MSG91
Products Integrations Pricing Contact Us Login Signup

SMS सेवाओं में स्पैम से बचने के उपाय

  1. IP सुरक्षा : यदि IP सुरक्षा सक्षम है और आपने अपने IP पते को व्हाइटलिस्ट किया हुआ है, तो केवल उस व्हाइटलिस्ट किए गए IP से प्राप्त अनुरोधों को संसाधित किया जाएगा; सभी अन्य अनुरोध खारिज कर दिए जाएंगे। यदि किसी परिदृश्य में Authkey समझौता हो जाता है और कोई संदेश भेजने का प्रयास करता है, तो उन अनुरोधों को भी खारिज कर दिया जाएगा। यह आपके खाते की रक्षा के लिए एक सुरक्षा उपाय के रूप में कार्य करता है।
    सहायता लेख: https://msg91.com/help/api/what-do-you-mean-by-api-security

  1. देश ब्लॉक : उन देशों के लिए जहाँ SMS की कीमतें अधिक हैं, बिना लक्षित और अवांछित SMS ट्रैफ़िक को रोकने के लिए आप ऐसे उपाय कर सकते हैं जो बॉट हमलों और स्पैमिंग से निपटने में भी मदद करते हैं।
    सहायता लेख: https://msg91.com/help/best-practices/how-to-block-countries-above-a-set-sms-price

  1. गोपनीय रखें : कुंजियों या प्रमाण-पत्रों को सीधे अपने स्रोत कोड, सार्वजनिक रिपॉज़िटरी, लॉग्स, या क्लाइंट-साइड कोड (जैसे ब्राउज़र में चलने वाले JavaScript) में हार्ड-कोड न करें। अनधिकृत पहुँच से बचने के लिए कुंजियाँ गोपनीय रखनी चाहिए।


  1. Use environment variables : कुंजियों को सुरक्षित रूप से environment variables या सीक्रेट मैनेजमेंट सेवाओं (जैसे AWS Secrets Manager, HashiCorp Vault, Azure Key Vault) में स्टोर करें। इससे वे कोडबेस, कॉन्फ़िग फाइलों या वर्शन नियंत्रक में उजागर होने से बचती हैं।


  1. कुंजियाँ नियमित रूप से बदलें: कुंजियों को समय-समय पर बदलने (रोटेट) की प्रक्रिया लागू करें। यदि कोई कुंजी समझौता हो जाती है तो इससे दीर्घकालिक दुरुपयोग का जोखिम कम हो जाता है। जहाँ संभव हो, स्वचालित रोटेशन नीतियाँ लागू करने की सिफारिश की जाती है।


  1. न्यूनतम अधिकार लागू करें : हमेशा केवल उस उद्देश्य के लिए आवश्यक न्यूनतम स्तर की पहुँच वाले स्कोप्ड कीज़ उत्पन्न करें। साधारण कार्यों के लिए अत्यधिक विशेषाधिकार वाली कीज़ का उपयोग न करें। इससे दुरुपयोग के संभावित प्रभाव सीमित रहते हैं।


  1. निगरानी और ऑडिट : सभी कुंजी गतिविधियों का विस्तृत लॉग सक्षम करें। असामान्य उपयोग पैटर्न जैसे अप्रत्याशित स्थान, अनुरोधों में अचानक वृद्धि, या अनधिकृत सेवाओं के पहुँच प्रयासों का पता लगाने के लिए नियमित रूप से एक्सेस लॉग की समीक्षा करें। संदिग्ध गतिविधि के लिए अलर्ट सेट करें।


  1. स्थानांतरण और संग्रह में एन्क्रिप्ट करें : हमेशा कुंजियों को सुरक्षित चैनलों (TLS/HTTPS) के माध्यम से भेजें। उन्हें डिस्क, डेटाबेस या सीक्रेट मैनेजर में एन्क्रिप्टेड फॉर्मैट में स्टोर करें। इससे यदि स्टोरेज सिस्टम समझौता भी हो जाएँ तो वे सुरक्षित रहती हैं।


  1. असुरक्षित साझा करने से बचें : कुंजियों को ईमेल, चैट ऐप्स, या सादा-पाठ दस्तावेज़ों के माध्यम से साझा न करें। नियंत्रित वितरण के लिए पासवर्ड मैनेजर, एन्क्रिप्टेड वॉल्ट, या सुरक्षित API गेटवे जैसे सुरक्षित चैनलों का उपयोग करें।


  1. अनुपयोगी या समझौता की गई कुंजियों को तुरंत रद्द करें : यदि कोई कुंजी अब उपयोग में नहीं है तो जोखिम कम करने के लिए उसे तुरंत डिसेबल या डिलीट कर दें। समझौते की स्थिति में, कुंजी को तुरंत रद्द कर के एक प्रतिस्थापन जारी करें।


निर्मित DocStar