों (active jails) के साथ Fail2ban। ब्रूट फ़ोर्स हमले टिक नहीं पाते।

एक्सेस 🔑

सख्त एक्सेस कंट्रोल

AppArmor एनफोर्सिंग, प्रतिबंधात्मक UMASK, अक्षम USB स्टोरेज, पासवर्ड गुणवत्ता प्रवर्तन और स्वचालित सुरक्षा अपडेट। अटैक सरफेस न्यूनतम है।

TLS 🔒

हर जगह TLS 1.3

हर सेवा — वेब, मेल, IMAP — आधुनिक सिफर सुइट्स के साथ TLS 1.2+ लागू करती है। OCSP स्टेपलिंग और HSTS प्रीलोड यह सुनिश्चित करते हैं कि कनेक्शन कभी डाउनग्रेड न हों।

ईमेल प्रमाणीकरण

हर ईमेल सत्यापित, हस्ताक्षरित और एन्क्रिप्टेड है

हम ईमेल ऑथेंटिकेशन प्रोटोकॉल का पूरा स्टैक तैनात करते हैं — अधिकांश प्रदाता SPF और DKIM पर रुक जाते हैं। हम आगे जाते हैं।

एलीट 0.1% 🏰

DANE / TLSA सर्टिफिकेट पिनिंग

हमारे TLS सर्टिफिकेट DANE/TLSA रिकॉर्ड के माध्यम से सीधे DNS पर पिन किए गए हैं, जो DNSSEC द्वारा सुरक्षित हैं। भले ही कोई सर्टिफिकेट अथॉरिटी से समझौता हो जाए, हमलावर हमारे मेल सर्वर का रूप नहीं ले सकते। 0.1% से भी कम डोमेन इसे तैनात करते हैं।

क्रिप्टोग्राफी ✍️

ED25519 DKIM हस्ताक्षर

हर आउटबाउंड ईमेल एडवर्ड्स-कर्व क्रिप्टोग्राफी (ED25519) के साथ हस्ताक्षरित है — जो RSA की तुलना में तेज़, छोटा और गणितीय रूप से मजबूत है। हम पुराने सर्वरों के साथ संगतता के लिए RSA फॉलबैक बनाए रखते हैं।

लागू करना (Enforce) 🚫

MTA-STS प्रवर्तन

मेल ट्रांसफर एजेंट स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी इनबाउंड मेल पर TLS डाउनग्रेड हमलों को रोकता है। हमारी पॉलिसी एनफोर्स मोड पर सेट है — टेस्टिंग नहीं, वैकल्पिक नहीं। एन्क्रिप्टेड या अस्वीकृत।

सख्त ✉️

SPF -all + DMARC एलाइनमेंट

हार्ड फेल (-all) के साथ सख्त SPF और SPF तथा DKIM दोनों पर सख्त एलाइनमेंट के साथ DMARC। स्पूफ़ किए गए ईमेल अस्वीकार कर दिए जाते हैं, केवल फ्लैग नहीं किए जाते। इसे किसने भेजा है, इस बारे में शून्य अस्पष्टता।

DNS

शुरुआत से ही क्रिप्टोग्राफ़िक रूप से सुरक्षित

डीएनएस ईमेल की नींव है। अगर आपके डीएनएस को स्पूफ़ किया जा सकता है, तो बाकी कुछ मायने नहीं रखता। हमारा नहीं किया जा सकता।

🔏

DNSSEC

हर DNS जवाब क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित होता है। हमारे DNS रिकॉर्ड के खिलाफ कैश पॉइज़निंग और मैन-इन-द-मिडल हमले संभव नहीं हैं।

📜

CAA रिकॉर्ड

सर्टिफिकेट अथॉरिटी ऑथराइजेशन रिकॉर्ड प्रतिबंधित करते हैं कि कौन से CA हमारे डोमेन के लिए सर्टिफिकेट जारी कर सकते हैं। अनधिकृत सर्टिफिकेट जारी करना DNS स्तर पर ब्लॉक कर दिया जाता है।

↩️

रिवर्स DNS (PTR)

उचित रूप से कॉन्फ़िगर किया गया रिवर्स DNS यह सुनिश्चित करता है कि हमारे मेल सर्वर की पहचान दोनों दिशाओं में सत्यापन योग्य हो। फॉरवर्ड और रिवर्स लुकअप मेल खाते हैं — विश्वसनीय मेल डिलीवरी के लिए एक आवश्यकता।

निगरानी

निरंतर निगरानी और विश्लेषण

आपके ईमेल प्रमाणीकरण स्वास्थ्य, प्रेषक प्रतिष्ठा और डिलीवरेबिलिटी में रीयल-टाइम दृश्यता — ताकि समस्याएँ डिलीवरी प्रभावित करने से पहले पकड़ी जा सकें।

DMARC 📬

DMARC एग्रीगेट रिपोर्ट

RFC 7489 के अनुसार DMARC एग्रीगेट रिपोर्ट को इंजेस्ट और विश्लेषण करें। देखें कि कौन से IPs आपके डोमेन के रूप में भेज रहे हैं, क्या वे SPF/DKIM पास करते हैं, और अनधिकृत उपयोग कहाँ से आता है।

रुझान 📈

SPF/DKIM/DMARC अनुपालन रुझान

समय के साथ अपनी प्रमाणीकरण पास दरों को ट्रैक करें। SPF संरेखण, DKIM हस्ताक्षर या DMARC अनुपालन में गिरावट को डिलीवरेबिलिटी प्रभावित होने से पहले पहचानें।

स्कोर 🎯

समग्र डिलीवरेबिलिटी स्कोर

बाउंस दर, स्पैम शिकायतें, अस्वीकृति दर और ब्लैकलिस्ट स्थिति को मिलाकर एक A-F ग्रेड। एक नज़र में अपनी प्रेषक प्रतिष्ठा जानें।

निगरानी करें 🔍

ब्लैकलिस्ट निगरानी

प्रमुख DNS ब्लैकलिस्ट के विरुद्ध निरंतर जाँच। जब आपके IPs सूचीबद्ध हों तो अलर्ट प्राप्त करें और स्वचालित रूप से असूचीबद्ध होने की प्रगति ट्रैक करें।

सलाहकार 🧭

नीति सलाहकार

p=none से p=quarantine से p=reject तक मार्गदर्शित DMARC नीति अपग्रेड। सलाहकार आपके रिपोर्ट डेटा का विश्लेषण करता है और सिफारिश करता है कि प्रवर्तन कड़ा करना कब सुरक्षित है।

इतिहास 📊

90-दिन प्रतिष्ठा रुझान

90-दिन की रोलिंग विंडो पर अपना सुरक्षा स्थिति स्कोर, प्रमाणीकरण दरें और डिलीवरेबिलिटी ग्रेड ट्रैक करें। केवल स्नैपशॉट नहीं, प्रक्षेपवक्र देखें।

अनुपालन

छह सुरक्षा फ्रेमवर्क के खिलाफ ऑडिट किया गया

हम नियमित रूप से रक्षा एजेंसियों, वित्तीय संस्थानों और महत्वपूर्ण इंफ्रास्ट्रक्चर ऑपरेटरों द्वारा उपयोग किए जाने वाले समान मानकों के खिलाफ अपने इंफ्रास्ट्रक्चर का ऑडिट करते हैं।

DoD

DISA STIG

800

NIST 800-53

CIS

CIS बेंचमार्क

ISO

ISO 27001

PCI

PCI DSS v4

ACSC एसेंशियल 8

ये वे बैज नहीं हैं जिन्हें हमने खरीदा है। ये वे फ्रेमवर्क हैं जिनके आधार पर हम खुद को मापते हैं — लगातार। हमारी सर्वर हार्डनिंग DISA STIG और CIS लेवल 2 प्रोफाइल का पालन करती है। हमारे कंट्रोल NIST 800-53, ISO 27001 Annex A, PCI DSS v4, और ऑस्ट्रेलियाई एसेंशियल एइट मैच्योरिटी मॉडल से मेल खाते हैं।

आपका ईमेल बेहतर सुरक्षा का हकदार है

उन यूज़र्स में शामिल हों जो अपने ईमेल को निजी, प्रमाणित और सुरक्षित रखने के लिए RacterMX पर भरोसा करते हैं।

मुफ्त शुरू करें → आइसलैंड क्यों? →

सैन्य-ग्रेडईमेल सुरक्षा