Live Direct Marketing
होमब्लॉगईमेल डिलीवरेबिलिटी

SPF, DKIM, DMARC — तीनों प्रोटोकॉल एक-दूसरे से कैसे अलग हैं

12 जुलाई 2026 · 11 मिनट में पढ़ें · गाइड: ईमेल डिलीवरेबिलिटी

जब कोई B2B sender पहली बार किसी prospect को cold email भेजता है, तो receiving mail server (Gmail, Outlook, या कोई corporate server) यह चेक करता है कि यह mail असल में उसी domain से आया है जिसका दावा कर रहा है। यह चेक तीन अलग प्रोटोकॉल — SPF, DKIM और DMARC — के ज़रिए होता है, और अगर एक भी गलत configure हो तो mail inbox की जगह spam folder में जा सकती है। यह article spf dkim dmarc difference को practical तरीके से समझाता है, ताकि targeted outreach शुरू करने से पहले domain को सही से तैयार किया जा सके।

संक्षेप में
  • SPF बताता है कि कौन-से mail server आपके domain की तरफ से भेजने के लिए authorized हैं
  • DKIM हर email पर एक cryptographic signature लगाता है जो साबित करता है कि content बीच में बदला नहीं गया
  • DMARC बताता है कि अगर SPF या DKIM fail हो जाए तो receiving server क्या करे — और sender को reports भेजता है
  • तीनों में से कोई एक अकेला काफी नहीं है; cold B2B sending के लिए तीनों साथ चाहिए
  • गलत configuration (खासकर multiple SPF records या ढीली DMARC policy) deliverability को सबसे ज़्यादा नुकसान पहुँचाती है

spf dkim dmarc full form और हर एक का असली काम

spf dkim dmarc full forms जानना पहला कदम है। SPF यानी Sender Policy Framework — यह domain के DNS में एक TXT record होता है जो बताता है कि कौन-से IP address या mail server उस domain की तरफ से mail भेजने के लिए authorized हैं। DKIM यानी DomainKeys Identified Mail — यह हर outgoing email पर एक private key से digital signature जोड़ता है, और receiving server public key से उसे verify करता है।

dmarc full form है Domain-based Message Authentication, Reporting and Conformance। यह SPF और DKIM के ऊपर बैठता है — यह खुद authentication नहीं करता, बल्कि यह तय करता है कि अगर SPF या DKIM में से कोई fail हो जाए तो receiving mailbox provider उस mail के साथ क्या करे: उसे पास होने दे, spam में डाले, या पूरी तरह reject कर दे।

तीनों domain के DNS में TXT records के रूप में मौजूद रहते हैं। Setup खुद ज़्यादा मुश्किल नहीं है, लेकिन जो कंपनी multiple sending tool (CRM, marketing platform, transactional mail service) एक साथ इस्तेमाल करती है, वहाँ record आपस में टकरा सकते हैं — और यही सबसे common गलती है।

SPF कैसे काम करता है और कहाँ फेल होता है

SPF record कुछ ऐसा दिखता है: `v=spf1 include:_spf.google.com include:sendgrid.net ~all`। जब कोई mail server ईमेल receive करता है, वह sending domain का SPF record देखता है और चेक करता है कि जिस IP से mail आई है वह list में है या नहीं। अगर नहीं, तो SPF fail हो जाता है।

सबसे बड़ी दिक्कत तब आती है जब एक ही domain पर दो अलग SPF records बन जाते हैं (जैसे एक CRM टूल ने खुद add किया, दूसरा marketing platform ने) — DNS standard के अनुसार एक domain पर सिर्फ एक SPF record valid माना जाता है, बाकी सब को mail server ignore या fail कर सकता है। दूसरी सीमा यह है कि SPF सिर्फ envelope sender (Return-Path) को चेक करता है, email के 'From' header को नहीं — इसलिए अकेले SPF spoofing को पूरी तरह रोक नहीं पाता।

DKIM कैसे content को tamper-proof बनाता है

DKIM का काम अलग है — यह IP या server को नहीं, बल्कि email के actual content (subject, body, कुछ headers) को verify करता है। Sending server private key से एक signature बनाता है और उसे email header में जोड़ देता है। Receiving server domain के DNS में मौजूद public key से उस signature को verify करता है।

अगर email transit में किसी तरह बदल दी जाए (उदाहरण के लिए कोई forwarding service सिर्फ एक लाइन जोड़ दे), तो signature mismatch हो जाता है और DKIM fail हो सकता है। इसलिए बड़े मेलिंग lists या forwarding-heavy setups में DKIM alignment पर विशेष ध्यान देना पड़ता है — खासकर जब outreach domain पर कई sending tools साथ काम कर रहे हों।

उदाहरण

एक B2B SaaS कंपनी, मान लीजिए Nimbus Cloud Solutions, अपने SDR team के लिए एक अलग subdomain (outreach.nimbuscloud.in) पर cold email भेजती है। इस subdomain पर उन्होंने DKIM key अलग से generate की, ताकि main corporate domain का reputation cold campaigns के risk से अलग रहे — यह common practice है।

DMARC — policy और visibility दोनों एक साथ

DMARC record यह जांचता है कि email के visible 'From' domain के साथ SPF और DKIM 'aligned' हैं या नहीं — यानी क्या दोनों उसी domain से match करते हैं जो recipient को दिख रहा है। अगर दोनों में से कोई भी aligned नहीं है, तो DMARC policy लागू होती है: `p=none` (सिर्फ report भेजो, कुछ block मत करो), `p=quarantine` (spam folder में भेजो), या `p=reject` (mail को पूरी तरह discard करो)।

नए domain के लिए `p=none` से शुरुआत करना समझदारी है — इससे बिना किसी mail को block किए यह पता चलता है कि कौन-कौन से sources उस domain की तरफ से mail भेज रहे हैं (`rua` reports के ज़रिए)। SPF और DKIM दोनों stable हो जाने के बाद धीरे-धीरे `quarantine` और फिर `reject` की तरफ बढ़ना चाहिए।

तीनों साथ मिलकर deliverability पर असर कैसे डालते हैं

जब कोई नई domain cold outreach शुरू करती है और SPF, DKIM, DMARC — तीनों सही configure होते हैं, तो mailbox providers (Gmail, Outlook) उस domain को धीरे-धीरे 'trusted sender' के रूप में treat करना शुरू करते हैं, बशर्ते sending volume भी controlled हो। अकेले DMARC record होना काफी नहीं — अगर SPF या DKIM alignment fail हो रहा है तो policy चाहे जो भी हो, mail spam folder में जा सकती है।

targeted B2B cold email में daily volume वैसे भी कम रहता है (per-day प्रति domain कुछ दर्जन mail), इसलिए authentication setup की गलती जल्दी दिखती नहीं — लेकिन जब reply rate अचानक गिर जाए या open rate कम आए, तो सबसे पहले यही तीन records चेक करने चाहिए।

आम गलतियाँ और checklist

सबसे common गलतियों में shामिल है: main corporate domain से सीधे cold outreach भेजना (जिससे पूरे company की email reputation risk में आती है), DMARC को सीधे `p=reject` पर सेट कर देना बिना monitoring phase के, और नई domain पर बिना warm-up के अचानक हाई volume भेजना। यह सारी गलतियाँ authentication सही होने के बावजूद deliverability खराब कर सकती हैं।

LDM में हम हर नई sending domain के लिए इन तीनों records को campaign शुरू होने से पहले verify करते हैं — SPF में सभी sources शामिल हैं या नहीं, DKIM signature domain से align है या नहीं, और DMARC कम-से-कम `p=none` मोड में मौजूद है ताकि reporting शुरू से मिलती रहे। यही base setup targeted B2B cold email की inbox placement की नींव है।

अक्सर पूछे जाने वाले सवाल

spf dkim dmarc full form क्या है?

SPF का full form Sender Policy Framework है, DKIM का DomainKeys Identified Mail, और dmarc full form है Domain-based Message Authentication, Reporting and Conformance। तीनों मिलकर email authentication का पूरा ढांचा बनाते हैं।

spf dkim dmarc difference सबसे सरल शब्दों में क्या है?

SPF बताता है कि कौन भेज सकता है (authorized servers की list), DKIM साबित करता है कि content नहीं बदला गया (cryptographic signature), और DMARC बताता है कि अगर दोनों में से कोई fail हो तो mail server क्या action ले।

क्या cold email के लिए सिर्फ SPF काफी है?

नहीं, अकेला SPF काफी नहीं है। बड़े mailbox providers अब DKIM और DMARC alignment भी देखते हैं, और तीनों में से किसी एक की कमी होने पर mail को कम trust मिलता है, खासकर नई domain से भेजी गई cold email के मामले में।

DMARC policy p=reject तुरंत क्यों नहीं सेट करनी चाहिए?

अगर SPF या DKIM alignment में कोई गलती रह गई है और policy सीधे `p=reject` पर है, तो legitimate mail भी discard हो सकती है। इसलिए `p=none` से शुरू करके reports देखना और फिर धीरे-धीरे strict policy की तरफ बढ़ना safer approach है।

क्या cold outreach के लिए main company domain इस्तेमाल करना ठीक है?

आमतौर पर सलाह दी जाती है कि cold outreach के लिए एक अलग subdomain (जैसे outreach.company.com) इस्तेमाल किया जाए, ताकि किसी campaign की वजह से main domain की email reputation पर असर न पड़े।

इन records को कहाँ configure किया जाता है?

तीनों records domain के DNS में TXT records के रूप में add किए जाते हैं — यह काम आमतौर पर domain registrar या DNS hosting provider के panel से होता है, और sending platform की documentation में exact values मिल जाती हैं।

महत्वपूर्ण: यह मास ईमेल या स्पैम नहीं है। हम टार्गेटेड तरीके से काम करते हैं: हर संदेश किसी वैध व्यावसायिक कारण से किसी विशेष कंपनी के किसी विशेष प्रतिनिधि को भेजा जाता है — वह भी छोटे दैनिक वॉल्यूम में और प्राप्तकर्ता के लिए पर्सनलाइज़ करके। हर ईमेल में प्रेषक की पहचान होती है और एक-क्लिक अनसब्सक्राइब होता है; अनसब्सक्राइब और स्टॉप-लिस्ट भविष्य के सभी कैंपेन पर बिना अपवाद लागू होते हैं।

क्या आप इसे अपने आउटरीच में लागू करना चाहते हैं?

काम शुरू करने से पहले हम बताएंगे कि यह आपके सेगमेंट और प्रोडक्ट पर कैसे काम करेगा।

बात करें