कोल्ड कैंपेन लाइव करने से पहले SPF, DKIM, DMARC चेक करने के फ्री टूल्स
targeted B2B कोल्ड कैंपेन में हर ईमेल मायने रखता है — रोज़ाना 20-50 पर्सनलाइज़्ड मेल्स भेजने वाली SDR टीम को यह अफोर्ड नहीं कि आधे मेल्स स्पैम फ़ोल्डर में चले जाएं। कैंपेन शुरू करने से पहले फ्री spf dkim dmarc checker online टूल से डोमेन की सेटिंग जांचना पांच मिनट का काम है, लेकिन गलत SPF रिकॉर्ड या मिसिंग DMARC पॉलिसी की वजह से पूरे डोमेन की रेप्युटेशन दांव पर लग सकती है।
- कैंपेन शुरू करने से पहले हर बार एक फ्री spf dkim dmarc checker online टूल से डोमेन स्कैन करें, सिर्फ सेटअप के समय एक बार नहीं
- SPF रिकॉर्ड में 10 DNS lookups की लिमिट पार होते ही पूरा SPF fail हो जाता है, checker यह तुरंत दिखा देता है
- DMARC पॉलिसी p=none से शुरू करें, rua रिपोर्ट्स में alignment पास होने के बाद ही p=quarantine या p=reject पर जाएं
- अलग-अलग टूल्स अलग एंगल से चेक करते हैं — mxtoolbox DNS records के लिए, mail-tester असली inbox placement के लिए
- domain spf dkim dmarc checker का रिजल्ट 'pass' होना काफी नहीं, From address और envelope sender के बीच alignment भी जरूरी है
targeted B2B आउटरीच में SPF, DKIM, DMARC चेक करना क्यों जरूरी है
बड़े bulk sender से अलग, targeted B2B कोल्ड ईमेल में वॉल्यूम कम होता है — एक डोमेन से रोज़ाना मुश्किल से 30-60 मेल्स जाते हैं, हर एक किसी खास कंपनी के किसी खास व्यक्ति को पर्सनलाइज़ करके भेजा गया होता है। इस मॉडल में एक भी टेक्निकल गड़बड़ी भारी पड़ती है: अगर SPF, DKIM या DMARC में से कोई एक अलाइन नहीं है, तो Gmail और Outlook जैसे बड़े ISP डोमेन को नए/अनवेरिफाइड सेंडर की तरह ट्रीट करते हैं और मेल सीधे spam फ़ोल्डर में डाल देते हैं।
यह सिर्फ deliverability का सवाल नहीं है। जब कोई ईमेल SPF या DKIM fail करके भी डिलीवर हो जाता है, तो वह डोमेन spoofing के लिए एक्सपोज्ड रहता है — कोई और उसी डोमेन से नकली मेल भेज सकता है। B2B प्रॉस्पेक्ट्स के ईमेल पते और नाम जैसे डेटा को हैंडल करते समय, DPDP Act 2023 के तहत भी यह उम्मीद की जाती है कि डेटा फिड्युशियरी अपने कम्युनिकेशन चैनल्स को जिम्मेदारी से सिक्योर रखे — एक properly authenticated डोमेन इस भरोसे का बुनियादी हिस्सा है।
SPF DKIM DMARC Checker Online: कौन से फ्री टूल्स इस्तेमाल करें
मार्केट में कई फ्री spf dkim dmarc checker online टूल्स हैं, ज़्यादातर ब्राउज़र में डोमेन नाम डालते ही सेकंडों में तीनों रिकॉर्ड्स स्कैन कर देते हैं। कैंपेन शुरू करने से पहले कम-से-कम दो अलग टूल्स से क्रॉस-चेक करना बेहतर है, क्योंकि हर टूल का DNS caching और parsing लॉजिक थोड़ा अलग होता है।
- MXToolbox — MX, SPF, DKIM (सेलेक्टर डालना पड़ता है), DMARC एक ही डैशबोर्ड में; सबसे पॉपुलर mx spf dkim dmarc checker, कमर्शियल sending domains के लिए स्टैंडर्ड फर्स्ट स्टॉप
- Google Admin Toolbox (Check MX / Dig) — Google Workspace से भेजने वाले डोमेन के लिए google spf dkim dmarc checker, Google की अपनी parsing लॉजिक दिखाता है
- EasyDMARC Free DMARC Record Checker — DMARC सिंटैक्स और policy tags (p, rua, ruf, pct) को अलग-अलग ब्रेकडाउन करके दिखाता है
- dmarcian DMARC Inspector — DMARC रिकॉर्ड की गहराई से व्याख्या, subdomain policy अलग से दिखाता है
- Mail-tester.com — असली टेस्ट ईमेल भेजकर SPF/DKIM/DMARC pass के साथ-साथ content, blacklist, spam score भी 0-10 में दिखाता है
- Postmark SPF/DKIM Checker — डेवलपर-फ्रेंडली, DKIM selector वेरिफिकेशन में तेज़
रिजल्ट कैसे पढ़ें — pass, fail और alignment का मतलब
checker जब SPF या DKIM के आगे 'pass' दिखाता है, तो इसका मतलब सिर्फ यह है कि DNS रिकॉर्ड सही तरीके से मौजूद है और साइनिंग वैलिड है — यह जरूरी नहीं कि Envelope-From (SPF वाला डोमेन) और From: header (जो प्रॉस्पेक्ट को दिखता है) एक ही डोमेन के हों। DMARC alignment इसी गैप को पकड़ता है: strict alignment में दोनों डोमेन हूबहू मैच होने चाहिए, relaxed alignment में सिर्फ ऑर्गनाइज़ेशनल डोमेन (subdomain छोड़कर) मैच करना काफी है।
DMARC पॉलिसी को एक झटके में p=reject पर सेट करना जोखिम भरा है क्योंकि लीगेसी फॉरवर्डर्स या टेस्ट सेंड्स fail होकर बाउंस हो सकते हैं। practice में ज़्यादातर टीमें तीन चरणों में जाती हैं — पहले सिर्फ मॉनिटर करना, फिर धीरे-धीरे सख्त करना, फिर पूरी तरह ब्लॉक करना।
आंकड़े targeted B2B कैंपेन प्रैक्टिस पर आधारित अनुमानित रेंज हैं, प्रति डोमेन/ISP अलग हो सकते हैं
checker में सबसे ज़्यादा दिखने वाली गलतियां
एक email spf dkim dmarc checker चलाने पर ज़्यादातर डोमेन में यही गलतियां बार-बार दिखती हैं:
- एक डोमेन के लिए दो SPF रिकॉर्ड्स — DNS सिर्फ एक ही मान्य SPF TXT रिकॉर्ड accept करता है, दूसरा होने पर पूरा SPF permerror देता है
- SPF में 10 DNS lookups की लिमिट पार होना — हर include: और redirect= एक lookup गिनता है, कई ESP/CRM जोड़ने के बाद यह चुपचाप fail होने लगता है
- DKIM सेलेक्टर गलत या पुराना — ESP बदलने के बाद पुराना selector DNS में रह जाना
- DMARC रिकॉर्ड में rua टैग मिसिंग — बिना रिपोर्ट्स के alignment issues का पता ही नहीं चलता
- From: डोमेन और SPF/DKIM वाले भेजने वाले डोमेन में मिसमैच — खासकर third-party आउटरीच टूल्स इस्तेमाल करते समय
- subdomain (जैसे mail.company.com) के लिए अलग DKIM सेटअप न होना जबकि कैंपेन उसी subdomain से भेजा जा रहा है
LDM में कैंपेन लाइव करने से पहले हम क्या चेक करते हैं
किसी भी नए sending डोमेन को कैंपेन में जोड़ने से पहले हम domain spf dkim dmarc checker रिजल्ट को मैनुअली रिव्यू करते हैं, सिर्फ green checkmark पर भरोसा नहीं करते। इसके बाद डोमेन को धीरे-धीरे warm करते हैं और DMARC रिपोर्ट्स को हफ्ते में एक बार पढ़ते हैं ताकि किसी नए फेलियर पैटर्न का जल्दी पता चल सके।
- SPF रिकॉर्ड में एक ही TXT एंट्री, lookup count 10 से कम
- DKIM 2048-बिट key के साथ active, सेलेक्टर current ESP से मैच करता हो
- DMARC कम-से-कम p=none और वैध rua पते के साथ लाइव हो
- From: डोमेन, Return-Path डोमेन और DKIM d= टैग तीनों अलाइन हों
- हर sending subdomain के लिए अलग DKIM/SPF वेरिफाई हो, खासकर CRM/tracking सब-डोमेन के लिए
- कैंपेन लाइव करने के बाद पहले 48 घंटे DMARC aggregate रिपोर्ट्स मॉनिटर हों
अक्सर पूछे जाने वाले सवाल
spf dkim dmarc checker और साधारण DNS lookup टूल में क्या फर्क है?
साधारण DNS lookup सिर्फ रॉ TXT रिकॉर्ड दिखाता है, जबकि spf dkim dmarc checker रिकॉर्ड की syntax पार्स करके बताता है कि वह वैलिड है या नहीं, lookup limit पार हो रही है या नहीं, और DMARC policy alignment के हिसाब से काम करेगी या नहीं। कोल्ड आउटरीच से पहले इसी पार्स्ड आउटपुट की जरूरत होती है।
फ्री टूल काफी हैं या पेड टूल जरूरी है?
एक बार का prelaunch चेक करने के लिए MXToolbox या EasyDMARC जैसे फ्री टूल्स पर्याप्त हैं। अगर कई डोमेन पर लगातार सैकड़ों DMARC aggregate रिपोर्ट्स को ट्रैक करना है, तो dmarcian या EasyDMARC के पेड मॉनिटरिंग प्लान समय बचाते हैं।
DMARC रिकॉर्ड बिल्कुल न हो तो क्या होगा?
बिना DMARC के भी SPF और DKIM अलग-अलग काम कर सकते हैं, लेकिन ISP को यह नहीं पता चलता कि alignment fail होने पर मेल के साथ क्या करना है — नतीजा ज़्यादातर मामलों में inbox placement खराब रहती है और डोमेन spoofing के प्रति असुरक्षित बना रहता है। नया डोमेन शुरू करते ही कम-से-कम p=none वाला DMARC रिकॉर्ड डाल देना चाहिए।
कितनी बार चेक करना चाहिए?
नया sending डोमेन जोड़ते समय एक बार, फिर ESP या CRM इंटीग्रेशन बदलने पर हर बार, और इसके अलावा महीने में एक बार रूटीन चेक — क्योंकि DNS एडमिन गलती से रिकॉर्ड ओवरराइट कर सकते हैं।
Google Workspace से भेजते हैं, क्या अलग टूल चाहिए?
नहीं, कोई भी mx spf dkim dmarc checker काम करेगा, लेकिन Google Admin Toolbox का Check MX / Dig टूल इस्तेमाल करना सुविधाजनक है क्योंकि यह Google की खुद की parsing लॉजिक के हिसाब से रिजल्ट दिखाता है, जो Gmail inbox placement से सीधे मैच करता है।
छोटी टीम के लिए यह चेक कौन करे — डेवलपर या मार्केटर?
शुरुआती DNS रिकॉर्ड सेटअप के लिए डेवलपर या होस्टिंग एडमिन की जरूरत होती है, लेकिन prelaunch checker रन करना और रिजल्ट पढ़ना कोई भी SDR या मार्केटर पांच मिनट में सीख सकता है — यही आदत हर कैंपेन से पहले होनी चाहिए।
क्या आप इसे अपने आउटरीच में लागू करना चाहते हैं?
काम शुरू करने से पहले हम बताएंगे कि यह आपके सेगमेंट और प्रोडक्ट पर कैसे काम करेगा।
बात करें