Live Direct Marketing
होमब्लॉगईमेल डिलीवरेबिलिटी

Office 365 पर SPF, DKIM, DMARC सेटअप — B2B Cold Email के लिए स्टेप-बाय-स्टेप गाइड

12 जुलाई 2026 · 11 मिनट में पढ़ें · गाइड: ईमेल डिलीवरेबिलिटी

अगर आपकी टीम Office 365 से B2B decision-makers को targeted cold email भेजती है, तो एक गलत DNS रिकॉर्ड पूरी कैंपेन को spam folder में भेज सकता है। SPF, DKIM, DMARC को सही ढंग से समझना और सेट करना अब optional नहीं है — Google और Microsoft दोनों bulk sender के लिए इसे अनिवार्य कर चुके हैं, और वही सिद्धांत छोटे-वॉल्यूम targeted outreach पर भी लागू होते हैं। यह गाइड आपको exact DNS एंट्री, Microsoft 365 admin center के स्टेप्स और आम गलतियां बताती है।

संक्षेप में
  • SPF, DKIM, DMARC तीनों अलग काम करते हैं — sender verify, message integrity, और policy enforcement — तीनों साथ चाहिए, सिर्फ एक काफी नहीं
  • Office 365 में DKIM डिफ़ॉल्ट रूप से off रहता है, आपको इसे Exchange Online PowerShell या Defender portal से enable करना पड़ता है
  • DMARC policy को सीधे p=reject पर मत डालिए — p=none से शुरू करें, reports पढ़ें, फिर धीरे-धीरे सख्त कीजिए
  • targeted B2B cold email के लिए alignment (SPF+DKIM दोनों pass और domain match) inbox placement को सबसे ज़्यादा प्रभावित करता है
  • सही authentication के बावजूद content और send-volume discipline के बिना deliverability नहीं सुधरती

क्यों बिना SPF DKIM DMARC के B2B cold email इनबॉक्स तक नहीं पहुंचती

हर receiving mail server — चाहे वह Google Workspace हो या दूसरा Office 365 tenant — यह चेक करता है कि आपका मेल भेजने वाला server वाकई उस डोमेन के लिए authorized है या नहीं। अगर SPF, DKIM रिकॉर्ड मौजूद नहीं हैं या गलत सेट हैं, तो मेल तकनीकी रूप से spoofing जैसी दिखती है, भले ही आप एक genuine sales rep हों।

targeted B2B outreach में यह समस्या और बड़ी हो जाती है क्योंकि आप कम वॉल्यूम में, personalised मेल भेजते हैं — पर receiving server के algorithm को यह फर्क समझ नहीं आता, वह सिर्फ authentication signals देखता है। एक बड़ी company की IT टीम अक्सर strict DMARC policy लागू करती है, इसलिए अगर आपका domain authentication कमजोर है तो आपकी मेल उस प्रॉस्पेक्ट के inbox तक पहुंचने से पहले ही quarantine या reject हो सकती है।

SPF, DKIM, DMARC का मतलब — DMARC full form in cyber security

SPF (Sender Policy Framework) एक DNS TXT रिकॉर्ड है जो बताता है कि कौन-से mail server आपके domain की तरफ से मेल भेजने के लिए authorized हैं। Office 365 डोमेन के लिए यह रिकॉर्ड आमतौर पर include:spf.protection.outlook.com को अपने SPF string में शामिल करता है।

DKIM (DomainKeys Identified Mail) हर आउटगोइंग मेल पर एक cryptographic signature जोड़ता है, जिसे receiving server आपके DNS में publish की गई public key से verify करता है। यह साबित करता है कि मेल का content transit में बदला नहीं गया।

DMARC (Domain-based Message Authentication, Reporting and Conformance) — cybersecurity में इसका full form यही है — एक policy layer है जो बताता है कि अगर SPF या DKIM fail हो जाए, तो receiving server मेल के साथ क्या करे: कुछ न करे (none), spam में डाल दे (quarantine), या पूरी तरह reject कर दे। साथ ही यह आपको daily aggregate reports भी भेजता है, जिससे आप देख सकते हैं कि आपके domain से कौन-कौन मेल भेज रहा है।

Office 365 में स्टेप-बाय-स्टेप सेटअप

अगर आपका custom domain Microsoft 365 admin center में पहले से add है, तो तीनों रिकॉर्ड आपके DNS provider (GoDaddy, Cloudflare, BigRock जैसे किसी भी registrar) के पास जोड़ने होंगे — Office 365 खुद DNS registrar नहीं है, इसलिए ये एंट्री manually add करनी पड़ती हैं।

DKIM एक्टिवेट करने के लिए Microsoft 365 Defender portal (Email & collaboration → Policies & rules → DKIM) खोलें, अपना domain चुनें और दो CNAME रिकॉर्ड (selector1._domainkey, selector2._domainkey) DNS में publish करें, फिर वहीं toggle से DKIM signing enable करें। अगर आप PowerShell पसंद करते हैं तो Exchange Online PowerShell से Enable-DkimSigning -Identity yourdomain.com कमांड चलाकर भी यही किया जा सकता है।

DMARC रिकॉर्ड सबसे आखिर में, SPF और DKIM दोनों काम करने के बाद ही publish करें — वरना पहले दिन से reject policy आपकी legitimate मेल भी रोक सकती है।

उदाहरण

एक typical शुरुआती DMARC रिकॉर्ड ऐसा दिखता है: v=DMARC1; p=none; rua=mailto:dmarc-reports@yourcompany.com; pct=100 — इसे कम से कम दो-तीन हफ्ते चलने दें, reports में spoofing या misconfiguration न दिखे तो policy को p=quarantine, फिर धीरे-धीरे p=reject पर ले जाएं।

Alignment का inbox placement पर असर

SPF और DKIM का सिर्फ मौजूद होना काफी नहीं — receiving server यह भी चेक करता है कि 'From' हेडर का domain SPF/DKIM वाले domain से align होता है या नहीं। यही असली फर्क डालता है, खासकर तब जब आप किसी cold email tool से भेज रहे हों जिसका अपना sending domain अलग है।

नीचे दिए गए आंकड़े targeted B2B कैंपेन के अनुभव से लिए गए indicative estimates हैं — यह किसी guaranteed benchmark की तरह न लें, हर mailbox provider का algorithm अलग तरीके से weight देता है।

सबसे आम गलतियां जो Office 365 यूज़र करते हैं

सबसे आम गलती है multiple SPF रिकॉर्ड डाल देना — एक domain पर सिर्फ एक SPF TXT रिकॉर्ड allowed है, उसके अंदर सभी sending sources को include: के ज़रिए जोड़ना होता है। दो अलग SPF रिकॉर्ड होने पर पूरा SPF ही invalid माना जाता है।

दूसरी गलती है DMARC को सीधे p=reject पर सेट करके छोड़ देना, बिना reports देखे — इससे कोई legitimate third-party tool (जैसे आपका helpdesk या marketing platform) भी silently ब्लॉक हो सकता है, और आपको पता भी नहीं चलेगा।

तीसरी, और B2B cold email teams में सबसे नुकसानदायक — नए डोमेन या नए sending IP पर बिना warm-up के तुरंत बड़ा वॉल्यूम भेज देना। authentication सही होने पर भी अगर domain की sending history नई है, तो mailbox providers शुरुआत में सतर्क रहते हैं।

चेकलिस्ट और LDM इसे कैसे handle करता है

प्रोडक्शन में जाने से पहले हर domain के लिए इन तीनों रिकॉर्ड को किसी online SPF/DKIM/DMARC checker से validate करें, फिर एक real inbox (Gmail और Outlook दोनों में) test मेल भेजकर header में authentication-results चेक करें।

LDM पर हर नए sending domain के लिए यह validation सेटअप के पहले दिन ही चलाई जाती है, और DMARC aggregate reports को एक central dashboard में monitor किया जाता है ताकि misconfiguration या spoofing attempt जल्दी पकड़ में आए। छोटे daily volume के साथ भी अगर authentication और alignment पक्का है, तो टार्गेटेड B2B कैंपेन में inbox placement लगातार ऊंचा रहता है, replies CRM में साफ़ दिखते हैं, और domain reputation लंबे समय तक सुरक्षित रहती है।

अक्सर पूछे जाने वाले सवाल

DMARC full form in cyber security क्या है?

DMARC का पूरा नाम Domain-based Message Authentication, Reporting and Conformance है। यह SPF और DKIM के ऊपर एक policy layer है जो बताता है कि authentication fail होने पर receiving server मेल के साथ क्या करे, और आपको daily reports भी देता है।

SPF DKIM DMARC meaning में तीनों में क्या फर्क है?

SPF बताता है कि कौन-सा server आपकी तरफ से मेल भेज सकता है, DKIM साबित करता है कि content बदला नहीं गया, और DMARC यह तय करता है कि दोनों में से कोई fail हो तो क्या action लिया जाए। तीनों साथ मिलकर ही पूरी protection देते हैं।

Office 365 में DKIM कैसे enable करते हैं?

Microsoft 365 Defender portal में Email & collaboration → Policies & rules → DKIM पर जाएं, अपना domain चुनें, दो दिए गए CNAME रिकॉर्ड अपने DNS provider में publish करें, फिर toggle से signing enable करें। PowerShell से Enable-DkimSigning कमांड से भी यह किया जा सकता है।

DMARC policy सीधे p=reject क्यों नहीं रखनी चाहिए?

अगर कोई legitimate sending source (जैसे CRM, helpdesk tool) आपके SPF/DKIM में शामिल नहीं है, तो p=reject उसकी मेल को silently ब्लॉक कर देगा। इसलिए p=none से शुरू करके पहले reports देखना और फिर धीरे-धीरे सख्त करना सुरक्षित तरीका है।

क्या subdomain पर अलग SPF/DKIM/DMARC चाहिए?

हां, अगर subdomain से भी मेल भेजी जाती है तो उसके लिए अलग SPF include और DKIM selector चाहिए। DMARC policy अगर sp= टैग से subdomain policy अलग सेट न की जाए तो parent domain की policy ही inherit होती है।

B2B cold email में DPDP Act का क्या असर है?

DPDP Act, 2023 के तहत B2B outreach अक्सर legitimate business interest के आधार पर किया जा सकता है, लेकिन recipient को स्पष्ट opt-out विकल्प देना और डेटा को उचित तरीके से handle करना ज़रूरी है। यह authentication setup से अलग है पर deliverability और domain reputation दोनों को प्रभावित करता है।

महत्वपूर्ण: यह मास ईमेल या स्पैम नहीं है। हम टार्गेटेड तरीके से काम करते हैं: हर संदेश किसी वैध व्यावसायिक कारण से किसी विशेष कंपनी के किसी विशेष प्रतिनिधि को भेजा जाता है — वह भी छोटे दैनिक वॉल्यूम में और प्राप्तकर्ता के लिए पर्सनलाइज़ करके। हर ईमेल में प्रेषक की पहचान होती है और एक-क्लिक अनसब्सक्राइब होता है; अनसब्सक्राइब और स्टॉप-लिस्ट भविष्य के सभी कैंपेन पर बिना अपवाद लागू होते हैं।

क्या आप इसे अपने आउटरीच में लागू करना चाहते हैं?

काम शुरू करने से पहले हम बताएंगे कि यह आपके सेगमेंट और प्रोडक्ट पर कैसे काम करेगा।

बात करें