अपने डोमेन पर बिज़नेस ईमेल कैसे सेट करें (MX, SPF, DKIM, DMARC)

अपने ही डोमेन पर प्रोफेशनल ईमेल चलाने की एक व्यावहारिक, चरण-दर-चरण गाइड: MX, SPF, DKIM और DMARC को सही ढंग से कॉन्फ़िगर करें ताकि आपकी मेल डिलीवर हो, प्रमाणित हो और स्पूफ़िंग से सुरक्षित रहे।

शुरू करने से पहले

आपको इनकी ज़रूरत होगी:

• एक रजिस्टर्ड डोमेन (उदाहरण के लिए, एक .sa डोमेन) और उसके DNS ज़ोन तक एक्सेस।
• उस डोमेन के लिए प्रोविज़न किया गया एक बिज़नेस ईमेल मेलबॉक्स।
• आपके प्रोवाइडर से मिलने वाली DNS वैल्यूज़: MX होस्टनेम, SPF include, और आपकी DKIM पब्लिक की/सिलेक्टर।

अगर आपके पास अभी तक मेलबॉक्स नहीं है, तो Skyline Cloud पर अपना अकाउंट बनाएं और सबसे पहले अपना डोमेन जोड़ें। चूँकि Skyline इन-किंगडम (देश के भीतर स्थित) डेटा सेंटर संचालित करता है, इसलिए आपके मेलबॉक्स का डेटा सऊदी अरब के अंदर ही रहता है — जो PDPL और NCA/SDAIA की डेटा-रेज़िडेंसी आवश्यकताओं के लिए प्रासंगिक है।

चारों रिकॉर्ड एक नज़र में

चरण 1 — MX रिकॉर्ड कॉन्फ़िगर करें

MX (मेल एक्सचेंजर) रिकॉर्ड आपके डोमेन को उन सर्वरों की ओर इंगित करते हैं जो आने वाली मेल स्वीकार करते हैं। ये एक प्राथमिकता (priority) वैल्यू का उपयोग करते हैं: सबसे कम नंबर वाला पहले आज़माया जाता है, और ज़्यादा नंबर वाले फ़ॉलबैक के रूप में काम आते हैं।

इन्हें अपने DNS ज़ोन में जोड़ें (अपने प्रोवाइडर द्वारा दिए गए ठीक वही होस्टनेम उपयोग करें):

yourcompany.sa.   3600  IN  MX  10  mail.alskyline.com.
yourcompany.sa.   3600  IN  MX  20  mail2.alskyline.com.

मुख्य बातें:

• होस्ट/नाम आपका बेयर डोमेन होता है (अक्सर @ के रूप में दर्ज किया जाता है), न कि www।
• MX वैल्यू एक होस्टनेम (यानी एक A/AAAA रिकॉर्ड) होनी चाहिए, कभी भी IP एड्रेस नहीं।
• कोई भी पुराने या डिफ़ॉल्ट MX रिकॉर्ड हटा दें (जैसे किसी पिछले होस्ट की ओर इशारा करने वाले) — बचे हुए रिकॉर्ड मेल को बाँट देते हैं या गायब कर देते हैं।

DNS TTL बीत जाने के बाद सत्यापित करें:

dig +short MX yourcompany.sa

चरण 2 — एक SPF रिकॉर्ड जोड़ें

SPF (सेंडर पॉलिसी फ्रेमवर्क) एक एकल TXT रिकॉर्ड है जो उन सर्वरों को सूचीबद्ध करता है जिन्हें आपके डोमेन के लिए मेल भेजने का अधिकार है। प्राप्तकर्ता उन सर्वरों से आने वाली मेल को अस्वीकार कर देते हैं या संदिग्ध के रूप में चिह्नित करते हैं जो इस सूची में नहीं हैं।

yourcompany.sa.  3600  IN  TXT  "v=spf1 include:_spf.alskyline.com ~all"

इसे विस्तार से समझें:

• v=spf1 — SPF वर्ज़न (हमेशा सबसे पहले आता है)।
• include:_spf.alskyline.com — आपके प्रोवाइडर के भेजने वाले सर्वरों को अधिकृत करता है।
• ~all — सॉफ़्टफ़ेल: अन्य स्रोतों से आने वाली मेल स्वीकार तो की जाती है पर संदिग्ध के रूप में चिह्नित होती है। जब आप आश्वस्त हो जाएं, तो अनधिकृत प्रेषकों को सीधे अस्वीकार करने के लिए इसे कसकर -all (हार्डफ़ेल) कर दें।

ज़रूरी नियम:

• आपके पास प्रति डोमेन केवल एक SPF रिकॉर्ड हो सकता है। अगर आप कई सेवाओं के ज़रिए मेल भेजते हैं (आपका मेलबॉक्स प्रोवाइडर साथ ही, मान लीजिए, कोई CRM या मार्केटिंग टूल), तो उन सभी के includes को एक ही रिकॉर्ड में मिला दें:

"v=spf1 include:_spf.alskyline.com include:_spf.othervendor.com ~all"

• SPF अधिकतम 10 DNS लुकअप की अनुमति देता है। बहुत ज़्यादा include: स्टेटमेंट होने पर एक permerror होता है और मेल चुपचाप डिलीवर होने में फ़ेल हो जाती है।

इसे जाँचें:

dig +short TXT yourcompany.sa

चरण 3 — अपनी DKIM की प्रकाशित करें

DKIM (डोमेनकीज़ आइडेंटिफ़ाइड मेल) मेल सर्वर पर मौजूद एक प्राइवेट की का उपयोग करके हर भेजे जाने वाले संदेश में एक डिजिटल हस्ताक्षर जोड़ता है। प्राप्तकर्ता आपके DNS से मिलती-जुलती पब्लिक की लाकर हस्ताक्षर सत्यापित करते हैं, जिससे यह प्रमाणित होता है कि संदेश असली है और उसमें कोई बदलाव नहीं हुआ।

आपका प्रोवाइडर एक की-पेयर जनरेट करता है और आपको एक सिलेक्टर (जैसे s1 या default) के साथ पब्लिक की देता है। इसे selector._domainkey.yourcompany.sa पर एक TXT रिकॉर्ड के रूप में प्रकाशित करें:

s1._domainkey.yourcompany.sa.  3600  IN  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."

ध्यान दें:

• p= वैल्यू आपके प्रोवाइडर से मिली लंबी पब्लिक की है — इसे बिना कोई अतिरिक्त स्पेस या लाइन ब्रेक जोड़े, ठीक वैसे ही पेस्ट करें।
• कुछ DNS पैनल लंबी TXT वैल्यूज़ को अपने आप टुकड़ों में बँटे (chunked) स्ट्रिंग्स में बाँट देते हैं; यह ठीक है।
• DNS में मौजूद सिलेक्टर उसी सिलेक्टर से मेल खाना चाहिए जिससे आपका मेल सर्वर हस्ताक्षर करता है।

सत्यापित करें कि पब्लिक की रिज़ॉल्व हो रही है:

dig +short TXT s1._domainkey.yourcompany.sa

चरण 4 — एक DMARC पॉलिसी सेट करें

DMARC (डोमेन-बेस्ड मैसेज ऑथेंटिकेशन, रिपोर्टिंग एंड कन्फ़ॉर्मेंस) SPF और DKIM को आपस में जोड़ता है। यह प्राप्त करने वाले सर्वरों को बताता है कि प्रमाणीकरण में फ़ेल होने वाली मेल का क्या करें और रिपोर्ट कहाँ भेजें ताकि आप दुरुपयोग पर नज़र रख सकें।

मॉनिटरिंग मोड में शुरुआत करें ताकि आप गलती से वैध मेल को ब्लॉक न कर बैठें:

_dmarc.yourcompany.sa.  3600  IN  TXT  "v=DMARC1; p=none; rua=mailto:dmarc@yourcompany.sa; fo=1"

• p=none — केवल मॉनिटर करें; डिलीवरी को प्रभावित किए बिना रिपोर्ट इकट्ठा करें।
• rua= — वह पता जिस पर एग्रीगेट (समेकित) रिपोर्ट प्राप्त होती हैं।
• कुछ हफ़्तों तक साफ़-सुथरी रिपोर्ट मिलने के बाद, पॉलिसी को कसें:

"v=DMARC1; p=quarantine; rua=mailto:dmarc@yourcompany.sa; pct=100"

जैसे-जैसे आप यह पुष्टि करते जाएं कि आपके सभी वैध प्रेषक पास हो रहे हैं, p=none → p=quarantine → p=reject की ओर आगे बढ़ें। डोमेन स्पूफ़िंग के विरुद्ध p=reject सबसे मज़बूत सुरक्षा है।

चरण 5 — एंड-टू-एंड टेस्ट करें

जब DNS प्रोपगेट हो जाए:

1. अपने नए मेलबॉक्स से किसी Gmail अकाउंट पर एक संदेश भेजें, उसे खोलें और Show original चुनें। पुष्टि करें कि SPF: PASS, DKIM: PASS, और DMARC: PASS है।
2. किसी मुफ़्त मेल-टेस्टर सेवा को एक टेस्ट मेल भेजें और पूरे स्कोर का लक्ष्य रखें।
3. दोतरफ़ा प्रवाह की पुष्टि करें — अपने डोमेन पर मेल भेजें और उसी से जवाब भी दें।

आम गलतियाँ

• दो SPF रिकॉर्ड। हमेशा एक में मिला दें; दूसरा रिकॉर्ड दोनों को अमान्य कर देता है।
• MX का IP की ओर इंगित करना। केवल होस्टनेम का उपयोग करें।
• पुराने TTL। माइग्रेशन से पहले TTL को 300 तक कम कर दें ताकि बदलाव तेज़ी से लागू हों।
• पेस्ट करते समय DKIM की का कट जाना (truncated) — पूरी p= वैल्यू दोबारा कॉपी करें।

हो गया

MX, SPF, DKIM और DMARC के सही जगह पर होने से, आपका डोमेन प्रोफेशनल, प्रमाणित ईमेल भेजता और प्राप्त करता है जो इनबॉक्स तक पहुँचता है और स्पूफ़िंग का सामना करता है। इन-किंगडम डेटा रेज़िडेंसी और स्थानीय अरबी सपोर्ट के साथ मैनेज्ड मेलबॉक्स के लिए, Skyline बिज़नेस ईमेल होस्टिंग या हमारी व्यापक क्लाउड सेवाएँ देखें।

अपने ब्रांड को अपनी ईमेल पर लाने के लिए तैयार हैं? Skyline Cloud पर शुरुआत करें और कुछ ही मिनटों में अपना डोमेन जोड़ें।