Defaults.Exposed

Defaults.Exposedसुधार › DKIM

DKIM को कैसे ठीक करें

DKIM आपके व्यवसाय के भेजे गए हर ईमेल पर अदृश्य छेड़छाड़-प्रूफ सील है। यह प्राप्त मेल प्रदाता को पुष्टि करने देता है कि ईमेल वास्तव में आपसे आया और अपरिवर्तित पहुंचा। इसके बिना, आपका मेल जाली बनाना आसान है, बदलना आसान है, और स्पैम में जाने या पूरी तरह अस्वीकार होने की कहीं अधिक संभावना है।

आपके व्यवसाय के लिए मुख्य बात: DKIM के बिना, आप जो ईमेल भेजते हैं उन्हें ट्रांजिट में बदला जा सकता है, अपराधियों द्वारा जाली बनाना आसान है, और स्पैम में फ़िल्टर होने या पूरी तरह अस्वीकार होने की अधिक संभावना है — चुपचाप आपको सौदे, भुगतान और विश्वास की कीमत चुकाते हुए जो आप जानते भी नहीं कि खोया।

यह आपको क्या खर्च कर सकता है

यह क्यों मायने रखता है। ईमेल कभी यह साबित करने के लिए नहीं बनाया गया था कि किसने इसे भेजा, और प्रेषक की नकल करना तुच्छ रूप से आसान है। DKIM एक क्रिप्टोग्राफिक हस्ताक्षर जोड़ता है जिसे प्राप्त प्रदाता स्वचालित रूप से जांचता है — यह पुष्टि करते हुए कि संदेश वास्तव में आपके डोमेन से है और रास्ते में बदला नहीं गया। यह हर आधुनिक मेल प्रदाता द्वारा देखी जाने वाली तीन चीजों में से एक है, यह सीधे प्रभावित करता है कि आपका ईमेल भरोसेमंद है या जंक किया जाता है, और सुधार मुफ्त है।

इसे कैसे ठीक करें, चरण दर चरण

  1. अपने मेल प्रदाता पर DKIM चालू करें. अपने ईमेल प्लेटफ़ॉर्म में DKIM सक्षम करें; यह एक public key और एक selector उत्पन्न करता है।
  2. DNS में कुंजी प्रकाशित करें. आपका प्रदाता जो CNAME या TXT रिकॉर्ड देता है उसे ठीक वैसे ही जोड़ें जैसा दिखाया गया है।
  3. signing सक्षम करें. DKIM signing चालू करें ताकि जाने वाला मेल signed हो।
  4. हर प्रेषक को कवर करें. हर उस टूल के लिए दोहराएं जो आपके रूप में भेजता है, ताकि कोई DMARC alignment न तोड़े।
  5. सत्यापित करें कि यह काम किया. एक परीक्षण भेजें और पुष्टि करने के लिए फिर से जांचें कि हस्ताक्षर validate होता है।

यह क्या है, सरल शब्दों में

आपके व्यवसाय द्वारा भेजा गया हर ईमेल इनबॉक्स तक पहुंचने से पहले कई हाथों से गुज़रता है। अपने आप में, एक ईमेल इस बात का कोई प्रमाण नहीं रखता कि वास्तव में किसने इसे भेजा या क्या रास्ते में किसी ने इसे बदला।

DKIM इसे ठीक करता है। यह आपके व्यवसाय द्वारा भेजे गए प्रत्येक संदेश पर एक अदृश्य, छेड़छाड़-प्रूफ सील लगाता है। जब ईमेल आता है, तो प्राप्त मेल प्रदाता आपके डोमेन पर आपके द्वारा प्रकाशित कुंजी के खिलाफ सील की जांच करता है। यदि यह मेल खाती है, तो प्रदाता दो चीजें निश्चित रूप से जानता है: ईमेल वास्तव में आपके डोमेन से आया, और ट्रांजिट में एक भी अक्षर नहीं बदला गया।

यह आपको क्या नुकसान पहुंचा सकता है

यह वास्तव में क्या है

DKIM का मतलब है DomainKeys Identified Mail। यहाँ बिना जार्गन के सील कैसे काम करती है:

अच्छा कैसा दिखता है: आपके डोमेन के लिए एक selector पर एक वैध DKIM कुंजी प्रकाशित है, आपका जाने वाला मेल इसके साथ signed हो रहा है, और कुंजी 2048-bit या मजबूत है।

इसे कैसे ठीक करें (मुफ्त, ~15 मिनट)

यह भाग उनके लिए है जो आपके ईमेल या डोमेन प्रबंधित करते हैं। सुधार मुफ्त है।

Google Workspace (Gmail)

  1. Admin Console → Apps → Google Workspace → Gmail → Authenticate email
  2. अपना डोमेन चुनें और Generate new record (2048-bit कुंजी लंबाई चुनें) क्लिक करें।
  3. Google आपको एक DNS रिकॉर्ड देता है। इसे अपने DNS होस्ट पर TXT रिकॉर्ड के रूप में जोड़ें।
  4. Start authentication क्लिक करें।

Microsoft 365 (Outlook / Exchange Online)

  1. Microsoft Defender पोर्टल → Email & collaboration → Policies & rules → Threat policies → Email authentication settings → DKIM
  2. Microsoft आपको प्रकाशित करने के लिए दो CNAME रिकॉर्ड दिखाता है।
  3. दोनों CNAME रिकॉर्ड DNS होस्ट पर ठीक वैसे ही जोड़ें।
  4. DKIM signing को Enabled पर toggle करें।

Zoho Mail

  1. Control Panel → Email Authentication → DKIM
  2. एक कुंजी generate करें, फिर प्रदान किया गया TXT रिकॉर्ड जोड़ें।

सामान्य गलतियाँ

DKIM, SPF और DMARC पर एक नोट

DKIM अकेले शायद ही काम करता है। यह तीन सेटिंग में से एक है जो एक साथ आपके ईमेल को भरोसेमंद बनाती हैं:

अपने होस्ट पर इसे सेट करें

लोकप्रिय प्रदाताओं के लिए चरण-दर-चरण:

सामान्य स्थितियाँ

अक्सर पूछे जाने वाले प्रश्न

मैं तकनीकी नहीं हूँ — क्या यह कुछ ऐसा है जिसे मैं खुद सुलझा सकता हूँ?

आपको क्रिप्टोग्राफी समझने की जरूरत नहीं है। अधिकांश मामलों में यह एक सेटिंग है जिसे आप अपने ईमेल प्रदाता (Google Workspace, Microsoft 365, Zoho, आदि) के अंदर चालू करते हैं, जो फिर आपको एक या दो रिकॉर्ड देता है जो आपके डोमेन में जोड़ने हैं।

क्या DKIM चालू करने से मेरा ईमेल टूटने का जोखिम है?

DKIM सही ढंग से जोड़ना सुरक्षित है — यह नहीं बदलता कि आपका मेल कैसे भेजा जाता है, यह केवल एक हस्ताक्षर जोड़ता है जिसे प्राप्तकर्ता सत्यापित कर सकते हैं।

हम पहले से Google या Microsoft जैसे बड़े प्रदाता का उपयोग करते हैं — क्या हम स्वचालित रूप से कवर नहीं हैं?

हमेशा नहीं। बड़े प्रदाता DKIM आसान बनाते हैं, लेकिन कई डोमेन के लिए इसे अभी भी चालू करना और एक रिकॉर्ड DNS में जोड़ना होता है।

DKIM, SPF और DMARC के बीच क्या अंतर है? क्या मुझे तीनों चाहिए?

उन्हें एक सेट के रूप में सोचें। SPF सूचीबद्ध करता है कि कौन से सर्वर आपके लिए भेज सकते हैं। DKIM छेड़छाड़-प्रूफ सील है जो साबित करती है कि संदेश वास्तव में आपका है और अपरिवर्तित है। DMARC वह निर्देश है जो प्रदाताओं को बताता है कि उन जांचों को विफल करने वाली किसी भी चीज़ के साथ क्या करें।

मेरे IT व्यक्ति का कहना है कि DKIM 'चालू' है — मैं कैसे जानूं कि यह वास्तव में काम कर रहा है और पर्याप्त मजबूत है?

दो चीजें मायने रखती हैं: कि आपके डोमेन के लिए एक selector पर एक वैध हस्ताक्षर प्रकाशित हो रहा है, और कि इसके पीछे की कुंजी मजबूत है (2048-bit RSA या बेहतर)।

'selector' क्या है और यह क्यों मायने रखता है?

एक selector केवल एक लेबल है जो आपके DNS में एक विशिष्ट DKIM कुंजी की ओर इशारा करता है। आपका प्रदाता selector बनाता है और आपको प्रकाशित करने के लिए रिकॉर्ड देता है।