DKIM से जुड़ी समस्याएं हल करना

अगर आपके डोमेन से भेजे गए ईमेल:

डीकेआईएम से पुष्टि नहीं हो पा रही है
ईमेल पाने वाले सर्वर ने अस्वीकार कर दिया
ईमेल पाने वालों के स्पैम फ़ोल्डर में भेजा गया

इस लेख में दिए गए तरीके अपनाकर, डीकेआईएम से जुड़ी कई समस्याओं का पता लगाया जा सकता है और उन्हें ठीक किया जा सकता है.

इस पेज पर

पुष्टि करें कि डीकेआईएम सही तरीके से सेट अप किया गया है
पुष्टि करें कि ईमेल की पुष्टि DKIM की मदद से की गई हो
डोमेन सेवा देने वाली कंपनी के पास, डीकेआईएम की पुष्टि करना
मैसेज फ़ॉरवर्ड करने की सुविधा की जांच करना
डोमेन सेवा देने वाली कंपनी के TXT रिकॉर्ड में वर्णों की सीमा की पुष्टि करना
डीकेआईएम सिग्नेचर की संख्या देखना
ईमेल भेजने के तरीकों की समीक्षा करना
DKIM से साइन किए गए ईमेल अस्वीकार करने वाले सर्वर के एडमिन से संपर्क करना

पुष्टि करें कि डीकेआईएम सही तरीके से सेट अप किया गया हो

डीकेआईएम सेट अप करें में दिए गए निर्देशों का पालन करके, पुष्टि करें कि डीकेआईएम को सही तरीके से सेट अप किया गया है.

पुष्टि करें कि मैसेज की पुष्टि DKIM की मदद से की गई हो

ईमेल में मैसेज हेडर देखकर, यह पता लगाया जा सकता है कि आपके डोमेन से भेजे गए ईमेल की DKIM पुष्टि की जांच पास हुई है या नहीं.

सुझाए गए चरण:

अपने डोमेन से भेजे गए मैसेज के हेडर देखें, ताकि यह पुष्टि की जा सके कि वह DKIM की ज़रूरी शर्तें पूरी करता है.
अगर ईमेल की पुष्टि डीकेआईएम से नहीं हो पाती है, तो उसे किसी दूसरे व्यक्ति को भेजकर देखें. जैसे, किसी निजी Gmail पते पर भेजें. इससे, ईमेल पाने वाले सर्वर से जुड़ी समस्याओं को हल करने में मदद मिल सकती है.
Gmail में, किसी ईमेल का ओरिजनल वर्शन दिखाएं पर क्लिक करें. इसके बाद, ओरिजनल ईमेल में DKIM का स्टेटस देखें. Gmail में मैसेज हेडर देखने के बारे में ज़्यादा जानें.
Google Admin टूलबॉक्स के Messageheader टूल में मैसेज हेडर डालें और DKIM की स्थिति देखें.

यह भी देखें: देखें कि आपके Gmail मैसेज की पुष्टि हुई है या नहीं.

पुष्टि करें कि डोमेन सेवा देने वाली कंपनी के पास डीकेआईएम कुंजी सही है

ज़्यादातर DKIM TXT रिकॉर्ड में 255 वर्ण तक हो सकते हैं. 255 वर्णों वाले TXT रिकॉर्ड की सीमा के साथ, 2048-बिट की कुंजी को एक टेक्स्ट स्ट्रिंग के तौर पर नहीं डाला जा सकता. ऐसा हो सकता है कि आपकी DKIM कुंजी को छोटा कर दिया गया हो या आपके DKIM रिकॉर्ड को गलत क्रम में भेजा गया हो.

सुझाए गए चरण:

अगर आपको डीकेआईएम टीएक्सटी रिकॉर्ड की पूरी वैल्यू को एक टेक्स्ट स्ट्रिंग के तौर पर डालने में समस्या आ रही है, तो डोमेन देने वाली कंपनियों के टीएक्सटी रिकॉर्ड की वर्ण सीमा की पुष्टि करें में दिया गया तरीका अपनाएं.
अपने प्रोवाइडर के DKIM TXT रिकॉर्ड की वैल्यू की तुलना, Admin console में मौजूद वैल्यू से करें. साथ ही, पुष्टि करें कि आपकी DKIM कुंजी सही है:
1. Admin console से DKIM TXT रिकॉर्ड की वैल्यू पाएं. उदाहरण के लिए, google._domainkey.
2. Google Admin टूलबॉक्स के Dig टूल पर जाएं.
3. TXT पर क्लिक करें.
4. पहले चरण में दी गई डीकेआईएम टीएक्सटी रिकॉर्ड वैल्यू डालें. इसके बाद, इस वैल्यू में एक अवधि (.) और अपना डोमेन नाम जोड़ें.
  उदाहरण के लिए, अगर आपका डोमेन example.com है और DKIM TXT रिकॉर्ड वैल्यू google._domainkey है, तो यह डालें: google._domainkey.example.com.
5. नतीजों की तुलना, Admin console में मौजूद वैल्यू से करें. अगर सभी मुख्य वर्ण शामिल किए गए हैं और वे सही क्रम में हैं, तो DKIM कुंजी दो हिस्सों में हो सकती है.

मैसेज फ़ॉरवर्ड करने की सुविधा की जांच करना

अगर आपके डोमेन के लिए DKIM को सही तरीके से सेट अप किया गया है, तब भी फ़ॉरवर्ड किए गए ईमेल की DKIM पुष्टि नहीं हो सकती. ऐसा ईमेल सर्वर के मैसेज फ़ॉरवर्ड करने के तरीके की वजह से हो सकता है.

ईमेल भेजने वालों के लिए सुझाया गया तरीका:

यह पक्का करना कि मैसेज में ट्रांज़िट के दौरान कोई बदलाव न किया गया हो. Authentication-results: हेडर ढूंढें. अगर dkim एंट्री के बगल में मौजूद टेक्स्ट body hash did not verify है,तो इसका मतलब है कि मैसेज को ट्रांसफ़र करते समय उसमें बदलाव किया गया था.
अगर आउटबाउंड गेटवे का इस्तेमाल किया जाता है, तो पक्का करें कि वह भेजे जाने से पहले, आउटगोइंग मैसेज में बदलाव न करे. उदाहरण के लिए, कुछ आउटबाउंड गेटवे, भेजे जाने वाले हर ईमेल के सबसे नीचे फ़ुटर जोड़ते हैं. इस वजह से, DKIM से ईमेल की पुष्टि नहीं हो सकती, क्योंकि मैसेज भेजने के बाद उसके कॉन्टेंट में बदलाव किया गया है.

ईमेल पाने वालों के लिए सुझाए गए चरण:

ईमेल लॉग सर्च का इस्तेमाल करके, यह पुष्टि करें कि मैसेज फ़ॉरवर्ड किया गया था. अगर मैसेज को स्पैम के तौर पर मार्क करने वाला व्यक्ति, मैसेज पाने वाला मूल व्यक्ति नहीं है, तो हो सकता है कि मैसेज को फ़ॉरवर्ड किया गया हो.
जिस सेवा ने ईमेल फ़ॉरवर्ड किया है उससे संपर्क करें. उनसे पूछें कि क्या वे ईमेल फ़ॉरवर्ड करने का तरीका बदल सकते हैं.

Gmail पर ईमेल फ़ॉरवर्ड करने के सबसे सही तरीके भी देखें.

डोमेन सेवा देने वाली कंपनी के TXT रिकॉर्ड के लिए वर्णों की सीमा की पुष्टि करना

अगर डीकेआईएम वैल्यू डालते समय कोई गड़बड़ी होती है, तो हो सकता है कि डोमेन सेवा देने वाली कंपनी ने डीएनएस टीएक्सटी रिकॉर्ड में इस्तेमाल किए जा सकने वाले वर्णों की संख्या सीमित कर दी हो.

सुझाए गए चरण:

अगर 2048-बिट वाली DKIM कुंजी का इस्तेमाल किया जा रहा है, तो उसे 255 वर्णों की सीमा वाले डीएनएस रिकॉर्ड में एक टेक्स्ट स्ट्रिंग के तौर पर नहीं डाला जा सकता. इसके बजाय, यह तरीका अपनाएं:

मुख्य वर्णों को कई टेक्स्ट स्ट्रिंग में बांटें.
हर स्ट्रिंग को उद्धरण चिह्नों के बीच रखें.
अपने डोमेन प्रोवाइडर की साइट पर, TXT रिकाॅर्ड की वैल्यू वाले फ़ील्ड में एक के बाद एक स्ट्रिंग डालें.

इस उदाहरण में, लंबी DKIM कुंजी को दो टेक्स्ट स्ट्रिंग में बांटा गया है. साथ ही, हर स्ट्रिंग को कोटेशन मार्क में रखा गया है:

यह तरीका भी आज़माया जा सकता है:

DKIM कुंजी का पेयर जनरेट करते समय, 1024-बिट वाली कुंजी का विकल्प चुनें.
अपने डोमेन होस्ट से संपर्क करके यह पता लगाएं कि क्या 255 से ज़्यादा वर्णों वाले टीएक्सटी रिकॉर्ड इस्तेमाल किए जा सकते हैं. अगर ऐसा है, तो DKIM कुंजी का जोड़ा जनरेट करना में दिया गया तरीका अपनाकर, अपने डीएनएस रिकॉर्ड को 2048-बिट वाली DKIM कुंजी से अपडेट किया जा सकता है.

हमारा सुझाव है कि डोमेन देने वाली कंपनी के रिकॉर्ड में 49 से ज़्यादा TXT रिकॉर्ड न जोड़ें. ऐसा इसलिए, क्योंकि ज़्यादातर डोमेन देने वाली कंपनियां इतने ही रिकॉर्ड जोड़ने की अनुमति देती हैं.

डीकेआईएम हस्ताक्षर की संख्या की जांच करें

मैसेज पर एक से ज़्यादा DKIM हस्ताक्षर किए जा सकते हैं. हालांकि, Gmail, Authentication-Results: मैसेज हेडर में मौजूद सिर्फ़ पहले पांच हस्ताक्षर की जांच करता है. Gmail, हेडर में मौजूद हस्ताक्षर की जांच उसी क्रम में करता है जिस क्रम में वे दिखते हैं. अगर पुष्टि करने वाला हस्ताक्षर, हेडर में मौजूद पहले पांच हस्ताक्षरों में से एक नहीं है, तो ईमेल की पुष्टि DKIM से नहीं हो पाएगी. इस वजह से, हो सकता है कि मैसेज की DMARC पुष्टि न की जा सके.

Gmail किसी भी मैसेज के लिए जिन हस्ताक्षर की जांच करता है उनकी पुष्टि करने के लिए, मैसेज में Authentication-Results: हेडर देखें. Gmail मैसेज हेडर देखने का तरीका जानने के लिए, किसी ईमेल का उसके पूरे हेडर से पता लगाना लेख पढ़ें.

ईमेल भेजने के तरीकों की समीक्षा करना

अगर DKIM को सही तरीके से सेट अप किया गया है, लेकिन ईमेल स्पैम फ़ोल्डर में भेजे जा रहे हैं, तो इसकी वजह DKIM के अलावा कुछ और हो सकती है.

सुझाया गया तरीका:

पक्का करें कि आपने Gmail उपयोगकर्ताओं को ईमेल भेजने के लिए सुझाए गए दिशा-निर्देशों का पालन किया हो. खास तौर पर, तब जब आपको बड़ी संख्या में ईमेल भेजने हों.

DKIM-हस्ताक्षर वाले ईमेल अस्वीकार करने वाले सर्वर के एडमिन से संपर्क करना

अगर DKIM को सही तरीके से सेट अप किया गया है, तो भी ईमेल पाने वाले सर्वर, आपके डोमेन से भेजे गए ईमेल को अस्वीकार कर सकते हैं या उन्हें पाने वालों के स्पैम फ़ोल्डर में भेज सकते हैं.

सुझाए गए चरण:

ईमेल अस्वीकार करने वाले सर्वर के एडमिन से संपर्क करें.
DMARC सेट अप करें, ताकि आपको DKIM से पुष्टि करने के नतीजों के बारे में रिपोर्ट मिल सकें. डीएमएआरसी सेट अप करना लेख पढ़ें.
अगर Google Workspace के अलावा किसी अन्य ईमेल सिस्टम के साथ DKIM सेट अप किया जा रहा है, तो भेजे जाने वाले मैसेज में DKIM लेंथ टैग (l=) का इस्तेमाल न करें. इस टैग का इस्तेमाल करने वाले मैसेज का गलत इस्तेमाल किया जा सकता है. ज़्यादा जानने के लिए, आरएफ़सी 6376 के सेक्शन 8.2 पर जाएं.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.