Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

DKIM से जुड़ी समस्याएं हल करना

अगर आपने DomainKeys Identified Mail (DKIM) सेट अप किया है, लेकिन आपके डोमेन से भेजे गए ईमेल अब भी:

डीकेआईएम से पुष्टि नहीं हो पा रही है
ईमेल पाने वाले सर्वर ने अस्वीकार कर दिया
ईमेल, पाने वालों के स्पैम फ़ोल्डर में भेजे गए

सबसे सामान्य समाधान

पक्का करें कि आपके पास DKIM रिकॉर्ड हो
अपने डोमेन में डीकेआईएम रिकॉर्ड जोड़ना
पुष्टि करने से जुड़ी गड़बड़ियां ठीक करना
अपने डीकेआईएम रिकॉर्ड की वैल्यू की पुष्टि करना
सफलता की परिभाषा क्या है?

पक्का करें कि आपके पास डीकेआईएम रिकॉर्ड हो

देखें कि आपके पास DKIM रिकॉर्ड है या नहीं:

अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करें.
अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिया गया तरीका अपनाएं.

Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail पर जाएं.

Gmail पर जाएं

इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
ईमेल की पुष्टि करें पर क्लिक करें.
चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम सेट अप करना है.
अगर डीएनएस होस्टनेम और TXT रिकॉर्ड की वैल्यू खाली हैं, तो इसका मतलब है कि आपके पास डीकेआईएम रिकॉर्ड नहीं है.

नया डीकेआईएम रिकॉर्ड बनाने के लिए, डीकेआईएम कुंजी का नया पेयर जनरेट करें पर जाएं. इसके बाद, इस पेज पर मौजूद अपने डोमेन में DKIM रिकॉर्ड जोड़ना पर जाएं.

अपने डोमेन में DKIM रिकॉर्ड जोड़ना

DKIM रिकॉर्ड बनाने के बाद, आपको उस रिकॉर्ड को अपने डोमेन में जोड़ना होगा. इस रिकॉर्ड में DKIM कुंजी होती है.

सुझाए गए चरण

अपने डोमेन होस्ट वाले खाते में साइन इन करें.
उस पेज पर जाएं जहां आपको अपने डोमेन के लिए डीएनएस TXT रिकॉर्ड अपडेट करने हैं.
अपने डीकेआईएम होस्टनेम और सुझाई गई वैल्यू के साथ टीएक्सटी रिकॉर्ड जोड़ें या अपडेट करें.

अपने डोमेन में DKIM कुंजी जोड़ें पर जाएं.

पुष्टि करने से जुड़ी गड़बड़ियां ठीक करना

अगर डीकेआईएम रिकॉर्ड बनाने और उसे अपने डोमेन में जोड़ने के बाद, आपको "पुष्टि नहीं हो रही है" गड़बड़ी का मैसेज मिलता है, तो आपको सेटअप पूरा करना होगा.

सुझाया गया चरण: ईमेल की पुष्टि करें पेज पर जाएं और पुष्टि करना शुरू करें पर क्लिक करें. डीकेआईएम चालू करना और उसकी पुष्टि करना लेख पढ़ें.

अपने डीकेआईएम रिकॉर्ड की वैल्यू की पुष्टि करना

पक्का करें कि आपके डीकेआईएम रिकॉर्ड में सही होस्टनेम/TXT रिकॉर्ड का नाम और TXT रिकॉर्ड की वैल्यू/डीकेआईएम कुंजी मौजूद हो. अपने डोमेन में डीकेआईएम कुंजी जोड़ना लेख पढ़ें.

सफलता की परिभाषा क्या है?

डीकेआईएम रिकॉर्ड बनाने के बाद, उसे अपने डोमेन में जोड़ें. साथ ही, पुष्टि से जुड़ी किसी भी गड़बड़ी को ठीक करें. इसके बाद, यह पुष्टि करें कि आपके डीकेआईएम रिकॉर्ड में सही वैल्यू मौजूद हैं. ऐसा करने पर, आपके डीकेआईएम का स्टेटस "डीकेआईएम की मदद से ईमेल की पुष्टि की जा रही है" के तौर पर दिखेगा. आपका सेटअप पूरा हो गया है.

गड़बड़ी ठीक करने के बेहतर तरीके

देखें कि ईमेल की पुष्टि DKIM की मदद से की गई हो
डोमेन सेवा देने वाली कंपनी के पास जाकर, डीकेआईएम कुंजी की पुष्टि करें
मैसेज फ़ॉरवर्ड करने की सुविधा की जांच करना
TXT रिकॉर्ड के लिए वर्ण सीमा की पुष्टि करना
डीकेआईएम सिग्नेचर की संख्या देखना
ईमेल भेजने के तरीकों की समीक्षा करना
DKIM से साइन किए गए ईमेल अस्वीकार करने वाले सर्वर के एडमिन से संपर्क करना

देखें कि ईमेल की पुष्टि DKIM की मदद से की गई हो

Gmail में यह देखा जा सकता है कि किसी ईमेल की पुष्टि DKIM से हुई है या नहीं.

सुझाए गए चरण:

किसी ब्राउज़र में, Gmail खोलें.
वह ईमेल खोलें जिसके हेडर आपको देखने हैं.
जवाब दें के बगल में, ज़्यादा मूल मैसेज दिखाएं पर क्लिक करें.
- एक नई विंडो में, पूरा हेडर दिखता है.
क्लिपबोर्ड पर कॉपी करें पर क्लिक करें.

अन्य चरण:

अगर ईमेल की पुष्टि डीकेआईएम से नहीं हो पाती है, तो उसे किसी दूसरे व्यक्ति को भेजकर देखें. जैसे, किसी निजी Gmail पते पर. इससे, ईमेल पाने वाले सर्वर से जुड़ी समस्याओं को हल करने में मदद मिल सकती है.
Google Admin टूलबॉक्स के Messageheader टूल में मैसेज हेडर डालें और डीकेआईएम स्टेटस देखें.
किसी ईमेल को उसके पूरे हेडर की मदद से ट्रेस करना और देखें कि आपके Gmail ऐप्लिकेशन में मिले ईमेल की पुष्टि हुई है या नहीं लेख पढ़ें

डोमेन नेम देने वाली कंपनी की वेबसाइट पर जाकर, डीकेआईएम कुंजी की पुष्टि करें

ज़्यादातर DKIM TXT रिकॉर्ड में 255 वर्ण तक हो सकते हैं. 255 वर्णों वाले TXT रिकॉर्ड की सीमा के साथ, 2048-बिट की कुंजी को एक टेक्स्ट स्ट्रिंग के तौर पर नहीं डाला जा सकता. ऐसा हो सकता है कि आपकी DKIM कुंजी को छोटा कर दिया गया हो या आपके DKIM रिकॉर्ड गलत क्रम में भेजे गए हों.

सुझाए गए चरण:

अगर आपको डीकेआईएम टीएक्सटी रिकॉर्ड की पूरी वैल्यू को एक टेक्स्ट स्ट्रिंग के तौर पर डालने में समस्या आ रही है, तो TXT रिकॉर्ड के वर्णों की सीमा की पुष्टि करें में दिया गया तरीका अपनाएं.
अपने प्रोवाइडर के DKIM TXT रिकॉर्ड की वैल्यू की तुलना, Admin console में मौजूद वैल्यू से करें. साथ ही, पुष्टि करें कि आपकी DKIM कुंजी सही है:
1. Admin console से DKIM TXT रिकॉर्ड की वैल्यू पाएं. उदाहरण के लिए, google._domainkey.
2. Google Admin टूलबॉक्स के Dig टूल पर जाएं.
3. TXT पर क्लिक करें.
4. पहले चरण में दी गई डीकेआईएम टीएक्सटी रिकॉर्ड वैल्यू डालें. इसके बाद, इस वैल्यू में एक अवधि (.) और अपना डोमेन नाम जोड़ें.
  उदाहरण के लिए, अगर आपका डोमेन example.com है और DKIM TXT रिकॉर्ड की वैल्यू google._domainkey है, तो यह डालें: google._domainkey.example.com.
5. नतीजों की तुलना, Admin console में मौजूद वैल्यू से करें. अगर सभी मुख्य वर्ण शामिल किए गए हैं और वे सही क्रम में हैं, तो DKIM कुंजी दो हिस्सों में हो सकती है.

मैसेज फ़ॉरवर्ड करने की सुविधा की जांच करना

अगर आपके डोमेन के लिए DKIM को सही तरीके से सेट अप किया गया है, तब भी फ़ॉरवर्ड किए गए मैसेज की DKIM पुष्टि नहीं हो सकती. ऐसा ईमेल सर्वर के मैसेज फ़ॉरवर्ड करने के तरीके की वजह से हो सकता है.

ईमेल भेजने वालों के लिए सुझाया गया तरीका:

यह पक्का करना कि मैसेज में ट्रांज़िट के दौरान कोई बदलाव न किया गया हो. Authentication-results: हेडर ढूंढें. अगर dkim एंट्री के बगल में मौजूद टेक्स्ट body hash did not verify है,तो इसका मतलब है कि मैसेज को ट्रांसफ़र करते समय उसमें बदलाव किया गया था.
अगर आउटबाउंड गेटवे का इस्तेमाल किया जाता है, तो पक्का करें कि वह भेजे जाने से पहले, आउटगोइंग मैसेज में बदलाव न करे. उदाहरण के लिए, कुछ आउटबाउंड गेटवे, भेजे जाने वाले हर ईमेल के सबसे नीचे फ़ुटर जोड़ते हैं. इस वजह से, DKIM की पुष्टि नहीं हो सकती, क्योंकि मैसेज भेजने के बाद उसके कॉन्टेंट में बदलाव किया गया है.

ईमेल पाने वालों के लिए सुझाए गए चरण:

ईमेल लॉग सर्च का इस्तेमाल करके, यह पुष्टि करें कि मैसेज फ़ॉरवर्ड किया गया था. अगर मैसेज को स्पैम के तौर पर मार्क करने वाला व्यक्ति, ईमेल पाने वाला मूल व्यक्ति नहीं है, तो हो सकता है कि मैसेज को फ़ॉरवर्ड किया गया हो.
जिस सेवा ने मैसेज फ़ॉरवर्ड किया है उससे संपर्क करें. पता करें कि क्या वह मैसेज फ़ॉरवर्ड करने का तरीका बदल सकती है.

Gmail पर ईमेल फ़ॉरवर्ड करने के सबसे सही तरीके भी देखें.

TXT रिकॉर्ड में वर्णों की सीमा की पुष्टि करना

अगर डीकेआईएम वैल्यू डालते समय आपको कोई गड़बड़ी मिलती है, तो हो सकता है कि डोमेन सेवा देने वाली कंपनी ने डीएनएस टीएक्सटी रिकॉर्ड में इस्तेमाल किए जा सकने वाले वर्णों की संख्या सीमित कर दी हो.

सुझाए गए चरण:

अगर 2048-बिट वाली DKIM कुंजी का इस्तेमाल किया जा रहा है, तो उसे 255 वर्णों की सीमा वाले डीएनएस रिकॉर्ड में एक टेक्स्ट स्ट्रिंग के तौर पर नहीं डाला जा सकता. इसके बजाय, यह तरीका अपनाएं:

मुख्य वर्णों को कई टेक्स्ट स्ट्रिंग में बांटें.
हर स्ट्रिंग को उद्धरण चिह्नों के बीच रखें.
अपने डोमेन प्रोवाइडर की साइट पर, TXT रिकाॅर्ड वैल्यू फ़ील्ड में एक के बाद एक स्ट्रिंग डालें.

इस उदाहरण में, लंबी DKIM कुंजी को दो टेक्स्ट स्ट्रिंग में बांटा गया है. साथ ही, हर स्ट्रिंग को कोटेशन मार्क में रखा गया है:

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

यह तरीका भी आज़माया जा सकता है:

DKIM कुंजी का जोड़ा जनरेट करते समय, 1024-बिट वाली कुंजी का विकल्प चुनें.
अपने डोमेन होस्ट से संपर्क करके यह पता लगाएं कि क्या 255 से ज़्यादा वर्णों वाले TXT रिकॉर्ड इस्तेमाल किए जा सकते हैं. अगर ऐसा है, तो DKIM कुंजी का जोड़ा जनरेट करना में दिया गया तरीका अपनाकर, अपने डीएनएस रिकॉर्ड को 2048-बिट वाली DKIM कुंजी से अपडेट किया जा सकता है.

हमारा सुझाव है कि डोमेन देने वाली कंपनी के रिकॉर्ड में 49 से ज़्यादा TXT रिकॉर्ड न जोड़ें. ऐसा इसलिए, क्योंकि ज़्यादातर डोमेन देने वाली कंपनियां इतने ही रिकॉर्ड जोड़ने की अनुमति देती हैं.

डीकेआईएम हस्ताक्षर की संख्या देखें

मैसेज पर एक से ज़्यादा DKIM हस्ताक्षर किए जा सकते हैं. हालांकि, Gmail सिर्फ़ उन पांच हस्ताक्षर की जांच करता है जो Authentication-Results: मैसेज हेडर में दिए गए हैं. Gmail, हेडर में मौजूद हस्ताक्षर की जांच उसी क्रम में करता है जिस क्रम में वे दिखते हैं. अगर पुष्टि करने वाला हस्ताक्षर, हेडर में मौजूद पहले पांच हस्ताक्षरों में से एक नहीं है, तो मैसेज की पुष्टि DKIM से नहीं हो पाएगी. इस वजह से, हो सकता है कि मैसेज की पुष्टि DMARC से न हो पाए.

Gmail, किसी भी मैसेज के लिए जिन हस्ताक्षर की जांच करता है उनकी पुष्टि करने के लिए, मैसेज में Authentication-Results: हेडर देखें. Gmail मैसेज हेडर देखने का तरीका जानने के लिए, किसी ईमेल का उसके पूरे हेडर से पता लगाना लेख पढ़ें.

ईमेल भेजने के तरीकों की समीक्षा करना

अगर DKIM को सही तरीके से सेट अप किया गया है, लेकिन ईमेल स्पैम फ़ोल्डर में भेजे जा रहे हैं, तो इसकी वजह DKIM के अलावा कुछ और हो सकती है.

सुझाया गया चरण:

पक्का करें कि आपने Gmail उपयोगकर्ताओं को ईमेल भेजने के लिए सुझाए गए दिशा-निर्देशों का पालन किया हो. खास तौर पर, तब जब आपको बड़ी संख्या में ईमेल भेजने हों.

DKIM-हस्ताक्षर वाले ईमेल अस्वीकार करने वाले सर्वर के एडमिन से संपर्क करना

अगर DKIM को सही तरीके से सेट अप किया गया है, तो भी ईमेल पाने वाले सर्वर, आपके डोमेन से भेजे गए ईमेल को अस्वीकार कर सकते हैं या उन्हें पाने वालों के स्पैम फ़ोल्डर में भेज सकते हैं.

सुझाए गए चरण:

ईमेल अस्वीकार करने वाले सर्वर के एडमिन से संपर्क करें.
DMARC सेट अप करें, ताकि आपको DKIM से पुष्टि करने के नतीजों के बारे में रिपोर्ट मिल सकें. डीएमएआरसी सेट अप करना लेख पढ़ें.
अगर Google Workspace के अलावा किसी अन्य ईमेल सिस्टम के साथ DKIM सेट अप किया जा रहा है, तो भेजे जाने वाले मैसेज में DKIM लेंथ टैग (l=) का इस्तेमाल न करें. इस टैग का इस्तेमाल करने वाले मैसेज का गलत इस्तेमाल किया जा सकता है. ज़्यादा जानने के लिए, आरएफ़सी 6376 के सेक्शन 8.2 पर जाएं

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.