Defaults.Exposed › सुधार › DKIM
DKIM को कैसे ठीक करें
DKIM आपके व्यवसाय के भेजे गए हर ईमेल पर अदृश्य छेड़छाड़-प्रूफ सील है। यह प्राप्त मेल प्रदाता को पुष्टि करने देता है कि ईमेल वास्तव में आपसे आया और अपरिवर्तित पहुंचा। इसके बिना, आपका मेल जाली बनाना आसान है, बदलना आसान है, और स्पैम में जाने या पूरी तरह अस्वीकार होने की कहीं अधिक संभावना है।
आपके व्यवसाय के लिए मुख्य बात: DKIM के बिना, आप जो ईमेल भेजते हैं उन्हें ट्रांजिट में बदला जा सकता है, अपराधियों द्वारा जाली बनाना आसान है, और स्पैम में फ़िल्टर होने या पूरी तरह अस्वीकार होने की अधिक संभावना है — चुपचाप आपको सौदे, भुगतान और विश्वास की कीमत चुकाते हुए जो आप जानते भी नहीं कि खोया।
यह आपको क्या खर्च कर सकता है
- आपके द्वारा ईमेल किया गया एक चालान इंटरसेप्ट हो जाता है और बैंक विवरण आपके ग्राहक तक पहुंचने से पहले बदल दिए जाते हैं।
- आपके वास्तविक उद्धरण, अनुबंध और चालान ग्राहकों के स्पैम फ़ोल्डर में जाते रहते हैं।
- एक बड़े क्लाइंट की सुरक्षा या खरीद टीम हस्ताक्षर करने से पहले आपके डोमेन की त्वरित जांच चलाती है, कोई DKIM नहीं देखती।
- एक अपराधी आपके ग्राहक आधार को आपकी 'कंपनी से' ईमेल विस्फोट करता है।
- बड़े मेलबॉक्स प्रदाता और बैंक तेजी से unsigned मेल को संदिग्ध मानते हैं।
यह क्यों मायने रखता है। ईमेल कभी यह साबित करने के लिए नहीं बनाया गया था कि किसने इसे भेजा, और प्रेषक की नकल करना तुच्छ रूप से आसान है। DKIM एक क्रिप्टोग्राफिक हस्ताक्षर जोड़ता है जिसे प्राप्त प्रदाता स्वचालित रूप से जांचता है — यह पुष्टि करते हुए कि संदेश वास्तव में आपके डोमेन से है और रास्ते में बदला नहीं गया। यह हर आधुनिक मेल प्रदाता द्वारा देखी जाने वाली तीन चीजों में से एक है, यह सीधे प्रभावित करता है कि आपका ईमेल भरोसेमंद है या जंक किया जाता है, और सुधार मुफ्त है।
इसे कैसे ठीक करें, चरण दर चरण
- अपने मेल प्रदाता पर DKIM चालू करें. अपने ईमेल प्लेटफ़ॉर्म में DKIM सक्षम करें; यह एक public key और एक selector उत्पन्न करता है।
- DNS में कुंजी प्रकाशित करें. आपका प्रदाता जो CNAME या TXT रिकॉर्ड देता है उसे ठीक वैसे ही जोड़ें जैसा दिखाया गया है।
- signing सक्षम करें. DKIM signing चालू करें ताकि जाने वाला मेल signed हो।
- हर प्रेषक को कवर करें. हर उस टूल के लिए दोहराएं जो आपके रूप में भेजता है, ताकि कोई DMARC alignment न तोड़े।
- सत्यापित करें कि यह काम किया. एक परीक्षण भेजें और पुष्टि करने के लिए फिर से जांचें कि हस्ताक्षर validate होता है।
यह क्या है, सरल शब्दों में
आपके व्यवसाय द्वारा भेजा गया हर ईमेल इनबॉक्स तक पहुंचने से पहले कई हाथों से गुज़रता है। अपने आप में, एक ईमेल इस बात का कोई प्रमाण नहीं रखता कि वास्तव में किसने इसे भेजा या क्या रास्ते में किसी ने इसे बदला।
DKIM इसे ठीक करता है। यह आपके व्यवसाय द्वारा भेजे गए प्रत्येक संदेश पर एक अदृश्य, छेड़छाड़-प्रूफ सील लगाता है। जब ईमेल आता है, तो प्राप्त मेल प्रदाता आपके डोमेन पर आपके द्वारा प्रकाशित कुंजी के खिलाफ सील की जांच करता है। यदि यह मेल खाती है, तो प्रदाता दो चीजें निश्चित रूप से जानता है: ईमेल वास्तव में आपके डोमेन से आया, और ट्रांजिट में एक भी अक्षर नहीं बदला गया।
यह आपको क्या नुकसान पहुंचा सकता है
- बदला हुआ चालान। आप एक ग्राहक को चालान ईमेल करते हैं। कहीं आपके सर्वर और उनके बीच, एक हमलावर इसे इंटरसेप्ट करता है और आपके बैंक विवरण को अपने से बदल देता है। DKIM के साथ, वह शांत परिवर्तन सील को तोड़ता है और पकड़ा जाता है।
- स्पैम में मरते सौदे। आपके उद्धरण, प्रस्ताव और फॉलो-अप ग्राहकों के जंक फ़ोल्डर में जाते रहते हैं।
- खोया अनुबंध। एक बड़े क्लाइंट की खरीद टीम हस्ताक्षर करने से पहले आपके डोमेन की जांच करती है।
- आपके अपने ग्राहकों के विरुद्ध आपके नाम का उपयोग। एक स्कैमर “आपकी कंपनी” से ईमेल विस्फोट करता है।
यह वास्तव में क्या है
DKIM का मतलब है DomainKeys Identified Mail। यहाँ बिना जार्गन के सील कैसे काम करती है:
- आप अपने डोमेन (आपकी DNS सेटिंग में) पर एक public key प्रकाशित करते हैं।
- आपका मेल प्रदाता matching private key रखता है और इसका उपयोग प्रत्येक ईमेल पर हस्ताक्षर करने के लिए करता है।
- जब ईमेल आता है, तो प्राप्तकर्ता का प्रदाता आपकी public key लाता है, संदेश के खिलाफ हस्ताक्षर की जांच करता है, और पुष्टि करता है कि यह वास्तविक और अपरिवर्तित है।
अच्छा कैसा दिखता है: आपके डोमेन के लिए एक selector पर एक वैध DKIM कुंजी प्रकाशित है, आपका जाने वाला मेल इसके साथ signed हो रहा है, और कुंजी 2048-bit या मजबूत है।
इसे कैसे ठीक करें (मुफ्त, ~15 मिनट)
यह भाग उनके लिए है जो आपके ईमेल या डोमेन प्रबंधित करते हैं। सुधार मुफ्त है।
Google Workspace (Gmail)
- Admin Console → Apps → Google Workspace → Gmail → Authenticate email।
- अपना डोमेन चुनें और Generate new record (2048-bit कुंजी लंबाई चुनें) क्लिक करें।
- Google आपको एक DNS रिकॉर्ड देता है। इसे अपने DNS होस्ट पर TXT रिकॉर्ड के रूप में जोड़ें।
- Start authentication क्लिक करें।
Microsoft 365 (Outlook / Exchange Online)
- Microsoft Defender पोर्टल → Email & collaboration → Policies & rules → Threat policies → Email authentication settings → DKIM।
- Microsoft आपको प्रकाशित करने के लिए दो CNAME रिकॉर्ड दिखाता है।
- दोनों CNAME रिकॉर्ड DNS होस्ट पर ठीक वैसे ही जोड़ें।
- DKIM signing को Enabled पर toggle करें।
Zoho Mail
- Control Panel → Email Authentication → DKIM।
- एक कुंजी generate करें, फिर प्रदान किया गया TXT रिकॉर्ड जोड़ें।
सामान्य गलतियाँ
- मानना कि एक बड़े प्रदाता के पास यह डिफ़ॉल्ट रूप से चालू है। Google या Microsoft पर कई डोमेन को अभी भी DKIM चालू करना और एक रिकॉर्ड प्रकाशित करना होता है।
- एक कमज़ोर 1024-bit कुंजी generate करना। जब दिया जाए तो 2048-bit चुनें।
- रिकॉर्ड प्रकाशित करना लेकिन signing कभी सक्षम नहीं करना।
- कुंजी गलत टाइप करना या छोटा करना। DKIM कुंजियां लंबी हैं। मान को ठीक वैसे ही paste करें जैसा दिया गया है।
- अपने अन्य प्रेषक भूलना। न्यूज़लेटर टूल, CRM, इनवॉइसिंग ऐप — प्रत्येक को अपनी DKIM कुंजी और selector की आवश्यकता हो सकती है।
DKIM, SPF और DMARC पर एक नोट
DKIM अकेले शायद ही काम करता है। यह तीन सेटिंग में से एक है जो एक साथ आपके ईमेल को भरोसेमंद बनाती हैं:
- SPF कहता है कि कौन से सर्वर आपके डोमेन के लिए भेज सकते हैं।
- DKIM (यह पेज) छेड़छाड़-प्रूफ सील है।
- DMARC वह निर्देश है जो प्रदाताओं को बताता है कि विफल होने वाली किसी भी चीज़ के साथ क्या करें।
अपने होस्ट पर इसे सेट करें
लोकप्रिय प्रदाताओं के लिए चरण-दर-चरण:
- GoDaddy पर DKIM सेट करें
- Namecheap पर DKIM सेट करें
- Cloudflare पर DKIM सेट करें
- Google Workspace पर DKIM सेट करें
- Microsoft 365 पर DKIM सेट करें
- Squarespace पर DKIM सेट करें
- Wix पर DKIM सेट करें
- AWS Route 53 पर DKIM सेट करें
- Hostinger पर DKIM सेट करें
- Porkbun पर DKIM सेट करें
- IONOS पर DKIM सेट करें
- Bluehost पर DKIM सेट करें
सामान्य स्थितियाँ
- 'DKIM signature not valid'
- 'Body hash did not verify'
- 'No key for signature'
- DKIM passes, DMARC fails: default signatures
- DKIM broke after switching tools
अक्सर पूछे जाने वाले प्रश्न
मैं तकनीकी नहीं हूँ — क्या यह कुछ ऐसा है जिसे मैं खुद सुलझा सकता हूँ?
आपको क्रिप्टोग्राफी समझने की जरूरत नहीं है। अधिकांश मामलों में यह एक सेटिंग है जिसे आप अपने ईमेल प्रदाता (Google Workspace, Microsoft 365, Zoho, आदि) के अंदर चालू करते हैं, जो फिर आपको एक या दो रिकॉर्ड देता है जो आपके डोमेन में जोड़ने हैं।
क्या DKIM चालू करने से मेरा ईमेल टूटने का जोखिम है?
DKIM सही ढंग से जोड़ना सुरक्षित है — यह नहीं बदलता कि आपका मेल कैसे भेजा जाता है, यह केवल एक हस्ताक्षर जोड़ता है जिसे प्राप्तकर्ता सत्यापित कर सकते हैं।
हम पहले से Google या Microsoft जैसे बड़े प्रदाता का उपयोग करते हैं — क्या हम स्वचालित रूप से कवर नहीं हैं?
हमेशा नहीं। बड़े प्रदाता DKIM आसान बनाते हैं, लेकिन कई डोमेन के लिए इसे अभी भी चालू करना और एक रिकॉर्ड DNS में जोड़ना होता है।
DKIM, SPF और DMARC के बीच क्या अंतर है? क्या मुझे तीनों चाहिए?
उन्हें एक सेट के रूप में सोचें। SPF सूचीबद्ध करता है कि कौन से सर्वर आपके लिए भेज सकते हैं। DKIM छेड़छाड़-प्रूफ सील है जो साबित करती है कि संदेश वास्तव में आपका है और अपरिवर्तित है। DMARC वह निर्देश है जो प्रदाताओं को बताता है कि उन जांचों को विफल करने वाली किसी भी चीज़ के साथ क्या करें।
मेरे IT व्यक्ति का कहना है कि DKIM 'चालू' है — मैं कैसे जानूं कि यह वास्तव में काम कर रहा है और पर्याप्त मजबूत है?
दो चीजें मायने रखती हैं: कि आपके डोमेन के लिए एक selector पर एक वैध हस्ताक्षर प्रकाशित हो रहा है, और कि इसके पीछे की कुंजी मजबूत है (2048-bit RSA या बेहतर)।
'selector' क्या है और यह क्यों मायने रखता है?
एक selector केवल एक लेबल है जो आपके DNS में एक विशिष्ट DKIM कुंजी की ओर इशारा करता है। आपका प्रदाता selector बनाता है और आपको प्रकाशित करने के लिए रिकॉर्ड देता है।