SPF, DKIM और DMARC तीन DNS रिकॉर्ड हैं जो यह निर्धारित करते हैं कि आपके ईमेल इनबॉक्स में पहुँचेंगे या स्पैम फ़ोल्डर में। 2024 से Google सभी बल्क प्रेषकों से इन ऑथेंटिकेशन मानकों की माँग करता है — इन्हें नज़रअंदाज़ करने का मतलब है कि आपके ईमेल स्पैम में जाएँगे या सीधे अस्वीकार हो जाएँगे। यह गाइड आपको चरण-दर-चरण सेटअप दिखाती है।
ईमेल ऑथेंटिकेशन क्या है और यह क्यों महत्वपूर्ण है?
ईमेल ऑथेंटिकेशन तकनीकी मानकों का एक समूह है जो ईमेल प्रदाताओं को यह सत्यापित करने की अनुमति देता है कि ईमेल वास्तव में दिए गए प्रेषक डोमेन से आई है। समस्या: मूल ईमेल प्रोटोकॉल (SMTP) में कोई अंतर्निहित प्रेषक सत्यापन नहीं है। तकनीकी रूप से कोई भी किसी भी प्रेषक पते से ईमेल भेज सकता है।
तीन ऑथेंटिकेशन मानक इस समस्या को अलग-अलग तरीकों से हल करते हैं:
| मानक | सुरक्षा तंत्र | किससे बचाव |
|---|---|---|
| SPF | अधिकृत सर्वरों की व्हाइटलिस्ट | अनधिकृत सर्वरों से स्पूफिंग |
| DKIM | संदेश का क्रिप्टोग्राफिक हस्ताक्षर | ट्रांसमिशन के दौरान छेड़छाड़ |
| DMARC | ऑथेंटिकेशन विफलताओं के लिए नीति | आपके डोमेन का अनधिकृत उपयोग |
फरवरी 2024 से, Google को आवश्यकता है कि Gmail को प्रतिदिन 5,000 से अधिक ईमेल भेजने वाले सभी प्रेषक SPF, DKIM और DMARC कॉन्फ़िगर करें। Microsoft 2025 में इसका अनुसरण करता है। cold email के लिए, ये मानक अब वैकल्पिक नहीं हैं — ये अनिवार्य हैं।
SPF सेटअप — चरण-दर-चरण
SPF रिकॉर्ड क्या है?
SPF रिकॉर्ड आपके DNS में एक TXT एंट्री है जो उन सर्वरों को सूचीबद्ध करती है जो आपकी ओर से ईमेल भेजने के लिए अधिकृत हैं।
SPF रिकॉर्ड की बुनियादी संरचना
v=spf1 include:_spf.google.com ~all
| तत्व | अर्थ |
|---|---|
v=spf1 | SPF प्रोटोकॉल वर्शन (हमेशा समान) |
include:domain.com | नामित प्रदाता के सभी सर्वरों को अधिकृत करता है |
ip4:1.2.3.4 | एक IPv4 पते को अधिकृत करता है |
~all | Soft Fail: अन्य सर्वरों को संदिग्ध के रूप में चिह्नित करें |
-all | Hard Fail: अन्य सर्वरों को अस्वीकार करें |
सामान्य ईमेल प्रदाताओं के SPF रिकॉर्ड
| प्रदाता | SPF रिकॉर्ड |
|---|---|
| Google Workspace | v=spf1 include:_spf.google.com ~all |
| Microsoft 365 | v=spf1 include:spf.protection.outlook.com ~all |
| Zoho Mail | v=spf1 include:zoho.eu ~all |
सबसे महत्वपूर्ण नियम: प्रति डोमेन केवल एक SPF रिकॉर्ड अनुमत है। यदि आप कई ईमेल प्रदाताओं का उपयोग करते हैं, तो उन्हें एक रिकॉर्ड में संयोजित करें:
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:123.45.67.89 ~all
Jetzt kostenlos starten — ohne Kreditkarte
1 Mailbox · 1 Kampagne · 50 Prospects. Starte in unter 5 Minuten mit anicampaign.io.
DKIM सेटअप — डिजिटल हस्ताक्षर
DKIM कैसे काम करता है
DKIM (DomainKeys Identified Mail) एक की पेयर का उपयोग करता है: आपके मेल सर्वर पर एक प्राइवेट की और आपके DNS में एक पब्लिक की। प्रत्येक आउटगोइंग ईमेल को प्राइवेट की से साइन किया जाता है। रिसीविंग सर्वर DNS से पब्लिक की पढ़ता है और हस्ताक्षर की सत्यापन करता है।
Google Workspace में DKIM सेटअप
- Google Admin Console (admin.google.com) खोलें
- Apps → Google Workspace → Gmail → Email Authentication पर जाएँ
- अपना डोमेन चुनें
- "Generate new record" पर क्लिक करें (2048 बिट अनुशंसित)
- अपने DNS में TXT रिकॉर्ड जोड़ें (नाम:
google._domainkey, प्रकार: TXT) - 15-30 मिनट प्रतीक्षा करें, फिर "Start DKIM Authentication" पर क्लिक करें
DMARC सेटअप — नीति
DMARC का चरणबद्ध कार्यान्वयन मॉडल
कभी भी सख्त नीति से शुरुआत न करें:
| चरण | रिकॉर्ड | अर्थ | अवधि |
|---|---|---|---|
| चरण 1 | p=none | केवल मॉनिटरिंग | 2-4 सप्ताह |
| चरण 2 | p=quarantine; pct=25 | 25% संदिग्ध को स्पैम में | 2 सप्ताह |
| चरण 3 | p=quarantine; pct=100 | सभी संदिग्ध को स्पैम में | 2-4 सप्ताह |
| चरण 4 | p=reject | संदिग्ध को अस्वीकार करें | स्थायी |
DMARC रिकॉर्ड सेटअप
चरण 1 (शुरुआत):
नाम: _dmarc.yourdomain.in
प्रकार: TXT
मान: v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.in; fo=1
सामान्य गलतियाँ और उनसे बचने के तरीके
- कई SPF रिकॉर्ड: केवल एक की अनुमति है। सब कुछ एक रिकॉर्ड में संयोजित करें।
- SPF और DKIM से पहले DMARC: पहले SPF और DKIM सेट करें, फिर
p=noneके साथ DMARC। - SPF में बहुत अधिक DNS लुकअप: सीमा 10 है।
include:निर्देशों को कम करें। - Cloudflare में गलत प्रॉक्सी स्टेटस: TXT रिकॉर्ड "DNS only" पर होने चाहिए।
- सीधे
p=rejectसे शुरू करना: हमेशाp=noneसे शुरू करें और रिपोर्ट का विश्लेषण करें।
टूल्स से सत्यापन
- MXToolbox (mxtoolbox.com): SPF, DKIM और DMARC के लिए अलग चेकर
- Google Admin Toolbox (toolbox.googleapps.com): एक चरण में सभी DNS रिकॉर्ड की जाँच करता है
- mail-tester.com: एक वास्तविक ईमेल भेजें और 0-10 का स्पैम स्कोर प्राप्त करें
लक्ष्य: mail-tester.com पर 9/10 या उससे अधिक।
अक्सर पूछे जाने वाले प्रश्न
SPF क्या है और मुझे इसकी आवश्यकता क्यों है?
SPF एक DNS रिकॉर्ड है जो निर्धारित करता है कि आपके डोमेन से ईमेल भेजने के लिए कौन से सर्वर अधिकृत हैं। इसके बिना, प्रदाता आपके ईमेल को सत्यापित नहीं कर सकते और अक्सर उन्हें स्पैम में भेज देते हैं।
DKIM और SPF में क्या अंतर है?
SPF सर्वर प्राधिकरण की जाँच करता है; DKIM क्रिप्टोग्राफिक रूप से ईमेल पर हस्ताक्षर करता है। दोनों एक-दूसरे के पूरक हैं।
DMARC को गलत तरीके से कॉन्फ़िगर करने पर क्या होगा?
"reject" पॉलिसी के साथ गलत DMARC सभी ईमेल को अस्वीकार करवा सकता है। हमेशा p=none से शुरू करें और 2-4 सप्ताह की रिपोर्ट विश्लेषण के बाद बदलें।
DNS परिवर्तनों को प्रभावी होने में कितना समय लगता है?
15 मिनट से 48 घंटे; सामान्यतः 1-4 घंटे।
क्या cold email के लिए SPF, DKIM और DMARC आवश्यक हैं?
हाँ, तीनों अपरिहार्य हैं। उचित ऑथेंटिकेशन के बिना, आपके ईमेल के स्पैम में जाने की संभावना बहुत अधिक है।