डीकेआईएम सेट अप करना

Gmail का इस्तेमाल करने वाले लोगों के लिए: अगर आपको Gmail में स्पैम या फ़िशिंग वाले ईमेल मिल रहे हैं, तो यहां जाएं. अगर आपको Gmail में ईमेल भेजने या पाने में समस्या आ रही है, तो यहां जाएं.

ईमेल भेजने वाले लोग: अगर आपको निजी Gmail खातों पर ईमेल भेजना है, तो आपको ईमेल की पुष्टि करने की सुविधा सेट अप करनी होगी. इससे यह पक्का किया जा सकेगा कि आपका ईमेल सही तरीके से डिलीवर हो. ईमेल भेजने वाले सभी लोगों को एसपीएफ़ सेट अप करना या डीकेआईएम सेट अप करना होगा. एक साथ कई ईमेल भेजने के लिए इस्तेमाल होने वाले खातों (हर दिन 5,000 से ज़्यादा ईमेल) को एसपीएफ़ सेट अप करना, डीकेआईएम सेट अप करना, और डीएमएआरसी सेट अप करना ज़रूरी है. ज़्यादा जानने के लिए, ईमेल भेजने वालों के लिए बने दिशा-निर्देश देखें.

डीकेआईएम की मदद से, झूठे नाम से ईमेल भेजने की गतिविधि से अपने डोमेन को सुरक्षित रखा जा सकता है. इसके लिए, डीकेआईएम हस्ताक्षर की मदद से आपके ईमेल की पुष्टि की जाती है. डीकेआईएम सेट अप करने के लिए, सार्वजनिक डीकेआईएम कुंजी जनरेट करें और उसे अपने डोमेन में जोड़ें. ईमेल पाने वाले सर्वर, आपकी सार्वजनिक DKIM कुंजी का इस्तेमाल करके DKIM हस्ताक्षर को पढ़ते हैं. साथ ही, आपके डोमेन से मिले ईमेल की पुष्टि करते हैं.

इस पेज पर

शुरू करने से पहले

  • अगर आपके डोमेन के लिए डीकेआईएम पहले से ही डिफ़ॉल्ट रूप से सेट अप है या आपने Google Workspace के लिए साइन अप करते समय, Google के किसी पार्टनर से डोमेन खरीदा है, तो आपको डीकेआईएम सेट अप करने की ज़रूरत नहीं पड़ सकती. यह देखने के लिए कि आपके डोमेन के लिए DKIM पहले से सेट अप है या नहीं, इंटरनेट पर उपलब्ध कई मुफ़्त टूल में से किसी एक का इस्तेमाल करें.
  • अगर आउटबाउंड गेटवे का इस्तेमाल किया जाता है, तो आपको यह पुष्टि करनी होगी कि सेटिंग, डीकेआईएम में रुकावट न डालें. भेजे जाने वाले मैसेज में बदलाव करने के लिए, आउटबाउंड गेटवे सेट अप किए जा सकते हैं. उदाहरण के लिए, हर मैसेज के सबसे नीचे फ़ुटर जोड़ना. आउटगोइंग मेल को प्रोसेस करने के लिए, आउटगोइंग गेटवे सेट अप करना लेख पढ़ें.

DKIM कैसे काम करता है?

डीकेआईएम सेट अप करने के लिए, आपको अपने डोमेन के लिए डीकेआईएम कुंजियों का एक जोड़ा जनरेट करना होगा:

  • यह एक सार्वजनिक कुंजी होती है. इसे DKIM के लिए, आपके डोमेन के डीएनएस TXT रिकॉर्ड में सेव किया जाता है. यह वह कुंजी है जिसे आपको अपने डोमेन में जोड़ना होता है.
  • एक निजी कुंजी, जिसे आपके ईमेल सर्वर पर अपलोड किया जाता है. यह कुंजी, भेजे जाने वाले हर ईमेल के लिए DKIM हस्ताक्षर जनरेट करती है और उसे जोड़ती है.
निजी पासकोड के साथ, ईमेल भेजने वाले का ईमेल सर्वर.
भेजने वाले के DKIM TXT रिकॉर्ड में सार्वजनिक कुंजी मौजूद होती है.
भेजने वाले की निजी कुंजी, भेजे जाने वाले ईमेल के हेडर में DKIM हस्ताक्षर जोड़ती है.
ईमेल, पाने वाले व्यक्ति के डोमेन पर भेजा जाता है.
ईमेल पाने वाले व्यक्ति का ईमेल सर्वर, डीकेआईएम टीएक्सटी रिकॉर्ड से सार्वजनिक कुंजी हासिल करता है. इसके बाद, इस कुंजी का इस्तेमाल करके डीकेआईएम हस्ताक्षर को पढ़ता है और ईमेल की पुष्टि करता है.

पहला चरण: DKIM कुंजी का जोड़ा जनरेट करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करके ये काम करें:
    • अपना DKIM प्रीफ़िक्स सिलेक्टर ढूंढें. अपने इनबॉक्स में एक टेस्ट ईमेल भेजें. इसके बाद, मैसेज का सोर्स देखें और DKIM-Signature हेडर में s वैल्यू ढूंढें.
    • DKIM कुंजी का पेयर जनरेट करने के लिए, अपना डोमेन नेम, कुंजी की लंबाई, और DKIM प्रीफ़िक्स सिलेक्टर डालें.
    • निजी पासकोड को अपने मेल सर्वर कॉन्फ़िगरेशन में सेव करें और सार्वजनिक पासकोड को अपने डोमेन में जोड़ें.
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

अहम जानकारी: Google Workspace में, अपने संगठन के लिए Gmail चालू करने के बाद, आपको 24 से 72 घंटे इंतज़ार करना होगा. इसके बाद ही, आपको Admin console में DKIM कुंजी मिलेगी. अगर इस समय से पहले कुंजी जनरेट करने की कोशिश की जाती है, तो आपको गड़बड़ी का यह मैसेज दिख सकता है कि DKIM रिकॉर्ड नहीं बनाया गया है.

  1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम सेट अप करना है.
  4. नया रिकॉर्ड जनरेट करें बटन पर क्लिक करें.
  5. नया रिकॉर्ड जनरेट करें बॉक्स में, DKIM कुंजी की सेटिंग चुनें:
    • 2048—अगर आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट कुंजियों के साथ काम करती है, तो यह विकल्प चुनें. छोटी कुंजियों की तुलना में लंबी कुंजियां ज़्यादा सुरक्षित होती हैं. अगर आपने पहले 1024-बिट की कुंजी का इस्तेमाल किया था, तो 2048-बिट की कुंजी पर स्विच किया जा सकता है. हालांकि, ऐसा तभी किया जा सकता है, जब आपको डोमेन की सेवा देने वाली कंपनी 2048-बिट की कुंजी के साथ काम कर सकती हो.
    • 1024—अगर आपका डोमेन होस्ट 2048-बिट कुंजियों के साथ काम नहीं करता है, तो यह विकल्प चुनें.
    • प्रीफ़िक्स सिलेक्टर के विकल्प:

  6. जनरेट करें पर क्लिक करें. 'ईमेल की पुष्टि करें' पेज पर, TXT रिकॉर्ड की वैल्यू अपडेट हो जाती है. साथ ही, यह मैसेज दिखता है: DKIM की पुष्टि करने की सेटिंग अपडेट की गई.

    अहम जानकारी: पुष्टि करने की प्रक्रिया शुरू करने के बाद, शायद आपके Google Admin console में 'ईमेल की पुष्टि करें' पेज पर यह मैसेज दिखे: आपको इस डोमेन के लिए डीएनएस रिकॉर्ड अपडेट करना होगा. यह मैसेज 48 घंटे तक दिख सकता है. अगर आपने डोमेन सेवा देने वाली कंपनी के खाते में डीकेआईएम कुंजी को सही तरीके से जोड़ा है, तो इस मैसेज को अनदेखा करें.

  7. ईमेल की पुष्टि करें विंडो में दिखाई गई DKIM वैल्यू कॉपी करें. आपको इसे अगले चरण में, डोमेन नेम देने वाली कंपनी के डीएनएस रिकॉर्ड में जोड़ना होगा:

    डीएनएस होस्ट का नाम (TXT रिकॉर्ड का नाम)—यह टेक्स्ट, DKIM TXT रिकॉर्ड का नाम होता है. आपको यह नाम, डोमेन देने वाली कंपनी के TXT रिकॉर्ड में होस्ट फ़ील्ड में जोड़ना होगा.
    TXT रिकॉर्ड वैल्यू—यह टेक्स्ट, DKIM कुंजी है. आपको इस कुंजी को, डोमेन देने वाली कंपनी के टीएक्सटी रिकॉर्ड में मौजूद TXT वैल्यू फ़ील्ड में जोड़ना होगा.

अहम जानकारी: अभी पुष्टि शुरू करें पर क्लिक न करें. इसे बाद में किया जा सकता है.

दूसरा चरण: अपने डोमेन में DKIM कुंजी जोड़ना

DKIM कुंजी का पेयर जनरेट करने के बाद, DKIM TXT रिकॉर्ड बनाकर अपने डोमेन में सार्वजनिक DKIM कुंजी जोड़ें.

डोमेन में साइन इन करने की जानकारी, सेटिंग या TXT रिकॉर्ड से जुड़ी मदद पाने के लिए, डोमेन देने वाली कंपनी से संपर्क करें. Google, तीसरे पक्ष की डोमेन सेवा देने वाली कंपनियों के लिए तकनीकी सहायता उपलब्ध नहीं कराता.
  1. अपने डोमेन होस्ट के खाते में साइन इन करें. आम तौर पर, डोमेन होस्ट से ही डोमेन नेम खरीदा जाता है. अगर आपको नहीं पता कि आपका डोमेन होस्ट कौन है, तो अपने डोमेन रजिस्ट्रार की पहचान करें लेख पढ़ें.
  2. उस पेज पर जाएं जहां आपको अपने डोमेन के लिए डीएनएस TXT रिकॉर्ड अपडेट करने हैं. इस पेज को ढूंढने में मदद पाने के लिए, अपने डोमेन का दस्तावेज़ देखें.

  3. इस जानकारी के साथ टीएक्सटी रिकॉर्ड जोड़ें या उसे अपडेट करें. इसके लिए, अपने डोमेन का दस्तावेज़ देखें:

    फ़ील्ड का नाम डालने के लिए वैल्यू
    टाइप रिकॉर्ड टाइप TXT है.
    होस्ट (नाम, होस्टनेम, दूसरा नाम) वह स्ट्रिंग जिससे TXT रिकॉर्ड का नाम बनता है. उदाहरण के लिए: google._domainkey [यह चरण](#dkim-values) देखें (इस पेज पर पहले दिया गया है).
    मान वह स्ट्रिंग जो TXT रिकॉर्ड की वैल्यू बनाती है. यह इस तरह से शुरू होना चाहिए: v=DKIM1. [यह चरण](#dkim-values) देखें (इस पेज पर पहले दिया गया है).

    ध्यान दें: डोमेन सेवा देने वाली कुछ कंपनियां, टीएक्सटी रिकॉर्ड की लंबाई को सीमित करती हैं. अगर ऐसा है, तो डोमेन देने वाली कंपनी के टीएक्सटी रिकॉर्ड में वर्णों की सीमा की पुष्टि करना लेख पढ़ें.

  4. बदलावों को सेव करें.

  5. अगर सबडोमेन का इस्तेमाल किया जाता है, तो डोमेन देने वाली कंपनी से संपर्क करके जानें कि सबडोमेन के लिए TXT रिकॉर्ड कैसे जोड़ा जाता है.

  6. अगर आपको एक से ज़्यादा डोमेन के लिए DKIM सेट अप करना है, तो हर डोमेन के लिए यह तरीका अपनाएं. आपको हर डोमेन के लिए, Admin Console से यूनीक DKIM कुंजी लेनी होगी.

    डीकेआईएम कुंजी जोड़ने के बाद, डीकेआईएम की पुष्टि करने की सुविधा को काम करना शुरू करने में 48 घंटे लग सकते हैं.

तीसरा चरण: DKIM चालू करना और उसकी पुष्टि करना

  • अगर Google Workspace का इस्तेमाल किया जा रहा है, तो इस सेक्शन में दिए गए निर्देशों का पालन करें.
  • अगर Google Workspace का इस्तेमाल नहीं किया जा रहा है, तो इंटरनेट पर उपलब्ध किसी टूल का इस्तेमाल करें.

  1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail पर जाएं.

    इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. ईमेल की पुष्टि करें पर क्लिक करें.
  3. चुना गया डोमेन मेन्यू में जाकर, वह डोमेन चुनें जिसके लिए आपको डीकेआईएम चालू करना है.
  4. पुष्टि की प्रोसेस शुरू करें पर क्लिक करें. DKIM सेटअप पूरा होने और सही तरीके से काम करने पर, पेज पर सबसे ऊपर यह स्टेटस दिखता है: DKIM से ईमेल की पुष्टि की जा रही है.
  5. Gmail या Google Workspace का इस्तेमाल करने वाले किसी व्यक्ति को ईमेल भेजें. (खुद को टेस्ट मैसेज भेजकर, यह पुष्टि नहीं की जा सकती कि DKIM चालू है या नहीं.)

  6. ईमेल पाने वाले व्यक्ति के इनबॉक्स में जाकर, ईमेल खोलें और पूरा मैसेज हेडर ढूंढें.

    ध्यान दें: अलग-अलग ईमेल ऐप्लिकेशन के लिए, मैसेज हेडर देखने का तरीका अलग-अलग होता है. Gmail में मैसेज हेडर दिखाने के लिए, जवाब दें के बगल में मौजूद, ज़्यादा मूल मैसेज दिखाएं पर क्लिक करें.

  7. मैसेज हेडर में, Authentication-Results ढूंढें. ईमेल पाने वाली सेवाएं, मैसेज हेडर के लिए अलग-अलग फ़ॉर्मैट का इस्तेमाल करती हैं. हालांकि, DKIM के नतीजों में DKIM=pass या DKIM=OK जैसा कुछ लिखा होना चाहिए. अगर मैसेज हेडर में DKIM के बारे में कोई लाइन शामिल नहीं है, तो इसका मतलब है कि आपके डोमेन से भेजे गए मैसेज पर DKIM से हस्ताक्षर नहीं किया गया है:

अगले चरण

  • Google का सुझाव है कि आप अपने संगठन के लिए, SPF और DMARC की मदद से पुष्टि करने की सुविधा भी सेट अप करें. एक साथ कई ईमेल भेजने के लिए इस्तेमाल होने वाले खातों को DKIM, SPF, और DMARC सेट अप करना होगा. ज़्यादा जानकारी के लिए, ईमेल भेजने वालों के लिए बने दिशा-निर्देश देखें.
  • अगर आपको यह पता नहीं चल पा रहा है कि डीकेआईएम काम कर रहा है या नहीं या आपके डोमेन से भेजे गए ईमेल स्पैम फ़ोल्डर में जा रहे हैं, तो डीकेआईएम से जुड़ी समस्याओं को हल करना लेख पढ़ें.
  • अपने डोमेन से भेजे गए ईमेल में अपने संगठन का लोगो जोड़ने के लिए, BIMI सेट अप करें. हालांकि, ऐसा करना ज़रूरी नहीं है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.