इस पेज का अनुवाद Cloud Translation API से किया गया है.

डीएमएआरसी सेट अप करना

DMARC, ईमेल पाने वाले सर्वर को यह बताता है कि आपके डोमेन से भेजे गए ऐसे ईमेल पर क्या कार्रवाई की जाए जिनकी पुष्टि SPF या DKIM से नहीं हुई है. कार्रवाई के विकल्प ये हैं: मैसेज अस्वीकार करें, क्वॉरंटीन करें या डिलीवर करें. आपको ऐसी रिपोर्ट भी मिल सकती हैं जिनसे आपके डोमेन से भेजे गए मैसेज की पुष्टि करने में आने वाली संभावित समस्याओं और नुकसान पहुंचाने वाली गतिविधियों का पता लगाया जा सकता है. अपने डोमेन में DMARC DNS TXT रिकॉर्ड (DMARC रिकॉर्ड) जोड़कर, DMARC सेट अप करें.

DMARC रिकॉर्ड, टेक्स्ट की एक लाइन होती है. इसे डोमेन देने वाली कंपनी के निर्देशों का पालन करके, अपने डोमेन में जोड़ा जाता है. यहां DMARC रिकॉर्ड का एक उदाहरण दिया गया है:

v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s

जब ईमेल पाने वाले सर्वर को आपके डोमेन से ऐसे ईमेल मिलते हैं जो SPF या DKIM की जांच में पास नहीं होते हैं, तो वे आपके DMARC रिकॉर्ड की जांच करते हैं. इससे उन्हें यह तय करने में मदद मिलती है कि ईमेल पर क्या कार्रवाई करनी है: अस्वीकार करना है, क्वॉरंटीन करना है या सामान्य तरीके से डिलीवर करना है.

इस पेज पर

शुरू करने से पहले
पहला चरण: रिपोर्ट के लिए ग्रुप या मेलबॉक्स सेट अप करना
दूसरा चरण: पक्का करें कि तीसरे पक्ष के ईमेल की पुष्टि हुई हो
तीसरा चरण: अपना DMARC रिकॉर्ड तय करना
चौथा चरण: अपने डोमेन में DMARC रिकॉर्ड जोड़ना
संबंधित विषय

शुरू करने से पहले

डीएमएआरसी का इस्तेमाल करने से पहले, आपको अपने डोमेन के लिए एसपीएफ़ और/या डीकेआईएम चालू करना होगा. अगर आपने SPF और/या DKIM सेट अप नहीं किया है, तो स्पूफिंग, फ़िशिंग, और स्पैम से बचाव करना पर जाएं.
- DMARC को चालू करने से पहले, SPF और/या DKIM को सेट अप न करने पर, आपके डोमेन से भेजे गए मैसेज डिलीवर नहीं हो पाएंगे.
- SPF और/या DKIM सेट अप करने के बाद, DMARC को सेट अप करने के लिए 48 घंटे का इंतज़ार करें.
यह देखने के लिए कि आपके डोमेन के लिए DMARC पहले से सेट अप है या नहीं, इंटरनेट पर उपलब्ध कई मुफ़्त टूल में से किसी एक का इस्तेमाल करें. अगर DMARC पहले से सेट अप है, तो आपको अपनी DMARC रिपोर्ट की समीक्षा करनी चाहिए. इससे यह पता चलेगा कि DMARC, ईमेल की पुष्टि सही तरीके से कर रहा है और उन्हें उम्मीद के मुताबिक डिलीवर किया जा रहा है.
DMARC सेट अप करने के लिए, आपको Google Admin console में कुछ भी करने की ज़रूरत नहीं है. इसके बजाय, इस पेज पर दिए गए निर्देशों का पालन करके, अपना DMARC रिकॉर्ड तय करें. इसके बाद, अपने डोमेन होस्ट में लॉग इन करें और DMARC रिकॉर्ड जोड़ें. इसके लिए, डोमेन होस्ट के DMARC से जुड़े निर्देशों का पालन करें.

पहला चरण: रिपोर्ट के लिए ग्रुप या मेलबॉक्स सेट अप करना

आपको ईमेल से मिलने वाली DMARC रिपोर्ट की संख्या अलग-अलग हो सकती है. यह इस बात पर निर्भर करती है कि आपका डोमेन कितने ईमेल भेजता है और कितने डोमेन को ईमेल भेजे जाते हैं. आपको हर दिन कई रिपोर्ट मिल सकती हैं. बड़े संगठनों को हर दिन सैकड़ों या हज़ारों रिपोर्ट मिल सकती हैं. Google का सुझाव है कि डीएमएआरसी रिपोर्ट पाने और उन्हें मैनेज करने के लिए, एक ग्रुप बनाएं या एक खास मेलबॉक्स बनाएं.

अहम जानकारी: आम तौर पर, रिपोर्ट के लिए इस्तेमाल किया जाने वाला ईमेल पता, उसी डोमेन का होता है जो आपके DMARC रिकॉर्ड को होस्ट करता है. अगर ईमेल पते का डोमेन अलग है, तो आपको दूसरे डोमेन में डीएनएस रिकॉर्ड जोड़ना होगा. डीएमएआरसी रिपोर्ट वाले पेज पर, किसी दूसरे डोमेन के ईमेल पते पर रिपोर्ट भेजना लेख पढ़ें.

दूसरा चरण: पक्का करें कि तीसरे पक्ष के ईमेल की पुष्टि हो गई हो

अगर आपने अपने संगठन के लिए, ईमेल भेजने के लिए तीसरे पक्ष की किसी सेवा का इस्तेमाल किया है, तो आपको यह पक्का करना होगा कि तीसरे पक्ष की सेवाओं से भेजे गए ईमेल की पुष्टि की गई हो. साथ ही, वे एसपीएफ़ और डीकेआईएम की जांच पास करते हों:

तीसरे पक्ष की सेवा देने वाली कंपनी से संपर्क करके पक्का करें कि एसपीएफ़ और डीकेआईएम को सही तरीके से सेट अप किया गया हो.
पक्का करें कि सेवा देने वाली कंपनी के एन्वेलप सेंडर का डोमेन, आपके डोमेन से मेल खाता हो. ईमेल भेजने वाले सर्वर के आईपी पते को अपने डोमेन के एसपीएफ़ रिकॉर्ड में जोड़ें.
एसएमटीपी रिले सेवा की सेटिंग का इस्तेमाल करके, सेवा देने वाली कंपनी से भेजे जाने वाले ईमेल को Google के ज़रिए रूट करें.

तीसरा चरण: अपना DMARC रिकॉर्ड तय करना

आपकी DMARC नीति, टेक्स्ट वैल्यू की एक लाइन में तय की जाती है. इसे DMARC रिकॉर्ड कहा जाता है. इस रिकॉर्ड में यह जानकारी होती है:

DMARC को मैसेज की जांच कितनी सख्ती से करनी चाहिए
जब किसी सर्वर को ऐसे ईमेल मिलते हैं जिनकी पुष्टि नहीं हो पाती, तो उसे सुझाई गई कार्रवाइयां करनी होती हैं

डीएमएआरसी रिकॉर्ड का उदाहरण (example.com को अपने डोमेन से बदलें):

v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s

v और p टैग सबसे पहले शामिल किए जाने चाहिए. अन्य टैग को किसी भी क्रम में सूची में शामिल किया जा सकता है.

हमारा सुझाव है कि DMARC का इस्तेमाल शुरू करते समय, नीति के विकल्प (p) को none पर सेट करें. जैसे-जैसे आपको यह पता चलता है कि ईमेल पाने वाले सर्वर, आपके डोमेन से भेजे गए ईमेल की पुष्टि कैसे करते हैं वैसे-वैसे अपनी नीति को अपडेट करें. समय के साथ, ईमेल पाने वाले व्यक्ति के लिए तय की गई नीति को बदलकर क्वारंटीन करें (या खारिज करें) पर सेट करें. डीएमएआरसी को लागू करने का सुझाव देखें.

DMARC रिकॉर्ड टैग की परिभाषाएं और वैल्यू

टैग	ब्यौरा और वैल्यू
v	(ज़रूरी है) डीएमएआरसी वर्शन. DMARC1 होना चाहिए.
p	(ज़रूरी है) इससे ईमेल पाने वाले सर्वर को यह निर्देश मिलता है कि जिन ईमेल की पुष्टि नहीं हुई है उनका क्या करना है. none—मैसेज पर कोई कार्रवाई न करें और उसे ईमेल पाने वाले व्यक्ति को डिलीवर करें. रोज़ की रिपोर्ट में मैसेज लॉग करें. यह रिपोर्ट, रिकॉर्ड में rua विकल्प के साथ दिए गए ईमेल पते पर भेजी जाती है. quarantine—मैसेज को स्पैम के तौर पर मार्क करें और उसे पाने वाले व्यक्ति के स्पैम फ़ोल्डर में भेजें. ईमेल पाने वाले लोग, स्पैम ईमेल की समीक्षा करके यह पता लगा सकते हैं कि कौनसे ईमेल मान्य हैं. reject—मैसेज अस्वीकार करें. इस विकल्प के तहत, ईमेल पाने वाला सर्वर, ईमेल भेजने वाले सर्वर को बाउंस मैसेज भेजता है. बीआईएमआई से जुड़ी जानकारी: अगर आपका डोमेन BIMI का इस्तेमाल करता है, तो DMARC p विकल्प को quarantine या reject पर सेट करना होगा. बीआईएमआई, p विकल्प को none पर सेट करने वाली डीएमएआरसी नीतियों के साथ काम नहीं करता.
pct	pct टैग का इस्तेमाल करना ज़रूरी नहीं है. हालांकि, Google का सुझाव है कि DMARC को रोल आउट करते समय, इसे अपने DMARC रिकॉर्ड में शामिल करें. इससे, आपको यह तय करने में मदद मिलेगी कि आपकी DMARC नीति कितने प्रतिशत ईमेल पर लागू होगी. इससे, बिना पुष्टि किए भेजे गए उन ईमेल का प्रतिशत तय किया जाता है जिन पर DMARC नीति लागू होती है. डीएमएआरसी को धीरे-धीरे लागू करने के दौरान, हो सकता है कि आप अपने कुछ ईमेल पर ही इसे लागू करें. जैसे-जैसे आपके डोमेन से भेजे गए ज़्यादा ईमेल की पुष्टि, ईमेल पाने वाले सर्वर से होती है वैसे-वैसे अपने रिकॉर्ड को ज़्यादा प्रतिशत के साथ अपडेट करें. ऐसा तब तक करें, जब तक यह 100 प्रतिशत न हो जाए. यह 1 से 100 के बीच की कोई पूर्णांक संख्या होनी चाहिए. अगर आपने रिकॉर्ड में इस विकल्प का इस्तेमाल नहीं किया है, तो आपकी DMARC नीति आपके डोमेन से भेजे गए 100% ईमेल पर लागू होगी. बीआईएमआई से जुड़ी जानकारी: अगर आपका डोमेन BIMI का इस्तेमाल करता है, तो आपकी डीएमएआरसी नीति में pct की वैल्यू 100 होनी चाहिए. बीआईएमआई, pct वैल्यू को 100 से कम पर सेट करने वाली DMARC नीतियों के साथ काम नहीं करता.
rua	rua टैग का इस्तेमाल करना ज़रूरी नहीं है. हालाँकि, Google का सुझाव है कि आप इसे हमेशा अपने DMARC रिकॉर्ड में शामिल करें. डीएमएआरसी रिपोर्ट को किसी ईमेल पते पर भेजें. ईमेल पते में mailto: शामिल होना चाहिए. उदाहरण के लिए: mailto:dmarc-reports@example.com (example.com को अपने डोमेन से बदलें). डीएमएआरसी रिपोर्ट को एक से ज़्यादा ईमेल पतों पर भेजने के लिए, हर ईमेल पते को कॉमा से अलग करें. साथ ही, हर पते से पहले mailto: प्रीफ़िक्स जोड़ें. उदाहरण के लिए: mailto:dmarc-reports@example.com, mailto:dmarc-admin@example.com (example.com को अपने डोमेन से बदलें). इस विकल्प को चुनने पर, आपको रिपोर्ट के ज़्यादा ईमेल मिल सकते हैं. हमारा सुझाव है कि आप अपने ईमेल पते का इस्तेमाल न करें. इसके बजाय, किसी ऐसे मेलबॉक्स, ग्रुप या तीसरे पक्ष की सेवा का इस्तेमाल करें जो DMARC रिपोर्ट के लिए खास तौर पर बनाई गई हो. अगर आपको डीएमएआरसी रिपोर्ट, किसी ऐसे ईमेल पते पर भेजनी हैं जो आपके डीएमएआरसी रिकॉर्ड को होस्ट करने वाले डोमेन से अलग है, तो ईमेल डोमेन के डीएनएस में एक TXT रिकॉर्ड जोड़ें. ज़्यादा जानकारी के लिए, डीएमएआरसी रिपोर्ट पेज पर जाकर, किसी दूसरे डोमेन के ईमेल पते पर रिपोर्ट भेजना लेख पढ़ें.
ruf	(काम नहीं करता) Gmail, ruf टैग के साथ काम नहीं करता. इस टैग का इस्तेमाल, ईमेल डिलीवर न होने की रिपोर्ट भेजने के लिए किया जाता है. फ़ेल होने की रिपोर्ट को फ़ॉरेंसिक रिपोर्ट भी कहा जाता है.
sp	(ज़रूरी नहीं) यह आपके मुख्य डोमेन के सबडोमेन से भेजे गए ईमेल के लिए नीति सेट करता है. अगर आपको अपने उप डोमेन के लिए किसी दूसरी DMARC नीति का इस्तेमाल करना है, तो इस विकल्प का इस्तेमाल करें. none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—मैसेज को स्पैम के तौर पर मार्क करें और उसे पाने वाले व्यक्ति के स्पैम फ़ोल्डर में भेजें. ईमेल पाने वाले लोग, स्पैम ईमेल की समीक्षा करके यह पता लगा सकते हैं कि कौनसे ईमेल मान्य हैं. reject—मैसेज अस्वीकार करें. इस विकल्प के तहत, ईमेल पाने वाले सर्वर को ईमेल भेजने वाले सर्वर को ईमेल डिलीवर न होने की सूचना भेजनी चाहिए. अगर रिकॉर्ड में इस विकल्प का इस्तेमाल नहीं किया जाता है, तो सबडोमेन को पैरंट डोमेन के लिए सेट की गई DMARC नीति मिलती है.
adkim	(ज़रूरी नहीं) यह DKIM के लिए अलाइनमेंट की नीति सेट करता है. इससे यह तय होता है कि मैसेज की जानकारी, DKIM के हस्ताक्षर से कितनी सख्ती से मेल खानी चाहिए. अलाइनमेंट की सुविधा के काम करने के तरीके के बारे में जानें. इसके बारे में इस पेज पर बाद में बताया गया है. s—स्ट्रिक्ट अलाइनमेंट. ईमेल भेजने वाले का डोमेन नाम, DKIM ईमेल हेडर में मौजूद d=domainname से पूरी तरह मेल खाना चाहिए. r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf	(ज़रूरी नहीं) यह SPF के लिए अलाइनमेंट की नीति सेट करता है. इससे यह तय होता है कि मैसेज की जानकारी, SPF के सिग्नेचर से कितनी सख्ती से मेल खानी चाहिए. अलाइनमेंट की सुविधा के काम करने के तरीके के बारे में जानें. इसके बारे में इस पेज पर बाद में बताया गया है. s—स्ट्रिक्ट अलाइनमेंट. ईमेल के 'भेजने वाला:' हेडर में मौजूद डोमेन नेम, एसएमटीपी MAIL FROM कमांड में मौजूद डोमेन नेम से पूरी तरह मेल खाना चाहिए. r—डिफ़ॉल्ट रूप से, अलाइनमेंट की शर्त को पूरा न करने वाले ईमेल को भी शामिल किया जाता है. इससे कुछ हद तक मैच करने वाले आईडी दिखाए जा सकते हैं. डोमेन नेम का कोई भी मान्य सबडोमेन स्वीकार किया जाता है.

डीएमएआरसी अलाइनमेंट

डीएमएआरसी, किसी ईमेल को पास या फ़ेल करता है. यह इस बात पर निर्भर करता है कि From: हेडर में मौजूद डोमेन, एसपीएफ़ या डीकेआईएम से तय किए गए ईमेल भेजने वाले डोमेन से कितना मेल खाता है. इसे अलाइनमेंट कहा जाता है.

आपके पास अलाइनमेंट के दो मोड में से कोई एक चुनने का विकल्प होता है: स्ट्रिक्ट या रिलैक्स्ड. aspf और adkim DMARC रिकॉर्ड टैग का इस्तेमाल करके, DMARC रिकॉर्ड में SPF और DKIM के लिए अलाइनमेंट मोड सेट किया जाता है.

पुष्टि करने का तरीका	स्ट्रिक्ट अलाइनमेंट	लाइनें एक-दूसरे से थोड़ी दूर हों
SPF	Envelope-Sender (इसे Return-Path या बाउंस भी कहा जाता है) पते में मौजूद डोमेन और हेडर में मौजूद From: पते में मौजूद डोमेन पूरी तरह से मेल खाना चाहिए.	हेडर में मौजूद भेजने वाला: पते का डोमेन, Envelope-Sender (इसे Return-Path या बाउंस भी कहा जाता है) पते के डोमेन से मेल खाना चाहिए या उसका सबडोमेन होना चाहिए.
DKIM	डीकेआईएम डोमेन और हेडर भेजने वाला: पते में मौजूद डोमेन का पूरी तरह से मेल खाना.	हेडर में मौजूद From: पते का डोमेन, DKIM हस्ताक्षर d= टैग में दिए गए डोमेन से मेल खाना चाहिए या उसका सबडोमेन होना चाहिए.

कुछ मामलों में, Google का सुझाव है कि आप स्पूफिंग से ज़्यादा सुरक्षा पाने के लिए, स्ट्रिक्ट अलाइनमेंट का इस्तेमाल करें:

आपके डोमेन के लिए, आपके कंट्रोल से बाहर के सबडोमेन से ईमेल भेजा जाता है.
आपके पास ऐसे सबडोमेन हैं जिन्हें कोई दूसरी इकाई मैनेज करती है.

अहम जानकारी: आम तौर पर, रिलैक्स्ड अलाइनमेंट से स्पूफ़िंग से जुड़ी सुरक्षा मिलती है. अगर अलाइनमेंट सही नहीं है, तो हो सकता है कि इससे जुड़े सबडोमेन से भेजे गए ईमेल अस्वीकार कर दिए जाएं या उन्हें स्पैम फ़ोल्डर में भेज दिया जाए.

DMARC की जांच पास करने के लिए, ईमेल को इनमें से कम से कम एक जांच पास करनी होगी:

एसपीएफ़ की पुष्टि और एसपीएफ़ अलाइनमेंट
डीकेआईएम की मदद से पुष्टि करना और डीकेआईएम अलाइनमेंट

अगर कोई मैसेज इन दोनों शर्तों को पूरा नहीं करता है, तो DMARC की जांच में वह फ़ेल हो जाता है:

एसपीएफ़ (या एसपीएफ़ अलाइनमेंट)
डीकेआईएम (या डीकेआईएम अलाइनमेंट)

चौथा चरण: अपने डोमेन में DMARC रिकॉर्ड जोड़ना

अहम जानकारी: इस चरण के लिए, अपने डोमेन होस्ट के DMARC से जुड़े सहायता दस्तावेज़ का इस्तेमाल करें. डोमेन होस्ट के हिसाब से, DMARC रिकॉर्ड जोड़ने का तरीका अलग-अलग होता है.

अपना रिकॉर्ड जोड़ना या अपडेट करना

अहम जानकारी: DMARC सेट अप करने से पहले, DKIM और SPF सेट अप करना न भूलें. DMARC चालू करने से पहले, DKIM और SPF को कम से कम 48 घंटे तक ईमेल की पुष्टि करनी चाहिए.

अपने डीएमएआरसी रिकॉर्ड के लिए टेक्स्ट फ़ाइल या लाइन तैयार रखें.
अपने डोमेन होस्ट के खाते में साइन इन करें. आम तौर पर, डोमेन होस्ट से ही डोमेन नेम खरीदा जाता है. अगर आपको नहीं पता कि आपका डोमेन होस्ट कौन है, तो अपने डोमेन रजिस्ट्रार की पहचान करें लेख पढ़ें.
उस पेज पर जाएं जहां आपको अपने डोमेन के लिए डीएनएस TXT रिकॉर्ड अपडेट करने हैं. इस पेज को ढूंढने में मदद पाने के लिए, अपने डोमेन का दस्तावेज़ देखें.

इस जानकारी के साथ टीएक्सटी रिकॉर्ड जोड़ें या उसे अपडेट करें. इसके लिए, अपने डोमेन का दस्तावेज़ देखें:

फ़ील्ड का नाम	डालने के लिए वैल्यू
टाइप	रिकॉर्ड टाइप TXT है.
होस्ट (नाम, होस्टनेम, दूसरा नाम)	यह वैल्यू _dmarc.example.com होनी चाहिए. example.com को अपने डोमेन नाम से बदलें.
मान	वह स्ट्रिंग जिससे TXT रिकॉर्ड बनता है. उदाहरण के लिए: `v=DMARC1; p=none; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s`. ज़्यादा जानकारी के लिए, अपना DMARC रिकॉर्ड तय करना लेख पढ़ें. यह लेख, इस पेज पर पहले दिया गया है.

ध्यान दें: कुछ डोमेन होस्ट, डोमेन का नाम अपने-आप जोड़ देते हैं. TXT रिकॉर्ड जोड़ने या अपडेट करने के बाद, DMARC रिकॉर्ड में डोमेन नेम की पुष्टि करें. इससे यह पक्का किया जा सकेगा कि डोमेन नेम सही तरीके से फ़ॉर्मैट किया गया है.

बदलावों को सेव करें.
अगर आपको एक से ज़्यादा डोमेन के लिए DMARC सेट अप करना है, तो हर डोमेन के लिए यह तरीका अपनाएं. हर डोमेन के लिए, रिकॉर्ड में बताई गई अलग-अलग नीतियां और रिपोर्ट के अलग-अलग विकल्प हो सकते हैं.
यह पुष्टि करने के लिए कि आपके डोमेन के लिए DMARC सेट अप किया गया है, इंटरनेट पर उपलब्ध कई मुफ़्त टूल में से किसी एक का इस्तेमाल करें.

_{Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.}