<dkim> seal the email content
डीकिम ने समझाया
DKIM डोमेन कीज़ आइडेंटिफाइड मेल का संक्षिप्त रूप है, जो एक ईमेल प्रमाणीकरण मानक है।
यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि ईमेल (संलग्न दस्तावेजों सहित) में "हस्ताक्षर" किए जाने के बाद से कोई बदलाव नहीं किया गया है।
यह प्रत्येक भेजे जाने वाले ईमेल संदेश में डोमेन नाम से जुड़ा एक डिजिटल हस्ताक्षर लगाकर ऐसा करता है।
दो कुंजियों का उपयोग किया जाता है: एक "सार्वजनिक" कुंजी और एक "निजी" कुंजी:
- “सार्वजनिक” कुंजी, हस्ताक्षर डोमेन के TXT रिकॉर्ड में प्रकाशित होती है।
- “प्राइवेट” कुंजी एसएमटीपी सर्वर में सहेजी जाती है और इसका उपयोग ईमेल संदेशों पर “हस्ताक्षर” करने के लिए किया जाता है।
संदेश भेजते समय, एसएमटीपी सर्वर ईमेल संदेश की सामग्री और निजी कुंजी के आधार पर एक "एन्क्रिप्टेड हैश हस्ताक्षर" उत्पन्न करता है।
प्राप्तकर्ता का सिस्टम ईमेल हेडर में मौजूद हस्ताक्षर को ईमेल की सामग्री और प्रेषक की "सार्वजनिक" कुंजी से तुलना करके सत्यापित कर सकता है।
डीकेआईएम को कैसे काम में लाया जाए
डीकेआईएम हस्ताक्षर अंतिम उपयोगकर्ताओं को तुरंत दिखाई नहीं देते हैं, इन्हें ईमेल इंफ्रास्ट्रक्चर द्वारा जोड़ा और सत्यापित किया जाता है।
RealSender के SMTP सर्वर सभी आउटगोइंग ईमेल संदेशों पर DKIM हस्ताक्षर का उपयोग करते हैं।
डीकेआईएम को कैसे कॉन्फ़िगर करें
RealSender प्रारंभ में SMTP सर्वर से जुड़े अपने स्वयं के डोमेन के साथ सभी आउटगोइंग संदेशों पर हस्ताक्षर करता है।
उपयोगकर्ता/प्रशासक की ओर से किसी भी प्रकार की सेटअप प्रक्रिया की आवश्यकता नहीं है।
“ डीमार्क के लिए डीकेआईएम डोमेन अलाइनमेंट ” प्राप्त करने के लिए,
संदेश पर प्रेषक के समान डोमेन से हस्ताक्षर किए जाने चाहिए।
RealSender के साथ, आपको दो CNAME रिकॉर्ड जोड़ने होंगे।
अपने डोमेन (example.com) की DNS सेटिंग में, इन सेटिंग्स की तरह:
key1._domainkey.example.com CNAME key1._domainkey.yourcompany.realsender.com key2._domainkey.example.com CNAME key2._domainkey.yourcompany.realsender.comयह टूल आपको कॉन्फ़िगरेशन को सत्यापित करने में मदद करेगा:
toolbox.googleapps.com *
* = बाहरी वेबसाइट का लिंक, यह एक नए पृष्ठ में खुलेगा
डीकेआईएम के नुकसान
एक डीकेआईएम सीलबंद संदेश को संशोधित नहीं किया जा सकता है, लेकिन इसे फिर भी कोई भी पढ़ सकता है।
हस्ताक्षरित संदेश जो सत्यापन में सफल नहीं होता, आमतौर पर अस्वीकार कर दिया जाता है।
यदि प्रेषक से प्राप्तकर्ता तक पहुंचने के दौरान कोई बदलाव नहीं किया गया है, तो ऐसा नहीं होना चाहिए।
हमें कुछ दुर्लभ मामले देखने को मिले हैं, जो सभी पंक्तियों की लंबाई से संबंधित हैं (यह अधिकतम 990 अक्षर होनी चाहिए)।
कुछ एप्लिकेशन सामग्री को एक ही पंक्ति में भेजते हैं या एचटीएमएल के भीतर एक बहुत लंबी पंक्ति को प्रसारित करते हैं।
इन अवसरों पर डीकेआईएम हस्ताक्षर दूषित हो जाता है, जिसके कारण "डीकेआईएम=फेल" जांच परिणाम आता है।