डीकेआईएम सेट अप करना

डीकेआईएम की मदद से, आपके डोमेन को स्पूफ़िंग से सुरक्षित रखा जा सकता है. इसके लिए, डीकेआईएम हस्ताक्षर की मदद से आपके ईमेल की पुष्टि की जाती है. डीकेआईएम को सेट अप करने के लिए, सार्वजनिक डीकेआईएम कुंजी जनरेट करें और इसे अपने डोमेन में जोड़ें. ईमेल पाने वाले सर्वर, आपकी सार्वजनिक डीकेआईएम कुंजी का इस्तेमाल करके, डीकेआईएम हस्ताक्षर को पढ़ते हैं और आपके डोमेन से मिले ईमेल की पुष्टि करते हैं.

इस पेज पर

शुरू करने से पहले

  • अगर आपके डोमेन के लिए डीकेआईएम पहले से ही डिफ़ॉल्ट रूप से सेट अप है या आपने Google Workspace के लिए साइन अप करते समय, Google के किसी पार्टनर से डोमेन खरीदा है, तो आपको डीकेआईएम सेट अप करने की ज़रूरत नहीं पड़ सकती. यह देखने के लिए कि आपके डोमेन के लिए DKIM पहले से सेट अप है या नहीं, इंटरनेट पर उपलब्ध कई मुफ़्त टूल में से किसी एक का इस्तेमाल करें.
  • अगर आउटबाउंड गेटवे का इस्तेमाल किया जाता है, तो आपको यह पुष्टि करनी होगी कि सेटिंग, डीकेआईएम में रुकावट न डालें. भेजे जाने वाले मैसेज में बदलाव करने के लिए, आउटबाउंड गेटवे सेट अप किए जा सकते हैं. उदाहरण के लिए, हर मैसेज के सबसे नीचे फ़ुटर जोड़ना. आउटगोइंग मेल को प्रोसेस करने के लिए, आउटगोइंग गेटवे सेट अप करना लेख पढ़ें.

DKIM कैसे काम करता है?

डीकेआईएम सेट अप करने के लिए, अपने डोमेन के लिए डीकेआईएम कुंजियों का एक जोड़ा जनरेट करें:

  • यह एक सार्वजनिक कुंजी होती है. इसे DKIM के लिए, आपके डोमेन के डीएनएस टीएक्सटी रिकॉर्ड में सेव किया जाता है. यह वह कुंजी है जिसे आपको अपने डोमेन में जोड़ना होता है.
  • एक निजी कुंजी, जिसे आपके ईमेल सर्वर पर अपलोड किया जाता है. यह कुंजी, भेजे जाने वाले हर ईमेल के लिए डीकेआईएम हस्ताक्षर जनरेट करती है और उसे जोड़ती है.
1. निजी पासकोड के साथ, ईमेल भेजने वाले का ईमेल सर्वर.
2. भेजने वाले के DKIM TXT रिकॉर्ड में सार्वजनिक कुंजी मौजूद होती है.
3. ईमेल भेजने वाले की निजी कुंजी, भेजे जाने वाले ईमेल के हेडर में डीकेआईएम हस्ताक्षर जोड़ती है.
4. ईमेल, पाने वाले व्यक्ति के डोमेन पर भेजा जाता है.
5. ईमेल पाने वाले व्यक्ति का ईमेल सर्वर, डीकेआईएम टीएक्सटी रिकॉर्ड से सार्वजनिक कुंजी हासिल करता है. इसके बाद, इस कुंजी का इस्तेमाल करके डीकेआईएम हस्ताक्षर को पढ़ता है और ईमेल की पुष्टि करता है.

पहला चरण: DKIM कुंजी का जोड़ा जनरेट करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करके ये काम करें:
    • अपना डीकेआईएम प्रीफ़िक्स सिलेक्टर ढूंढें. अपने इनबॉक्स में एक टेस्ट ईमेल भेजें. इसके बाद, मैसेज का सोर्स देखें और DKIM-Signature हेडर में s वैल्यू ढूंढें.
    • DKIM कुंजी का पेयर जनरेट करने के लिए, अपना डोमेन नेम, कुंजी की लंबाई, और DKIM प्रीफ़िक्स सिलेक्टर डालें.
    • निजी पासकोड को अपने मेल सर्वर कॉन्फ़िगरेशन में सेव करें और सार्वजनिक पासकोड को अपने डोमेन में जोड़ें.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

अहम जानकारी: Google Workspace में, अपने संगठन के लिए Gmail चालू करने के बाद, आपको 24 से 72 घंटे इंतज़ार करना होगा. इसके बाद ही, आपको Admin console में DKIM कुंजी मिलेगी. अगर इस समय से पहले कुंजी जनरेट करने की कोशिश की जाती है, तो आपको गड़बड़ी का यह मैसेज दिख सकता है कि DKIM रिकॉर्ड नहीं बनाया गया है.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बादGoogle Workspace इसके बादGmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम सेट अप करना है.
  4. नया रिकॉर्ड जनरेट करें बटन पर क्लिक करें.
  5. नया रिकॉर्ड जनरेट करें बॉक्स में, DKIM कुंजी की सेटिंग चुनें:
    • 2048—अगर आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट कुंजियों के साथ काम करती है, तो यह विकल्प चुनें. छोटी कुंजियों की तुलना में लंबी कुंजियां ज़्यादा सुरक्षित होती हैं. अगर आपने पहले 1024-बिट की कुंजी का इस्तेमाल किया था, तो 2048-बिट की कुंजी पर स्विच किया जा सकता है. हालांकि, ऐसा तभी किया जा सकता है, जब आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट की कुंजी के साथ काम कर सकती हो.
    • 1024—अगर आपका डोमेन होस्ट 2048-बिट कुंजियों के साथ काम नहीं करता है, तो यह विकल्प चुनें.
    • प्रीफ़िक्स सिलेक्टर के विकल्प:

  6. जनरेट करें पर क्लिक करें. 'ईमेल की पुष्टि करें' पेज पर, TXT रिकॉर्ड की वैल्यू अपडेट हो जाती है. साथ ही, यह मैसेज दिखता है: DKIM की पुष्टि करने की सेटिंग अपडेट की गई.

    अहम जानकारी: पुष्टि करने की प्रक्रिया शुरू करने के बाद, शायद आपके Google Admin console में 'ईमेल की पुष्टि करें' पेज पर यह मैसेज दिखे: आपको इस डोमेन के लिए डीएनएस रिकॉर्ड अपडेट करना होगा. यह मैसेज 48 घंटे तक दिख सकता है. अगर आपने डोमेन सेवा देने वाली कंपनी के खाते में डीकेआईएम कुंजी को सही तरीके से जोड़ा है, तो इस मैसेज को अनदेखा करें.

  7. ईमेल की पुष्टि करें विंडो में दिखाई गई DKIM वैल्यू कॉपी करें. आपको इसे अगले चरण में, डोमेन नेम देने वाली कंपनी के डीएनएस रिकॉर्ड में जोड़ना होगा:

    1. डीएनएस होस्ट का नाम (TXT रिकॉर्ड का नाम)—यह टेक्स्ट, DKIM TXT रिकॉर्ड का नाम होता है. आपको यह नाम, डोमेन देने वाली कंपनी के TXT रिकॉर्ड में होस्ट फ़ील्ड में जोड़ना होगा.
    2. TXT रिकॉर्ड की वैल्यू—यह टेक्स्ट, DKIM कुंजी है. आपको इस कुंजी को, डोमेन देने वाली कंपनी के टीएक्सटी रिकॉर्ड में मौजूद TXT वैल्यू फ़ील्ड में जोड़ना होगा.

अहम जानकारी: अभी पुष्टि शुरू करें पर क्लिक न करें. आपको यह काम बाद में करना होगा.

दूसरा चरण: अपने डोमेन में DKIM कुंजी जोड़ना

डीकेआईएम कुंजी का जोड़ा जनरेट करने के बाद, डीकेआईएम टीएक्सटी रिकॉर्ड बनाकर अपने डोमेन में सार्वजनिक डीकेआईएम कुंजी जोड़ें.

डोमेन में साइन इन करने की जानकारी, सेटिंग या TXT रिकॉर्ड से जुड़ी मदद पाने के लिए, डोमेन की सेवा देने वाली कंपनी से संपर्क करें. Google, तीसरे पक्ष की डोमेन सेवा देने वाली कंपनियों के लिए तकनीकी सहायता उपलब्ध नहीं कराता.
  1. अपने डोमेन होस्ट के खाते में साइन इन करें. आम तौर पर, डोमेन होस्ट से ही डोमेन नेम खरीदा जाता है. अगर आपको नहीं पता कि आपका डोमेन होस्ट कौन है, तो अपने डोमेन रजिस्ट्रार की पहचान करें लेख पढ़ें.
  2. उस पेज पर जाएं जहां आपको अपने डोमेन के लिए डीएनएस TXT रिकॉर्ड अपडेट करने हैं. इस पेज को ढूंढने में मदद पाने के लिए, अपने डोमेन का दस्तावेज़ देखें.

  3. इस जानकारी के साथ टीएक्सटी रिकॉर्ड जोड़ें या उसे अपडेट करें. इसके लिए, अपने डोमेन का दस्तावेज़ देखें:

    फ़ील्ड का नाम डालने के लिए वैल्यू
    टाइप रिकॉर्ड टाइप TXT है.
    होस्ट (नाम, होस्टनेम, उपनाम) वह स्ट्रिंग जिससे TXT रिकॉर्ड का नाम बनता है. उदाहरण के लिए: google._domainkey [यह चरण](#dkim-values) देखें (इस पेज पर पहले दिया गया है).
    मान वह स्ट्रिंग जो TXT रिकॉर्ड की वैल्यू बनाती है. यह इस तरह से शुरू होना चाहिए: v=DKIM1. [यह चरण](#dkim-values) देखें (इस पेज पर पहले दिया गया है).

    ध्यान दें: डोमेन सेवा देने वाली कुछ कंपनियां, TXT रिकॉर्ड की लंबाई को सीमित करती हैं. अगर ऐसा है, तो डोमेन देने वाली कंपनी के टीएक्सटी रिकॉर्ड में वर्णों की सीमा की पुष्टि करना लेख पढ़ें.

  4. बदलावों को सेव करें.

  5. अगर सबडोमेन का इस्तेमाल किया जाता है, तो डोमेन देने वाली कंपनी से संपर्क करके जानें कि सबडोमेन के लिए TXT रिकॉर्ड कैसे जोड़ा जाता है.

  6. अगर आपको एक से ज़्यादा डोमेन के लिए DKIM सेट अप करना है, तो हर डोमेन के लिए यह तरीका अपनाएं. आपको हर डोमेन के लिए, Admin Console से यूनीक DKIM कुंजी लेनी होगी.

    डीकेआईएम कुंजी जोड़ने के बाद, डीकेआईएम की पुष्टि करने की सुविधा को काम करना शुरू करने में 48 घंटे लग सकते हैं.

तीसरा चरण: DKIM चालू करना और उसकी पुष्टि करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करें.

  1. Google Admin console में, मेन्यू इसके बाद ऐप्लिकेशन इसके बादGoogle Workspace इसके बादGmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम चालू करना है.
  4. पुष्टि की प्रोसेस शुरू करें पर क्लिक करें. DKIM सेटअप पूरा होने और सही तरीके से काम करने पर, पेज पर सबसे ऊपर यह स्टेटस दिखता है: DKIM से ईमेल की पुष्टि की जा रही है.
  5. Gmail या Google Workspace का इस्तेमाल करने वाले किसी व्यक्ति को ईमेल भेजें. (खुद को टेस्ट मैसेज भेजकर, यह पुष्टि नहीं की जा सकती कि DKIM चालू है या नहीं.)

  6. ईमेल पाने वाले व्यक्ति के इनबॉक्स में जाकर, ईमेल खोलें और पूरा मैसेज हेडर ढूंढें.

    ध्यान दें: अलग-अलग ईमेल ऐप्लिकेशन के लिए, मैसेज हेडर देखने का तरीका अलग-अलग होता है. Gmail में मैसेज हेडर देखने के लिए, जवाब दें के बगल में मौजूद, ज़्यादा इसके बादमूल मैसेज दिखाएं पर क्लिक करें.

  7. मैसेज हेडर में, Authentication-Results ढूंढें. ईमेल पाने वाली सेवाएं, मैसेज हेडर के लिए अलग-अलग फ़ॉर्मैट का इस्तेमाल करती हैं. हालांकि, DKIM के नतीजों में DKIM=pass या DKIM=OK जैसा कुछ दिखना चाहिए. अगर मैसेज हेडर में DKIM के बारे में कोई लाइन शामिल नहीं है, तो इसका मतलब है कि आपके डोमेन से भेजे गए मैसेज पर DKIM से साइन नहीं किया गया है:

अगले चरण

  • Google का सुझाव है कि आप अपने संगठन के लिए, SPF और DMARC की मदद से पुष्टि करने की सुविधा भी सेट अप करें. एक साथ कई ईमेल भेजने के लिए इस्तेमाल होने वाले खातों को DKIM, SPF, और DMARC सेट अप करना होगा. ज़्यादा जानकारी के लिए, ईमेल भेजने वालों के लिए बने दिशा-निर्देश देखें.
  • अगर आपको यह पता नहीं चल पा रहा है कि DKIM काम कर रहा है या नहीं या आपके डोमेन से भेजे गए ईमेल स्पैम फ़ोल्डर में जा रहे हैं, तो DKIM से जुड़ी समस्याओं को हल करना लेख पढ़ें.
  • अपने डोमेन से भेजे गए ईमेल में अपने संगठन का लोगो जोड़ने के लिए, BIMI सेट अप करें. हालांकि, ऐसा करना ज़रूरी नहीं है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.