DKIM
ईमेल मार्केटिंग और ईमेल डिलीवरेबिलिटी में महारत हासिल करने के लिए आवश्यक सभी ईमेल शब्द, स्पष्ट और सरल तरीके से समझाए गए।
ईमेल प्रमाणीकरण
परिभाषा
DKIM (DomainKeys Identified Mail) एक ईमेल प्रमाणीकरण विधि है जो आउटगोइंग ईमेल में डिजिटल हस्ताक्षर जोड़ती है। यह क्रिप्टोग्राफिक हस्ताक्षर प्राप्त करने वाले मेल सर्वरों को यह सत्यापित करने की अनुमति देता है कि ईमेल वास्तव में उस डोमेन द्वारा भेजा गया था जिसका वह दावा करता है और संदेश सामग्री को ट्रांजिट के दौरान बदला नहीं गया है।
सामान्य उपयोग के मामले
इनबॉक्स प्लेसमेंट दरों में सुधार के लिए मार्केटिंग ईमेल को प्रमाणित करना
अपने ब्रांड को ईमेल स्पूफिंग और फिशिंग हमलों से बचाना
बल्क सेंडिंग के लिए ईमेल प्रदाता आवश्यकताओं को पूरा करना
पूर्ण ईमेल प्रमाणीकरण के लिए DMARC पॉलिसी प्रवर्तन सक्षम करना
प्रमुख ईमेल प्रदाताओं के साथ प्रेषक प्रतिष्ठा बनाना
रसीदों और पुष्टिकरणों जैसे ट्रांजेक्शनल ईमेल को विश्वसनीय बनाना
DKIM क्यों महत्वपूर्ण है
DKIM ईमेल डिलीवरेबिलिटी और ब्रांड सुरक्षा के लिए आवश्यक है। DKIM के बिना, हमलावर ऐसे ईमेल फर्जी बना सकते हैं जो आपके डोमेन से आते प्रतीत होते हैं, जो आपकी प्रतिष्ठा को नुकसान पहुंचाते हैं और संभावित रूप से आपके ग्राहकों को धोखा देते हैं। DKIM आपके वैध ईमेल को स्पैम फोल्डर के बजाय इनबॉक्स में पहुंचने में भी मदद करता है। Gmail, Yahoo और Microsoft जैसे प्रमुख ईमेल प्रदाता आने वाले संदेशों पर भरोसा करना है या नहीं यह निर्धारित करने में DKIM सत्यापन को एक प्रमुख कारक के रूप में उपयोग करते हैं। फरवरी 2024 से, Google और Yahoo को सभी बल्क ईमेल प्रेषकों के लिए DKIM प्रमाणीकरण की आवश्यकता है।
DKIM कैसे काम करता है
DKIM पब्लिक-की क्रिप्टोग्राफी के माध्यम से काम करता है। जब आप एक ईमेल भेजते हैं, तो आपका मेल सर्वर आपके सर्वर पर संग्रहीत एक प्राइवेट की का उपयोग करके एक अद्वितीय डिजिटल हस्ताक्षर बनाता है। यह हस्ताक्षर DKIM-Signature फील्ड के रूप में ईमेल हेडर में जोड़ा जाता है। जब प्राप्त करने वाला सर्वर आपका ईमेल प्राप्त करता है, तो यह आपके डोमेन के DNS रिकॉर्ड (TXT रिकॉर्ड के रूप में संग्रहीत) से आपकी पब्लिक की प्राप्त करता है और इसका उपयोग हस्ताक्षर को डिक्रिप्ट और सत्यापित करने के लिए करता है। यदि हस्ताक्षर मेल खाता है, तो यह दो बातें साबित करता है: ईमेल वास्तव में आपके डोमेन से आया था, और संदेश बॉडी और मुख्य हेडर साइन करने के बाद संशोधित नहीं किए गए थे।
DKIM सर्वोत्तम अभ्यास
मजबूत सुरक्षा के लिए 1024-बिट के बजाय 2048-बिट कीज का उपयोग करें
समझौता होने पर एक्सपोजर सीमित करने के लिए समय-समय पर (हर 6-12 महीने) DKIM कीज को रोटेट करें
आपकी ओर से ईमेल भेजने वाली सभी सेवाओं (ESP, CRM, ट्रांजेक्शनल ईमेल) के लिए DKIM सेट करें
समस्याओं को अलग करने के लिए विभिन्न ईमेल सेवाओं के लिए अद्वितीय DKIM सेलेक्टर का उपयोग करें
DMARC रिपोर्ट के माध्यम से DKIM प्रमाणीकरण परिणामों की निगरानी करें
अभियान भेजने से पहले MXToolbox जैसे टूल से DKIM कॉन्फ़िगरेशन का परीक्षण करें
पूर्ण ईमेल प्रमाणीकरण के लिए DKIM को SPF और DMARC के साथ संयोजित करें
अक्सर पूछे जाने वाले प्रश्न
DKIM सेलेक्टर क्या है?
DKIM सेलेक्टर एक नाम है जो आपके DNS रिकॉर्ड में एक विशिष्ट DKIM की की पहचान करता है। यह आपको विभिन्न ईमेल सेवाओं के लिए कई DKIM कीज रखने की अनुमति देता है। उदाहरण के लिए, आप Google Workspace के लिए 'google' सेलेक्टर और SendGrid के लिए 'sendgrid' का उपयोग कर सकते हैं। सेलेक्टर DNS रिकॉर्ड नाम (selector._domainkey.yourdomain.com) और DKIM-Signature हेडर दोनों में दिखाई देता है।
DKIM और SPF में क्या अंतर है?
SPF सत्यापित करता है कि ईमेल एक अधिकृत IP पते से भेजा गया था, जबकि DKIM सत्यापित करता है कि ईमेल सामग्री के साथ छेड़छाड़ नहीं की गई है और यह दावा किए गए डोमेन द्वारा साइन किया गया था। SPF भेजने वाले सर्वर की जांच करता है; DKIM संदेश अखंडता की जांच करता है। दोनों आवश्यक हैं और पूर्ण ईमेल प्रमाणीकरण के लिए DMARC के साथ मिलकर काम करते हैं।
मैं अपने डोमेन के लिए DKIM कैसे सेट करूं?
DKIM सेट करने में तीन चरण शामिल हैं: 1) अपने ईमेल सेवा प्रदाता या मेल सर्वर के माध्यम से एक पब्लिक/प्राइवेट की पेयर जेनरेट करें, 2) पब्लिक की को अपने डोमेन के DNS में TXT रिकॉर्ड के रूप में प्रकाशित करें, 3) आउटगोइंग ईमेल को प्राइवेट की से साइन करने के लिए अपने मेल सर्वर को कॉन्फ़िगर करें। Google Workspace, Microsoft 365 और SendGrid जैसे अधिकांश ईमेल सेवा प्रदाता अपने विशिष्ट सेटअप के लिए चरण-दर-चरण निर्देश प्रदान करते हैं।
मेरा DKIM फेल क्यों हो रहा है?
DKIM विफलता के सामान्य कारणों में शामिल हैं: गलत DNS रिकॉर्ड फॉर्मेटिंग, आपके मेल सर्वर और DNS के बीच बेमेल सेलेक्टर, फॉरवर्डिंग सर्वर या मेलिंग लिस्ट द्वारा संदेश को संशोधित किया जाना, समाप्त या रोटेट की गई कीज जो DNS में अपडेट नहीं की गई हैं, या परिवर्तन करने के बाद DNS प्रसार में देरी। विशिष्ट विफलता कारण की पहचान करने के लिए DMARC रिपोर्ट का उपयोग करें।
संबंधित शब्द
संबंधित लेख
अपने ईमेल सत्यापित करने के लिए तैयार हैं?
आज ही BillionVerify का उपयोग शुरू करें। 99.9% सटीकता के साथ ईमेल सत्यापित करें।
क्रेडिट कार्ड की आवश्यकता नहीं · दैनिक 100+ मुफ्त सत्यापन · 5 मिनट में सेटअप