डीकेआईएम सेट अप करना

Gmail का इस्तेमाल करने वाले लोगों के लिए: अगर आपको Gmail में स्पैम या फ़िशिंग वाले ईमेल मिल रहे हैं, तो यहां जाएं. अगर आपको Gmail में ईमेल भेजने या पाने में समस्या आ रही है, तो यहां जाएं.

ईमेल भेजने वाले लोग: अगर आपको निजी Gmail खातों पर ईमेल भेजना है, तो आपको ईमेल की पुष्टि करने की सुविधा सेट अप करनी होगी. इससे यह पक्का किया जा सकेगा कि आपका ईमेल सही तरीके से डिलीवर हो. ईमेल भेजने वाले सभी लोगों को एसपीएफ़ सेट अप करना या डीकेआईएम सेट अप करना होगा. एक साथ कई ईमेल भेजने के लिए इस्तेमाल होने वाले खातों (हर दिन 5,000 से ज़्यादा ईमेल) को एसपीएफ़ सेट अप करना, डीकेआईएम सेट अप करना, और डीएमएआरसी सेट अप करना ज़रूरी है. ज़्यादा जानने के लिए, ईमेल भेजने वालों के लिए बने दिशा-निर्देश देखें.

DKIM की मदद से, झूठे नाम से ईमेल भेजने की गतिविधि से अपने डोमेन को सुरक्षित किया जा सकता है. इसके लिए, DKIM हस्ताक्षर का इस्तेमाल करके ईमेल की पुष्टि की जाती है. DKIM सेट अप करने के लिए, सार्वजनिक DKIM कुंजी जनरेट करें और उसे अपने डोमेन में जोड़ें. ईमेल पाने वाले सर्वर, आपकी सार्वजनिक DKIM कुंजी का इस्तेमाल करके DKIM हस्ताक्षर को पढ़ते हैं. साथ ही, आपके डोमेन से मिले ईमेल की पुष्टि करते हैं.

इस पेज पर

शुरू करने से पहले

  • अगर आपके डोमेन के लिए डीकेआईएम पहले से ही डिफ़ॉल्ट रूप से सेट अप है या आपने Google Workspace के लिए साइन अप करते समय, Google के किसी पार्टनर से डोमेन खरीदा है, तो आपको डीकेआईएम सेट अप करने की ज़रूरत नहीं पड़ सकती. यह देखने के लिए कि आपके डोमेन के लिए DKIM पहले से सेट अप है या नहीं, इंटरनेट पर उपलब्ध कई मुफ़्त टूल में से किसी एक का इस्तेमाल करें.
  • अगर आउटबाउंड गेटवे का इस्तेमाल किया जाता है, तो आपको यह पुष्टि करनी होगी कि सेटिंग, डीकेआईएम में रुकावट न डालें. भेजे जाने वाले मैसेज में बदलाव करने के लिए, आउटबाउंड गेटवे सेट अप किए जा सकते हैं. उदाहरण के लिए, हर मैसेज के सबसे नीचे फ़ुटर जोड़ना. आउटगोइंग मेल प्रोसेस करने के लिए, आउटगोइंग गेटवे सेट अप करना लेख पढ़ें.

DKIM कैसे काम करता है?

डीकेआईएम सेट अप करने के लिए, अपने डोमेन के लिए डीकेआईएम कुंजियों का एक जोड़ा जनरेट करें:

  • यह एक सार्वजनिक कुंजी होती है. इसे DKIM के लिए, आपके डोमेन के डीएनएस TXT रिकॉर्ड में सेव किया जाता है. यह वह कुंजी है जिसे आपको अपने डोमेन में जोड़ना होता है.
  • एक निजी कुंजी, जिसे आपके ईमेल सर्वर पर अपलोड किया जाता है. यह कुंजी, भेजे जाने वाले हर ईमेल के लिए DKIM हस्ताक्षर जनरेट करती है और उसे जोड़ती है.
निजी पासकोड के साथ भेजने वाले का ईमेल सर्वर.
भेजने वाले के DKIM TXT रिकॉर्ड में सार्वजनिक कुंजी होती है.
भेजने वाले की निजी कुंजी, भेजे जाने वाले ईमेल के हेडर में DKIM हस्ताक्षर जोड़ती है.
ईमेल, पाने वाले व्यक्ति के डोमेन पर भेजा जाता है.
ईमेल पाने वाले व्यक्ति का ईमेल सर्वर, DKIM TXT रिकॉर्ड से सार्वजनिक कुंजी हासिल करता है. इसके बाद, वह इस कुंजी का इस्तेमाल करके DKIM हस्ताक्षर को पढ़ता है और ईमेल की पुष्टि करता है.

पहला चरण: DKIM कुंजी का जोड़ा जनरेट करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करके ये काम करें:
    • अपना DKIM प्रीफ़िक्स सिलेक्टर ढूंढें. अपने इनबॉक्स में एक टेस्ट ईमेल भेजें. इसके बाद, मैसेज का सोर्स देखें और DKIM-Signature हेडर में s वैल्यू ढूंढें.
    • DKIM कुंजी का जोड़ा जनरेट करने के लिए, अपना डोमेन नेम, कुंजी की लंबाई, और DKIM प्रीफ़िक्स सिलेक्टर डालें.
    • निजी पासकोड को अपने मेल सर्वर कॉन्फ़िगरेशन में सेव करें और सार्वजनिक पासकोड को अपने डोमेन में जोड़ें.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

अहम जानकारी: Google Workspace में, अपने संगठन के लिए Gmail चालू करने के बाद, आपको 24 से 72 घंटे इंतज़ार करना होगा. इसके बाद ही, आपको Admin console में DKIM कुंजी मिलेगी. अगर इस समय से पहले कुंजी जनरेट करने की कोशिश की जाती है, तो आपको यह गड़बड़ी दिख सकती है कि DKIM रिकॉर्ड नहीं बनाया गया है.

  1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम सेट अप करना है.
  4. नया रिकॉर्ड जनरेट करें बटन पर क्लिक करें.
  5. नया रिकॉर्ड जनरेट करें बॉक्स में, DKIM कुंजी की सेटिंग चुनें:
    • 2048—अगर आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट कुंजियों के साथ काम कर सकती है, तो इस विकल्प को चुनें. छोटी कुंजियों की तुलना में लंबी कुंजियां ज़्यादा सुरक्षित होती हैं. अगर आपने पहले 1024-बिट की कुंजी का इस्तेमाल किया था, तो 2048-बिट की कुंजी पर स्विच किया जा सकता है. हालांकि, ऐसा तभी किया जा सकता है, जब आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट की कुंजी के साथ काम कर सकती हो.
    • 1024—अगर आपके डोमेन होस्ट में 2048-बिट कुंजियां काम नहीं करती हैं, तो यह विकल्प चुनें.
    • प्रीफ़िक्स सिलेक्टर के विकल्प:

  6. जनरेट करें पर क्लिक करें. 'ईमेल की पुष्टि करें' पेज पर, TXT रिकॉर्ड की वैल्यू अपडेट हो जाती है. इसके बाद, यह मैसेज दिखता है: DKIM से पुष्टि करने की सेटिंग अपडेट की गई.

    अहम जानकारी: पुष्टि किए गए ईमेल पेज पर, Google Admin console में यह मैसेज 48 घंटे तक दिख सकता है: आपको इस डोमेन के लिए डीएनएस रिकॉर्ड अपडेट करना होगा. अगर आपने डोमेन की सेवा देने वाली कंपनी के खाते में डीकेआईएम कुंजी को सही तरीके से जोड़ा है, तो इस मैसेज को अनदेखा करें.

  7. ईमेल की पुष्टि करें विंडो में दिखाई गई DKIM वैल्यू कॉपी करें. आपको इसे अगले चरण में, डोमेन नेम देने वाली कंपनी के डीएनएस रिकॉर्ड में जोड़ना होगा:

    डीएनएस होस्ट का नाम (TXT रिकॉर्ड का नाम)—यह टेक्स्ट, DKIM TXT रिकॉर्ड का नाम होता है. आपको यह नाम, डोमेन देने वाली कंपनी के TXT रिकॉर्ड में होस्ट फ़ील्ड में जोड़ना होगा.
    TXT रिकॉर्ड वैल्यू—यह टेक्स्ट, DKIM कुंजी है. आपको इस कुंजी को, डोमेन देने वाली कंपनी के TXT रिकॉर्ड में मौजूद TXT वैल्यू फ़ील्ड में जोड़ना होगा.

अहम जानकारी: अभी पुष्टि शुरू करें पर क्लिक न करें. इसे बाद में किया जा सकता है.

दूसरा चरण: अपने डोमेन में DKIM कुंजी जोड़ना

DKIM कुंजी का पेयर जनरेट करने के बाद, DKIM TXT रिकॉर्ड बनाकर अपने डोमेन में सार्वजनिक DKIM कुंजी जोड़ें.

डोमेन में साइन इन करने की जानकारी, सेटिंग या TXT रिकॉर्ड से जुड़ी मदद पाने के लिए, डोमेन देने वाली कंपनी से संपर्क करें. Google, तीसरे पक्ष की डोमेन सेवा देने वाली कंपनियों के लिए तकनीकी सहायता उपलब्ध नहीं कराता.
  1. अपने डोमेन होस्ट के खाते में साइन इन करें. आम तौर पर, डोमेन होस्ट से ही डोमेन नेम खरीदा जाता है. अगर आपको नहीं पता कि आपका डोमेन होस्ट कौन है, तो अपने डोमेन रजिस्ट्रार की पहचान करें लेख पढ़ें.
  2. उस पेज पर जाएं जहां आपको अपने डोमेन के लिए डीएनएस TXT रिकॉर्ड अपडेट करने हैं. इस पेज को ढूंढने में मदद पाने के लिए, अपने डोमेन का दस्तावेज़ देखें.

  3. इस जानकारी के साथ टीएक्सटी रिकॉर्ड जोड़ें या उसे अपडेट करें. इसके लिए, अपने डोमेन का दस्तावेज़ देखें:

    फ़ील्ड का नाम डालने के लिए वैल्यू
    टाइप रिकॉर्ड टाइप TXT है.
    होस्ट (नाम, होस्टनेम, दूसरा नाम) वह स्ट्रिंग जिससे TXT रिकॉर्ड का नाम बनता है. उदाहरण के लिए: google._domainkey [यह चरण](#dkim-values) देखें (इस पेज पर पहले दिया गया है).
    मान वह स्ट्रिंग जो TXT रिकॉर्ड की वैल्यू बनाती है. यह v=DKIM1 जैसे किसी शब्द से शुरू होना चाहिए. [यह चरण](#dkim-values) देखें (इस पेज पर पहले दिया गया है).

    ध्यान दें: डोमेन सेवा देने वाली कुछ कंपनियां, टीएक्सटी रिकॉर्ड की लंबाई को सीमित करती हैं. अगर ऐसा होता है, तो डोमेन देने वाली कंपनी के टीएक्सटी रिकॉर्ड में वर्णों की सीमा की पुष्टि करना लेख पढ़ें.

  4. बदलावों को सेव करें.

  5. अगर सबडोमेन का इस्तेमाल किया जाता है, तो डोमेन देने वाली कंपनी से संपर्क करके जानें कि सबडोमेन के लिए TXT रिकॉर्ड कैसे जोड़ा जाता है.

  6. अगर आपको एक से ज़्यादा डोमेन के लिए DKIM सेट अप करना है, तो हर डोमेन के लिए यह तरीका अपनाएं. आपको हर डोमेन के लिए, Admin console से यूनीक DKIM कुंजी लेनी होगी.

    DKIM कुंजी जोड़ने के बाद, DKIM पुष्टि की सुविधा काम करना शुरू करने में 48 घंटे लग सकते हैं.

तीसरा चरण: DKIM चालू करना और उसकी पुष्टि करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करें.

  1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में, वह डोमेन चुनें जिसके लिए आपको DKIM चालू करना है.
  4. पुष्टि करना शुरू करें पर क्लिक करें. DKIM सेटअप पूरा होने और सही तरीके से काम करने पर, पेज पर सबसे ऊपर यह स्टेटस दिखता है: DKIM से ईमेल की पुष्टि की जा रही है.
  5. Gmail या Google Workspace का इस्तेमाल करने वाले किसी व्यक्ति को ईमेल भेजें. (खुद को टेस्ट मैसेज भेजकर, यह पुष्टि नहीं की जा सकती कि DKIM चालू है या नहीं.)

  6. ईमेल पाने वाले व्यक्ति के इनबॉक्स में जाकर, ईमेल खोलें और पूरा मैसेज हेडर ढूंढें.

    ध्यान दें: अलग-अलग ईमेल ऐप्लिकेशन के लिए, मैसेज हेडर देखने का तरीका अलग-अलग होता है. Gmail में मैसेज हेडर देखने के लिए, जवाब दें के बगल में मौजूद, ज़्यादा मूल मैसेज दिखाएं पर क्लिक करें.

  7. मैसेज हेडर में, Authentication-Results ढूंढें. ईमेल पाने वाली सेवाएं, मैसेज हेडर के लिए अलग-अलग फ़ॉर्मैट इस्तेमाल करती हैं. हालांकि, DKIM के नतीजों में DKIM=pass या DKIM=OK जैसा कुछ दिखना चाहिए. अगर मैसेज हेडर में DKIM के बारे में कोई लाइन शामिल नहीं है, तो इसका मतलब है कि आपके डोमेन से भेजे गए मैसेज पर DKIM से हस्ताक्षर नहीं किया गया है:

अगले चरण

  • Google का सुझाव है कि आप अपने संगठन के लिए, SPF और DMARC की मदद से पुष्टि करने की सुविधा भी सेट अप करें. एक साथ कई ईमेल भेजने के लिए इस्तेमाल होने वाले खातों को DKIM, SPF, और DMARC सेट अप करना होगा. ज़्यादा जानकारी के लिए, ईमेल भेजने वालों के लिए बने दिशा-निर्देश देखें.
  • अगर आपको यह पता नहीं चल पा रहा है कि डीकेआईएम काम कर रहा है या नहीं या आपके डोमेन से भेजे गए ईमेल स्पैम फ़ोल्डर में जा रहे हैं, तो डीकेआईएम से जुड़ी समस्याओं को हल करना लेख पढ़ें.
  • अपने डोमेन से भेजे गए ईमेल में अपने संगठन का लोगो जोड़ने के लिए, BIMI सेट अप करें. हालांकि, ऐसा करना ज़रूरी नहीं है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.