डीकेआईएम सेट अप करना

डीकेआईएम की मदद से, आपके डोमेन को स्पूफ़िंग से सुरक्षित रखा जा सकता है. इसके लिए, डीकेआईएम हस्ताक्षर की मदद से आपके ईमेल की पुष्टि की जाती है. डीकेआईएम को सेट अप करने के लिए, सार्वजनिक डीकेआईएम कुंजी जनरेट करें और इसे अपने डोमेन में जोड़ें. ईमेल पाने वाले सर्वर, आपकी सार्वजनिक डीकेआईएम कुंजी का इस्तेमाल करके, डीकेआईएम हस्ताक्षर को पढ़ते हैं और आपके डोमेन से मिले ईमेल की पुष्टि करते हैं.

इस पेज पर

शुरू करने से पहले

  • अगर आपके डोमेन के लिए डीकेआईएम पहले से ही डिफ़ॉल्ट रूप से सेट अप है या आपने Google Workspace के लिए साइन अप करते समय, Google के किसी पार्टनर से डोमेन खरीदा है, तो आपको डीकेआईएम सेट अप करने की ज़रूरत नहीं पड़ सकती. यह देखने के लिए कि आपके डोमेन के लिए DKIM पहले से सेट अप है या नहीं, इंटरनेट पर उपलब्ध कई मुफ़्त टूल में से किसी एक का इस्तेमाल करें.
  • अगर आउटबाउंड गेटवे का इस्तेमाल किया जाता है, तो आपको यह पुष्टि करनी होगी कि सेटिंग, डीकेआईएम में रुकावट न डालें. भेजे जाने वाले मैसेज में बदलाव करने के लिए, आउटबाउंड गेटवे सेट अप किए जा सकते हैं. उदाहरण के लिए, हर मैसेज के सबसे नीचे फ़ुटर जोड़ना. आउटगोइंग मेल को प्रोसेस करने के लिए, आउटगोइंग गेटवे सेट अप करना लेख पढ़ें.

DKIM कैसे काम करता है?

डीकेआईएम सेट अप करने के लिए, अपने डोमेन के लिए डीकेआईएम कुंजियों का एक जोड़ा जनरेट करें:

  • यह एक सार्वजनिक कुंजी होती है. इसे DKIM के लिए, आपके डोमेन के डीएनएस टीएक्सटी रिकॉर्ड में सेव किया जाता है. यह वह कुंजी है जिसे आपको अपने डोमेन में जोड़ना होता है.
  • एक निजी कुंजी, जिसे आपके ईमेल सर्वर पर अपलोड किया जाता है. यह कुंजी, भेजे जाने वाले हर ईमेल के लिए डीकेआईएम हस्ताक्षर जनरेट करती है और उसे जोड़ती है.
1. निजी पासकोड के साथ, ईमेल भेजने वाले का ईमेल सर्वर.
2. भेजने वाले के DKIM TXT रिकॉर्ड में सार्वजनिक कुंजी मौजूद होती है.
3. ईमेल भेजने वाले की निजी कुंजी, भेजे जाने वाले ईमेल के हेडर में डीकेआईएम हस्ताक्षर जोड़ती है.
4. ईमेल, पाने वाले व्यक्ति के डोमेन पर भेजा जाता है.
5. ईमेल पाने वाले व्यक्ति का ईमेल सर्वर, DKIM TXT रिकॉर्ड से सार्वजनिक कुंजी हासिल करता है. इसके बाद, इस कुंजी का इस्तेमाल करके DKIM हस्ताक्षर को पढ़ता है और ईमेल की पुष्टि करता है.

पहला चरण: DKIM कुंजी का जोड़ा जनरेट करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करके ये काम करें:
    • अपना DKIM प्रीफ़िक्स सिलेक्टर ढूंढें. अपने इनबॉक्स में एक टेस्ट ईमेल भेजें. इसके बाद, मैसेज का सोर्स देखें और DKIM-Signature हेडर में s वैल्यू ढूंढें.
    • DKIM कुंजी का पेयर जनरेट करने के लिए, अपना डोमेन नेम, कुंजी की लंबाई, और DKIM प्रीफ़िक्स सिलेक्टर डालें.
    • निजी पासकोड को अपने मेल सर्वर कॉन्फ़िगरेशन में सेव करें और सार्वजनिक पासकोड को अपने डोमेन में जोड़ें.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

अहम जानकारी: Google Workspace में, अपने संगठन के लिए Gmail चालू करने के बाद, Admin console में DKIM कुंजी पाने के लिए आपको 24 से 72 घंटे का इंतज़ार करना होगा. अगर इस समय से पहले कुंजी जनरेट करने की कोशिश की जाती है, तो आपको गड़बड़ी का यह मैसेज दिख सकता है कि DKIM रिकॉर्ड नहीं बनाया गया है.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादGoogle Workspaceइसके बादGmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम सेट अप करना है.
  4. नया रिकॉर्ड जनरेट करें बटन पर क्लिक करें.
  5. नया रिकॉर्ड जनरेट करें बॉक्स में, DKIM कुंजी की सेटिंग चुनें:
    • डीकेआईएम कुंजी के साइज़ के विकल्प:
      • 2048—अगर आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट कुंजियों के साथ काम करती है, तो यह विकल्प चुनें. छोटी कुंजियों की तुलना में लंबी कुंजियां ज़्यादा सुरक्षित होती हैं. अगर आपने पहले 1024-बिट की कुंजी का इस्तेमाल किया था, तो 2048-बिट की कुंजी पर स्विच किया जा सकता है. हालांकि, ऐसा तभी किया जा सकता है, जब आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट की कुंजी के साथ काम कर सकती हो.
      • 1024—अगर आपका डोमेन होस्ट 2048-बिट कुंजियों के साथ काम नहीं करता है, तो यह विकल्प चुनें.
    • प्रीफ़िक्स सिलेक्टर के विकल्प:
      • डिफ़ॉल्ट प्रीफ़िक्स सिलेक्टर, google होता है. अगर Google Workspace का इस्तेमाल किया जा रहा है, तो हमारा सुझाव है कि आप इस विकल्प को चुनें.
      • अगर आपका डोमेन पहले से ही google प्रीफ़िक्स वाली DKIM कुंजी का इस्तेमाल करता है, तो इस फ़ील्ड में कोई दूसरा प्रीफ़िक्स डालें. DKIM सिलेक्टर के बारे में ज़्यादा जानें.

  6. जनरेट करें पर क्लिक करें. 'ईमेल की पुष्टि करें' पेज पर, TXT रिकॉर्ड की वैल्यू अपडेट हो जाती है. साथ ही, यह मैसेज दिखता है: DKIM की पुष्टि करने की सेटिंग अपडेट की गई.

    अहम जानकारी: पुष्टि करने की प्रक्रिया शुरू करने के बाद, शायद आपके Google Admin console में 'ईमेल की पुष्टि करें' पेज पर यह मैसेज दिखे: आपको इस डोमेन के लिए डीएनएस रिकॉर्ड अपडेट करना होगा. यह मैसेज 48 घंटे तक दिख सकता है. अगर आपने डोमेन सेवा देने वाली कंपनी के खाते में डीकेआईएम कुंजी को सही तरीके से जोड़ा है, तो इस मैसेज को अनदेखा करें.

  7. ईमेल की पुष्टि करें विंडो में दिखाई गई DKIM वैल्यू कॉपी करें. आपको इसे अगले चरण में, डोमेन नेम देने वाली कंपनी के डीएनएस रिकॉर्ड में जोड़ना होगा:

    1. डीएनएस होस्ट का नाम (TXT रिकॉर्ड का नाम)—यह टेक्स्ट, DKIM TXT रिकॉर्ड का नाम होता है. आपको यह नाम, डोमेन देने वाली कंपनी के TXT रिकॉर्ड में होस्ट फ़ील्ड में जोड़ना होगा.
    2. TXT रिकॉर्ड की वैल्यू—यह टेक्स्ट, DKIM कुंजी है. आपको इस कुंजी को, डोमेन देने वाली कंपनी के टीएक्सटी रिकॉर्ड में मौजूद TXT वैल्यू फ़ील्ड में जोड़ना होगा.

अहम जानकारी: अभी पुष्टि शुरू करें पर क्लिक न करें. इसे बाद में किया जा सकता है.

दूसरा चरण: अपने डोमेन में DKIM कुंजी जोड़ना

डीकेआईएम कुंजी का जोड़ा जनरेट करने के बाद, डीकेआईएम टीएक्सटी रिकॉर्ड बनाकर अपने डोमेन में सार्वजनिक डीकेआईएम कुंजी जोड़ें.

डोमेन में साइन इन करने की जानकारी, सेटिंग या TXT रिकॉर्ड से जुड़ी मदद पाने के लिए, डोमेन देने वाली कंपनी से संपर्क करें. Google, तीसरे पक्ष की डोमेन सेवा देने वाली कंपनियों के लिए तकनीकी सहायता उपलब्ध नहीं कराता.
  1. अपने डोमेन होस्ट के खाते में साइन इन करें. आम तौर पर, डोमेन होस्ट से ही डोमेन नेम खरीदा जाता है. अगर आपको नहीं पता कि आपका डोमेन होस्ट कौन है, तो अपने डोमेन रजिस्ट्रार की पहचान करें लेख पढ़ें.
  2. उस पेज पर जाएं जहां आपको अपने डोमेन के लिए डीएनएस TXT रिकॉर्ड अपडेट करने हैं. इस पेज को ढूंढने में मदद पाने के लिए, अपने डोमेन का दस्तावेज़ देखें.

  3. इस जानकारी के साथ टीएक्सटी रिकॉर्ड जोड़ें या उसे अपडेट करें. इसके लिए, अपने डोमेन का दस्तावेज़ देखें:

    फ़ील्ड का नाम डालने के लिए वैल्यू
    टाइप रिकॉर्ड टाइप TXT है.
    होस्ट (नाम, होस्टनेम, दूसरा नाम)

    वह स्ट्रिंग जिससे TXT रिकॉर्ड का नाम बनता है. उदाहरण के लिए: google._domainkey

    यह चरण देखें (इस पेज पर पहले दिया गया है).
    मान वह स्ट्रिंग जो TXT रिकॉर्ड की वैल्यू बनाती है. यह इस तरह से शुरू होना चाहिए: v=DKIM1. यह चरण देखें (इस पेज पर पहले दिया गया है).

    ध्यान दें: डोमेन सेवा देने वाली कुछ कंपनियां, टीएक्सटी रिकॉर्ड की लंबाई को सीमित करती हैं. अगर ऐसा है, तो डोमेन देने वाली कंपनी के टीएक्सटी रिकॉर्ड में वर्णों की सीमा की पुष्टि करना लेख पढ़ें.

  4. बदलावों को सेव करें.

  5. अगर सबडोमेन का इस्तेमाल किया जाता है, तो डोमेन देने वाली कंपनी से संपर्क करके जानें कि सबडोमेन के लिए TXT रिकॉर्ड कैसे जोड़ा जाता है.

  6. अगर आपको एक से ज़्यादा डोमेन के लिए DKIM सेट अप करना है, तो हर डोमेन के लिए यह तरीका अपनाएं. आपको हर डोमेन के लिए, Admin Console से यूनीक DKIM कुंजी लेनी होगी.

डीकेआईएम कुंजी जोड़ने के बाद, डीकेआईएम की पुष्टि करने की सुविधा को काम करना शुरू करने में 48 घंटे लग सकते हैं.

तीसरा चरण: DKIM चालू करना और उसकी पुष्टि करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करें.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशनइसके बादGoogle Workspaceइसके बादGmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम चालू करना है.
  4. पुष्टि की प्रोसेस शुरू करें पर क्लिक करें. DKIM सेटअप पूरा होने और सही तरीके से काम करने पर, पेज पर सबसे ऊपर यह स्टेटस दिखता है: DKIM से ईमेल की पुष्टि की जा रही है.
  5. Gmail या Google Workspace का इस्तेमाल करने वाले किसी व्यक्ति को ईमेल भेजें. (खुद को टेस्ट मैसेज भेजकर, यह पुष्टि नहीं की जा सकती कि DKIM चालू है या नहीं.)

  6. ईमेल पाने वाले व्यक्ति के इनबॉक्स में जाकर, ईमेल खोलें और पूरा मैसेज हेडर ढूंढें.

    ध्यान दें: अलग-अलग ईमेल ऐप्लिकेशन के लिए, मैसेज हेडर देखने का तरीका अलग-अलग होता है. Gmail में मैसेज हेडर देखने के लिए, जवाब दें के बगल में मौजूद, ज़्यादा इसके बादमूल मैसेज दिखाएं पर क्लिक करें.

  7. मैसेज हेडर में, Authentication-Results ढूंढें. ईमेल पाने वाली सेवाएं, मैसेज हेडर के लिए अलग-अलग फ़ॉर्मैट इस्तेमाल करती हैं. हालांकि, DKIM के नतीजों में DKIM=pass या DKIM=OK जैसा कुछ दिखना चाहिए.

    अगर मैसेज हेडर में DKIM के बारे में कोई लाइन शामिल नहीं है, तो इसका मतलब है कि आपके डोमेन से भेजे गए मैसेज पर DKIM से साइन नहीं किया गया है:

अगले चरण

  • Google का सुझाव है कि आप अपने संगठन के लिए, SPF और DMARC की मदद से पुष्टि करने की सुविधा भी सेट अप करें. एक साथ कई ईमेल भेजने के लिए इस्तेमाल होने वाले खातों को DKIM, SPF, और DMARC सेट अप करना होगा. ज़्यादा जानकारी के लिए, ईमेल भेजने वालों के लिए बने दिशा-निर्देश देखें.
  • अगर आपको यह पता नहीं चल पा रहा है कि डीकेआईएम काम कर रहा है या नहीं या आपके डोमेन से भेजे गए ईमेल स्पैम फ़ोल्डर में जा रहे हैं, तो डीकेआईएम से जुड़ी समस्याओं को हल करना लेख पढ़ें.
  • अपने डोमेन से भेजे गए ईमेल में अपने संगठन का लोगो जोड़ने के लिए, BIMI सेट अप करें. हालांकि, ऐसा करना ज़रूरी नहीं है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.