DKIM (DomainKeys Identified Mail) एक ईमेल प्रमाणीकरण विधि है जो आउटगोइंग ईमेल में डिजिटल हस्ताक्षर जोड़ती है। यह क्रिप्टोग्राफिक हस्ताक्षर प्राप्त करने वाले मेल सर्वरों को यह सत्यापित करने की अनुमति देता है कि ईमेल वास्तव में उस डोमेन द्वारा भेजा गया था जिसका वह दावा करता है और संदेश सामग्री को ट्रांजिट के दौरान बदला नहीं गया है।
इनबॉक्स प्लेसमेंट दरों में सुधार के लिए मार्केटिंग ईमेल को प्रमाणित करना
अपने ब्रांड को ईमेल स्पूफिंग और फिशिंग हमलों से बचाना
बल्क सेंडिंग के लिए ईमेल प्रदाता आवश्यकताओं को पूरा करना
पूर्ण ईमेल प्रमाणीकरण के लिए DMARC पॉलिसी प्रवर्तन सक्षम करना
प्रमुख ईमेल प्रदाताओं के साथ प्रेषक प्रतिष्ठा बनाना
रसीदों और पुष्टिकरणों जैसे ट्रांजेक्शनल ईमेल को विश्वसनीय बनाना
DKIM ईमेल डिलीवरेबिलिटी और ब्रांड सुरक्षा के लिए आवश्यक है। DKIM के बिना, हमलावर ऐसे ईमेल फर्जी बना सकते हैं जो आपके डोमेन से आते प्रतीत होते हैं, जो आपकी प्रतिष्ठा को नुकसान पहुंचाते हैं और संभावित रूप से आपके ग्राहकों को धोखा देते हैं। DKIM आपके वैध ईमेल को स्पैम फोल्डर के बजाय इनबॉक्स में पहुंचने में भी मदद करता है। Gmail, Yahoo और Microsoft जैसे प्रमुख ईमेल प्रदाता आने वाले संदेशों पर भरोसा करना है या नहीं यह निर्धारित करने में DKIM सत्यापन को एक प्रमुख कारक के रूप में उपयोग करते हैं। फरवरी 2024 से, Google और Yahoo को सभी बल्क ईमेल प्रेषकों के लिए DKIM प्रमाणीकरण की आवश्यकता है।
DKIM पब्लिक-की क्रिप्टोग्राफी के माध्यम से काम करता है। जब आप एक ईमेल भेजते हैं, तो आपका मेल सर्वर आपके सर्वर पर संग्रहीत एक प्राइवेट की का उपयोग करके एक अद्वितीय डिजिटल हस्ताक्षर बनाता है। यह हस्ताक्षर DKIM-Signature फील्ड के रूप में ईमेल हेडर में जोड़ा जाता है। जब प्राप्त करने वाला सर्वर आपका ईमेल प्राप्त करता है, तो यह आपके डोमेन के DNS रिकॉर्ड (TXT रिकॉर्ड के रूप में संग्रहीत) से आपकी पब्लिक की प्राप्त करता है और इसका उपयोग हस्ताक्षर को डिक्रिप्ट और सत्यापित करने के लिए करता है। यदि हस्ताक्षर मेल खाता है, तो यह दो बातें साबित करता है: ईमेल वास्तव में आपके डोमेन से आया था, और संदेश बॉडी और मुख्य हेडर साइन करने के बाद संशोधित नहीं किए गए थे।
मजबूत सुरक्षा के लिए 1024-बिट के बजाय 2048-बिट कीज का उपयोग करें
समझौता होने पर एक्सपोजर सीमित करने के लिए समय-समय पर (हर 6-12 महीने) DKIM कीज को रोटेट करें
आपकी ओर से ईमेल भेजने वाली सभी सेवाओं (ESP, CRM, ट्रांजेक्शनल ईमेल) के लिए DKIM सेट करें
समस्याओं को अलग करने के लिए विभिन्न ईमेल सेवाओं के लिए अद्वितीय DKIM सेलेक्टर का उपयोग करें
DMARC रिपोर्ट के माध्यम से DKIM प्रमाणीकरण परिणामों की निगरानी करें
अभियान भेजने से पहले MXToolbox जैसे टूल से DKIM कॉन्फ़िगरेशन का परीक्षण करें
पूर्ण ईमेल प्रमाणीकरण के लिए DKIM को SPF और DMARC के साथ संयोजित करें
DKIM सेलेक्टर एक नाम है जो आपके DNS रिकॉर्ड में एक विशिष्ट DKIM की की पहचान करता है। यह आपको विभिन्न ईमेल सेवाओं के लिए कई DKIM कीज रखने की अनुमति देता है। उदाहरण के लिए, आप Google Workspace के लिए 'google' सेलेक्टर और SendGrid के लिए 'sendgrid' का उपयोग कर सकते हैं। सेलेक्टर DNS रिकॉर्ड नाम (selector._domainkey.yourdomain.com) और DKIM-Signature हेडर दोनों में दिखाई देता है।
SPF सत्यापित करता है कि ईमेल एक अधिकृत IP पते से भेजा गया था, जबकि DKIM सत्यापित करता है कि ईमेल सामग्री के साथ छेड़छाड़ नहीं की गई है और यह दावा किए गए डोमेन द्वारा साइन किया गया था। SPF भेजने वाले सर्वर की जांच करता है; DKIM संदेश अखंडता की जांच करता है। दोनों आवश्यक हैं और पूर्ण ईमेल प्रमाणीकरण के लिए DMARC के साथ मिलकर काम करते हैं।
DKIM सेट करने में तीन चरण शामिल हैं: 1) अपने ईमेल सेवा प्रदाता या मेल सर्वर के माध्यम से एक पब्लिक/प्राइवेट की पेयर जेनरेट करें, 2) पब्लिक की को अपने डोमेन के DNS में TXT रिकॉर्ड के रूप में प्रकाशित करें, 3) आउटगोइंग ईमेल को प्राइवेट की से साइन करने के लिए अपने मेल सर्वर को कॉन्फ़िगर करें। Google Workspace, Microsoft 365 और SendGrid जैसे अधिकांश ईमेल सेवा प्रदाता अपने विशिष्ट सेटअप के लिए चरण-दर-चरण निर्देश प्रदान करते हैं।
DKIM विफलता के सामान्य कारणों में शामिल हैं: गलत DNS रिकॉर्ड फॉर्मेटिंग, आपके मेल सर्वर और DNS के बीच बेमेल सेलेक्टर, फॉरवर्डिंग सर्वर या मेलिंग लिस्ट द्वारा संदेश को संशोधित किया जाना, समाप्त या रोटेट की गई कीज जो DNS में अपडेट नहीं की गई हैं, या परिवर्तन करने के बाद DNS प्रसार में देरी। विशिष्ट विफलता कारण की पहचान करने के लिए DMARC रिपोर्ट का उपयोग करें।
आज ही BillionVerify का उपयोग शुरू करें। 99.9% सटीकता के साथ ईमेल सत्यापित करें।
क्रेडिट कार्ड की आवश्यकता नहीं · दैनिक 100+ मुफ्त सत्यापन · 5 मिनट में सेटअप
