अगर आपने DomainKeys Identified Mail (DKIM) सेट अप किया है, लेकिन आपके डोमेन से भेजे गए मैसेज अब भी:
- डीकेआईएम की मदद से पुष्टि नहीं हो पा रही है
- ईमेल पाने वाले सर्वर से अस्वीकार किए जा रहे हैं
- ईमेल पाने वाले लोगों के स्पैम फ़ोल्डर में भेजे जा रहे हैं
इस पेज पर इन विषयों के बारे में बताया गया है
सबसे आम समाधान
- पक्का करें कि आपके पास डीकेआईएम रिकॉर्ड हो
- अपने डोमेन में डीकेआईएम रिकॉर्ड जोड़ना
- पुष्टि करने से जुड़ी गड़बड़ियां ठीक करना
- अपने डीकेआईएम रिकॉर्ड की वैल्यू की पुष्टि करना
- डीकेआईएम रिकॉर्ड सेट अप होने के बाद, क्या-क्या किया जा सकता है?
पक्का करें कि आपके पास डीकेआईएम रिकॉर्ड हो
देखें कि आपके पास डीकेआईएम रिकॉर्ड है या नहीं:
- अगर आपने Google Workspace का इस्तेमाल नहीं किया है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करें.
- अगर आपने Google Workspace का इस्तेमाल किया है, तो इस सेक्शन में दिया गया तरीका अपनाएं.
-
Google Admin console में, मेन्यू
ऐप्लिकेशन
Google Workspace
Gmail पर जाएं.इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
- ईमेल की पुष्टि करें पर क्लिक करें.
- चुने गए डोमेन मेन्यू में, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम सेट अप करना है.
- अगर डीएनएस होस्टनेम और TXT रिकॉर्ड की वैल्यू खाली हैं, तो इसका मतलब है कि आपके पास डीकेआईएम रिकॉर्ड नहीं है.
नया डीकेआईएम रिकॉर्ड बनाने के लिए, डीकेआईएम कुंजी का जोड़ा जनरेट करना पर जाएं. इसके बाद, अपने डोमेन में डीकेआईएम रिकॉर्ड जोड़ना (इसी पेज पर) पर जाएं.
अपने डोमेन में डीकेआईएम रिकॉर्ड जोड़ना
डीकेआईएम रिकॉर्ड बनाने के बाद, आपको अपने डोमेन में वह रिकॉर्ड जोड़ना होगा जिसमें डीकेआईएम कुंजी शामिल है.
सुझाए गए चरण
- अपने डोमेन होस्ट में साइन इन करें.
- उस पेज पर जाएं जहां अपने डोमेन के लिए डीएनएस TXT रिकॉर्ड अपडेट किए जाते हैं.
- अपने डीकेआईएम होस्टनेम और सुझाई गई वैल्यू के साथ TXT रिकॉर्ड जोड़ें या अपडेट करें.
अपने डोमेन में डीकेआईएम कुंजी जोड़ना पर जाएं.
पुष्टि करने से जुड़ी गड़बड़ियां ठीक करना
डीकेआईएम रिकॉर्ड बनाने और उसे अपने डोमेन में जोड़ने के बाद, अगर आपको "पुष्टि नहीं की जा रही है" गड़बड़ी दिखती है, तो आपको सेटअप पूरा करना होगा.
सुझाया गया चरण: ईमेल की पुष्टि करें पेज पर जाएं और पुष्टि करने की प्रोसेस शुरू करें पर क्लिक करें. डीकेआईएम चालू करना और उसकी पुष्टि करना लेख पढ़ें.
अपने डीकेआईएम रिकॉर्ड की वैल्यू की पुष्टि करना
पक्का करें कि आपके डीकेआईएम रिकॉर्ड में सही होस्टनेम/TXT रिकॉर्ड का नाम और TXT रिकॉर्ड की वैल्यू/डीकेआईएम कुंजी शामिल हो. अपने डोमेन में डीकेआईएम कुंजी जोड़ना लेख पढ़ें.
डीकेआईएम रिकॉर्ड सेट अप होने के बाद, क्या-क्या किया जा सकता है?
डीकेआईएम रिकॉर्ड बनाने, उसे अपने डोमेन में जोड़ने, पुष्टि करने से जुड़ी गड़बड़ियां ठीक करने, और यह पुष्टि करने के बाद कि आपके डीकेआईएम रिकॉर्ड में सही वैल्यू हैं, डीकेआईएम का स्टेटस "डीकेआईएम की मदद से ईमेल की पुष्टि की जा रही है" के तौर पर दिखना चाहिए. आपका सेटअप पूरा हो गया है.
गड़बड़ी ठीक करने के बेहतर तरीके
- देखें कि मैसेज की पुष्टि डीकेआईएम की मदद से की गई है या नहीं
- डोमेन नेम देने वाली कंपनी के यहां मौजूद डीकेआईएम कुंजी की पुष्टि करना
- मैसेज फ़ॉरवर्ड करने की सुविधा की जांच करना
- TXT रिकॉर्ड में वर्णों की सीमा की पुष्टि करना
- डीकेआईएम के हस्ताक्षर की संख्या की जांच करना
- ईमेल भेजने के तरीकों की समीक्षा करना
- डीकेआईएम से पुष्टि किए गए मैसेज अस्वीकार करने वाले सर्वर के लिए, एडमिन से संपर्क करना
देखें कि मैसेज की पुष्टि डीकेआईएम की मदद से की गई है या नहीं
Gmail में यह देखा जा सकता है कि किसी ईमेल की पुष्टि डीकेआईएम की मदद से की गई है या नहीं.
सुझाए गए चरण:
- किसी ब्राउज़र से, Gmail खोलें.
- वह ईमेल खोलें जिसके हेडर की जांच करनी है.
- जवाब दें
के बगल में, ज़्यादा 
मूल मैसेज दिखाएं पर क्लिक करें.
- नई विंडो में, पूरा हेडर दिखता है.
- क्लिपबोर्ड पर कॉपी करें पर क्लिक करें.
अतिरिक्त चरण:
- अगर मैसेज की पुष्टि डीकेआईएम की मदद से नहीं की गई है, तो उसे किसी दूसरे व्यक्ति को भेजकर देखें. उदाहरण के लिए, किसी निजी Gmail पते पर भेजें. इससे, ईमेल पाने वाले सर्वर से जुड़ी समस्याओं को हल करने में मदद मिल सकती है.
- Google Admin टूलबॉक्स मैसेजहेडर टूल में, मैसेज के हेडर डालें और डीकेआईएम का स्टेटस देखें.
- किसी ईमेल का उसके पूरे हेडर से पता लगाना और देखें कि आपके Gmail ऐप्लिकेशन में मिले ईमेल की पुष्टि हुई है या नहीं लेख पढ़ें
डोमेन नेम देने वाली कंपनी के यहां मौजूद डीकेआईएम कुंजी की पुष्टि करना
ज़्यादातर डीकेआईएम TXT रिकॉर्ड में, 255 वर्ण तक हो सकते हैं. TXT रिकॉर्ड में 255 वर्णों की सीमा होने पर, 2048-बिट वाली कुंजी को एक टेक्स्ट स्ट्रिंग के तौर पर नहीं डाला जा सकता. ऐसा हो सकता है कि आपकी डीकेआईएम कुंजी काट दी गई हो या आपके डीकेआईएम रिकॉर्ड गलत क्रम में भेजे गए हों.
सुझाए गए चरण:
- अगर डीकेआईएम TXT रिकॉर्ड की पूरी वैल्यू को एक सिंगल टेक्स्ट स्ट्रिंग के तौर पर नहीं डाला जा सकता, तो TXT रिकॉर्ड में वर्णों की सीमा की पुष्टि करना में दिया गया तरीका अपनाएं.
- डोमेन नेम देने वाली कंपनी के यहां मौजूद डीकेआईएम TXT रिकॉर्ड की वैल्यू की तुलना, Admin console में मौजूद वैल्यू से करें. साथ ही, पुष्टि करें कि आपकी डीकेआईएम कुंजी सही है:
- Admin console से डीकेआईएम TXT रिकॉर्ड की वैल्यू पाएं. उदाहरण के लिए, google._domainkey.
- Google Admin टूलबॉक्स Dig टूल पर जाएं.
- TXT पर क्लिक करें.
- पहले चरण में मिली डीकेआईएम TXT रिकॉर्ड की वैल्यू डालें. इसके बाद, इस वैल्यू में एक डॉट (.) और अपना डोमेन नेम जोड़ें.
- नतीजों की तुलना, Admin console में मौजूद वैल्यू से करें. अगर कुंजी के सभी वर्ण शामिल हैं और वे सही क्रम में हैं, तो डीकेआईएम कुंजी दो हिस्सों में हो सकती है.
मैसेज फ़ॉरवर्ड करने की सुविधा की जांच करना
अगर आपके डोमेन के लिए डीकेआईएम सही तरीके से सेट अप किया गया है, तब भी फ़ॉरवर्ड किए गए मैसेज की पुष्टि डीकेआईएम की मदद से नहीं की जा सकती. ऐसा, मेल सर्वर के मैसेज फ़ॉरवर्ड करने के तरीके की वजह से हो सकता है.
ईमेल भेजने वालों के लिए सुझाया गया चरण:
- पक्का करें कि ट्रांज़िट के दौरान मैसेज में कोई बदलाव न किया गया हो. Authentication-results: हेडर ढूंढें. अगर dkim एंट्री के बगल में मौजूद टेक्स्ट body hash did not verify है,तो इसका मतलब है कि ट्रांज़िट के दौरान मैसेज में बदलाव किया गया था.
- अगर आउटबाउंड गेटवे का इस्तेमाल किया जाता है, तो पक्का करें कि वह भेजे जाने से पहले, आउटगोइंग मैसेज में बदलाव न करे. उदाहरण के लिए, कुछ आउटबाउंड गेटवे, हर आउटगोइंग मैसेज के सबसे नीचे एक फ़ुटर जोड़ते हैं. इससे, डीकेआईएम की मदद से ईमेल की पुष्टि नहीं हो पाती, क्योंकि मैसेज भेजे जाने के बाद उसके कॉन्टेंट में बदलाव किया जाता है.
ईमेल पाने वालों के लिए सुझाए गए चरण:
- मैसेज फ़ॉरवर्ड किया गया था या नहीं, यह देखने के लिए ईमेल लॉग सर्च का इस्तेमाल करें. अगर मैसेज को स्पैम के तौर पर मार्क करने वाला व्यक्ति, ईमेल पाने वाला असली व्यक्ति नहीं है, तो ऐसा हो सकता है कि मैसेज फ़ॉरवर्ड किया गया हो.
- उस सेवा से संपर्क करें जिसने मैसेज फ़ॉरवर्ड किया है. इससे यह पता चलेगा कि क्या वे मैसेज फ़ॉरवर्ड करने का तरीका बदल सकते हैं.
Gmail पर ईमेल फ़ॉरवर्ड करने के सबसे सही तरीके लेख भी पढ़ें.
TXT रिकॉर्ड में वर्णों की सीमा की पुष्टि करना
अगर डीकेआईएम वैल्यू डालते समय कोई गड़बड़ी होती है, तो ऐसा हो सकता है कि डोमेन नेम देने वाली कंपनी ने डीएनएस TXT रिकॉर्ड में वर्णों की संख्या सीमित कर दी हो.
सुझाए गए चरण:
अगर 2048-बिट वाली डीकेआईएम कुंजी का इस्तेमाल किया जा रहा है, तो उसे 255 वर्णों की सीमा वाले डीएनएस रिकॉर्ड में एक टेक्स्ट स्ट्रिंग के तौर पर नहीं डाला जा सकता. इसके बजाय, यह तरीका अपनाएं:
- कुंजी के वर्णों को कई टेक्स्ट स्ट्रिंग में बांटें.
- हर स्ट्रिंग को उद्धरण चिह्नों के बीच रखें.
- डोमेन नेम देने वाली कंपनी के यहां मौजूद TXT रिकॉर्ड के वैल्यू फ़ील्ड में, स्ट्रिंग को एक के बाद एक डालें.
इस उदाहरण में, एक लंबी डीकेआईएम कुंजी को दो टेक्स्ट स्ट्रिंग में बांटा गया है. साथ ही, हर स्ट्रिंग को उद्धरण चिह्नों के बीच रखा गया है:
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"
"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"
यह तरीका भी आज़माया जा सकता है:
- डीकेआईएम कुंजी का जोड़ा जनरेट करना के दौरान, 1024-बिट वाली कुंजी का इस्तेमाल करना. इसके लिए, वह विकल्प चुनें.
- अपने डोमेन होस्ट से संपर्क करके पता करना कि क्या 255 से ज़्यादा वर्णों वाले TXT रिकॉर्ड इस्तेमाल किए जा सकते हैं. अगर ऐसा किया जा सकता है, तो डीकेआईएम कुंजी का जोड़ा जनरेट करना में दिए गए तरीके का पालन करके, अपने डीएनएस रिकॉर्ड को 2048-बिट वाली डीकेआईएम कुंजी से अपडेट किया जा सकता है.
हमारा सुझाव है कि डोमेन नेम देने वाली कंपनी के यहां 49 से ज़्यादा TXT रिकॉर्ड न जोड़ें, क्योंकि ज़्यादातर डोमेन नेम देने वाली कंपनियां इतने ही रिकॉर्ड इस्तेमाल करने की अनुमति देती हैं.
डीकेआईएम के हस्ताक्षर की संख्या की जांच करना
मैसेज पर एक से ज़्यादा डीकेआईएम हस्ताक्षर किए जा सकते हैं. हालांकि, Gmail, Authentication-Results: मैसेज हेडर में मौजूद पहले पांच हस्ताक्षर की ही जांच करता है. Gmail, हेडर में दिखने वाले क्रम के हिसाब से हस्ताक्षर की जांच करता है. अगर पुष्टि करने वाला हस्ताक्षर, हेडर में मौजूद पहले पांच हस्ताक्षर में से एक नहीं है, तो मैसेज की पुष्टि डीकेआईएम की मदद से नहीं की जा सकती. इस वजह से, मैसेज की पुष्टि DMARC की मदद से भी नहीं की जा सकती.
यह देखने के लिए कि Gmail किसी मैसेज के लिए किन हस्ताक्षर की जांच करता है, मैसेज में मौजूद Authentication-Results: हेडर देखें. Gmail मैसेज के हेडर की जांच करने के बारे में ज़्यादा जानने के लिए, किसी ईमेल का उसके पूरे हेडर से पता लगाना लेख पढ़ें.
ईमेल भेजने के तरीकों की समीक्षा करना
अगर डीकेआईएम सही तरीके से सेट अप किया गया है, लेकिन मैसेज स्पैम में भेजे जा रहे हैं, तो इसकी वजह डीकेआईएम के अलावा कुछ और हो सकती है.
सुझाया गया चरण:
- पक्का करें कि Gmail उपयोगकर्ताओं को ईमेल भेजने के लिए सुझाए गए दिशा-निर्देशों का पालन किया जा रहा हो . खास तौर पर, अगर बड़ी संख्या में ईमेल भेजे जाते हैं, तो इन दिशा-निर्देशों का पालन करना ज़रूरी है.
डीकेआईएम से पुष्टि किए गए मैसेज अस्वीकार करने वाले सर्वर के लिए, एडमिन से संपर्क करना
अगर डीकेआईएम सही तरीके से सेट अप किया गया है, तब भी ईमेल पाने वाले सर्वर, आपके डोमेन से भेजे गए मैसेज अस्वीकार कर सकते हैं या मैसेज को ईमेल पाने वाले लोगों के स्पैम फ़ोल्डर में भेज सकते हैं.
सुझाए गए चरण:
- ईमेल अस्वीकार करने वाले सर्वर के एडमिन से संपर्क करें.
- DMARC सेट अप करें, ताकि आपको डीकेआईएम की मदद से पुष्टि करने के नतीजों के बारे में रिपोर्ट मिल सकें. DMARC सेट अप करना पर जाएं.
- अगर Google Workspace के अलावा किसी अन्य ईमेल सिस्टम के साथ डीकेआईएम सेट अप किया जा रहा है, तो आउटगोइंग मैसेज में डीकेआईएम लेंथ टैग (l=) का इस्तेमाल न करें. इस टैग का इस्तेमाल करने वाले मैसेज का गलत इस्तेमाल किया जा सकता है. ज़्यादा जानने के लिए, आरएफ़सी 6376 का सेक्शन 8.2 देखें
Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.