छोटे व्यवसायों के लिए Google कार्यक्षेत्र सेटअप

Google कार्यस्थान कार्यान्वयन मार्गदर्शिका

पहला इनबॉक्स खुलने पर व्यावसायिक ईमेल सेटअप समाप्त नहीं होता है।

एक स्वच्छ Google वर्कस्पेस सेटअप व्यवसाय को विश्वसनीय मेल प्रवाह, ज्ञात डोमेन स्वामित्व, पूर्वानुमानित उपयोगकर्ता पहुंच, ईमेल प्रमाणीकरण, पुनर्प्राप्ति नियंत्रण और एक हैंडओवर रिकॉर्ड देता है जिस पर मालिक भरोसा कर सकता है।

डोमेनजानें कि DNS को कौन नियंत्रित करता है

मेलप्राप्त करने और भेजने का परीक्षण करें

सौंपनाएक उपयोगी व्यवस्थापक रनबुक छोड़ें

Google वर्कस्पेस सेटअप बाहर से सरल दिखता है: एक योजना खरीदें, एक डोमेन जोड़ें, उपयोगकर्ता बनाएं और जीमेल का उपयोग शुरू करें। वास्तविक लघु-व्यवसाय कार्यान्वयन में, जोखिम शायद ही कभी बटन प्रवाह होता है। जोखिम अस्पष्ट स्वामित्व, अज्ञात डीएनएस एक्सेस, पुराने एमएक्स रिकॉर्ड, डुप्लिकेट एसपीएफ़ रिकॉर्ड, लापता डीकेआईएम, कमजोर पुनर्प्राप्ति, साझा पासवर्ड और कोई लिखित हैंडओवर नहीं है।

यह मार्गदर्शिका संस्थापकों, क्लिनिक मालिकों, एजेंसियों, स्थानीय सेवा व्यवसायों और अपने स्वयं के डोमेन, जैसे [email protected] पर छोटे व्यवसाय ईमेल के लिए Google वर्कस्पेस का मूल्यांकन करने वाली छोटी टीमों के लिए है। यह कार्यान्वयन के दृष्टिकोण से लिखा गया है: जीमेल को कार्यशील बनाएं, हर महत्वपूर्ण निर्णय का दस्तावेजीकरण करें, और मालिक को एक ऐसी प्रणाली के साथ छोड़ दें जिसका बाद में समर्थन किया जा सके।

व्यावहारिक रूप से, यह जीमेल पथ के साथ कस्टम डोमेन ईमेल है: Google वर्कस्पेस व्यावसायिक पहचान का मालिक है, डीएनएस इनबाउंड मेल को जीमेल पर रूट करता है, और प्रमाणीकरण रिकॉर्ड प्राप्त करने वाले सिस्टम को डोमेन पर भरोसा करने में मदद करते हैं।

सेटअप मानक

01DNS बदलने से पहले स्वामित्व की पुष्टि करें02मेल और प्रमाणीकरण रिकॉर्ड सावधानीपूर्वक प्रकाशित करें03परीक्षण, दस्तावेज़, और नियंत्रण सौंपें

नया सेटअपमौजूदा ईमेलसफाई

नया डोमेन या पहला बिजनेस ईमेल

डोमेन स्वामित्व, उपयोगकर्ता योजना, Google Workspace खाता सेटअप, Gmail MX रिकॉर्ड, SPF, DKIM, DMARC और मालिक हैंडओवर से शुरू करें.

डोमेन पहले से कहीं और ईमेल प्राप्त करता है

वर्तमान मेल प्रदाता मैप करें, DNS रिकॉर्ड निर्यात करें, पहले उपयोगकर्ता बनाएं, फिर योजनाबद्ध समय में इनबाउंड और आउटबाउंड परीक्षणों के साथ MX रिकॉर्ड बदलें.

Workspace मौजूद है लेकिन अव्यवस्थित है

नए खाते जोड़ने से पहले उपयोगकर्ता, उपनाम, समूह, रिकवरी, SPF, DKIM, DMARC, फॉरवर्डिंग नियम, एडमिन भूमिकाएं और दस्तावेज जांचें.

डमी डोमेन सत्यापन विवरण के साथ स्वच्छ Google कार्यस्थान व्यवस्थापक सेटअप स्क्रीनशॉट — डमी खाता डेटा का उपयोग करके स्वच्छ स्क्रीनशॉट। Google एडमिन में सटीक स्क्रीन बदल सकती हैं, लेकिन कार्यान्वयन अनुक्रम वही रहता है: स्वामित्व सत्यापित करें, मेल रूटिंग कॉन्फ़िगर करें, ईमेल प्रमाणित करें, परीक्षण करें और सौंपें।

इस गाइड में इंटरफ़ेस स्क्रीनशॉट डमी डोमेन, डमी एड्रेस और मास्क्ड कुंजियों का उपयोग करते हैं। इन्हें कार्यान्वयन पैटर्न दिखाने के लिए शामिल किया गया है, न कि पुन: प्रयोज्य खाता-विशिष्ट मान प्रदान करने के लिए।

त्वरित उत्तर

एक उचित Google वर्कस्पेस सेटअप एक नियंत्रित ईमेल गो-लाइव है, न कि केवल इनबॉक्स निर्माण।

छोटे व्यवसाय के लिए एक अच्छे Google Workspace सेटअप में निम्नलिखित शामिल होने चाहिए:

Google एडमिन में डोमेन सत्यापन.
सक्रिय DNS होस्ट पर Gmail MX रिकॉर्ड ठीक करें।
Google Workspace और किसी भी अन्य वैध प्रेषक के लिए SPF।
DKIM Google एडमिन में उत्पन्न हुआ, DNS में प्रकाशित हुआ, और DNS दिखाई देने के बाद सक्रिय हुआ।
मजबूत प्रवर्तन से पहले डीएमएआरसी ने सावधानीपूर्वक निगरानी की मुद्रा में शुरुआत की।
उपयोगकर्ता, उपनाम, समूह और साझा इनबॉक्स निर्णय दस्तावेज़ीकृत।
व्यवस्थापक भूमिकाएँ, पुनर्प्राप्ति ईमेल, बैकअप फ़ोन और 2-चरणीय सत्यापन कॉन्फ़िगर किया गया।
इनबाउंड मेल, आउटबाउंड मेल, उपनाम, मोबाइल लॉगिन, वेब फॉर्म और तृतीय-पक्ष भेजने वाले टूल के लिए परीक्षण।
एक हैंडओवर नोट जो व्यवसाय के मालिक को बताता है कि क्या बदला गया था और इसे कैसे बनाए रखना है।

01स्वामित्व

रिकॉर्ड बदलने से पहले रजिस्ट्रार, डीएनएस होस्ट, डोमेन मालिक और पुनर्प्राप्ति पथ की पुष्टि करें।

02मेलबॉक्स

तय करें कि भुगतान किया गया उपयोगकर्ता, उपनाम, समूह या अस्थायी माइग्रेशन पता क्या होना चाहिए।

03एमएक्स कटओवर

उपयोगकर्ता और परीक्षण तैयार होने के बाद ही Google Workspace MX रिकॉर्ड प्रकाशित करें।

04प्रमाणीकरण

वेबसाइट, सीआरएम, या इनवॉइस प्रेषकों को तोड़े बिना एसपीएफ़, डीकेआईएम और डीएमएआरसी कॉन्फ़िगर करें।

05सौंपना

व्यवस्थापक पहुंच सुरक्षित करें, व्यावहारिक परीक्षण चलाएँ, और स्वामी को एक पठनीय रनबुक दें।

छोटे व्यवसायों के लिए Google Workspace सेटअप चेकलिस्ट

Google का वर्तमान वर्कस्पेस एमएक्स सेटअप मार्गदर्शन एमएक्स रिकॉर्ड मान के रूप में smtp.google.com का उपयोग करता है और नोट करता है कि एमएक्स रिकॉर्ड परिवर्तनों को पहचानने में 72 घंटे तक का समय लग सकता है। उस विंडो को गंभीरता से लें: एक सेटअप तब तक पूरा नहीं होता जब तक कि DNS परिवर्तन के बाद वास्तविक इनबाउंड और आउटबाउंड परीक्षण पास नहीं हो जाते। Google की MX सेटअप मार्गदर्शिका यहां देखें: Google Workspace के लिए MX रिकॉर्ड सेट करें।

एक छोटे व्यवसाय के लिए, चेकलिस्ट को परिणामों के आधार पर व्यवस्थित किया जाना चाहिए:

मालिक का नियंत्रण

डोमेन और व्यवस्थापक खाता व्यवसाय के स्वामित्व में हैं

डोमेन रजिस्ट्रार एक्सेस, डीएनएस एक्सेस, रिकवरी ईमेल और एडमिन रिकवरी व्यवसाय स्वामी या अधिकृत प्रशासक के पास होनी चाहिए।

मेल रूटिंग

जीमेल विश्वसनीय रूप से प्राप्त करता है और भेजता है

जीमेल एमएक्स रिकॉर्ड को Google वर्कस्पेस की ओर इंगित करना चाहिए, और बाहरी भेजने और प्राप्त करने के परीक्षण एक से अधिक प्रदाताओं से पास होने चाहिए।

प्रमाणीकरण

एसपीएफ़, डीकेआईएम और डीएमएआरसी प्रलेखित हैं

प्रमाणीकरण रिकॉर्ड में Google Workspace और डोमेन से भेजने वाले किसी भी वैध तृतीय-पक्ष सिस्टम का ध्यान रखा जाना चाहिए।

संचालन

उपयोगकर्ता, उपनाम, समूह और हैंडओवर स्पष्ट हैं

मालिक को पता होना चाहिए कि कौन से खाते मौजूद हैं, उन्हें कौन नियंत्रित करता है, कर्मचारियों को कैसे जोड़ना है, और किसी के चले जाने पर क्या करना है।

चरण 1: डोमेन और डीएनएस स्वामित्व की पुष्टि करें

अधिकांश ख़राब ईमेल सेटअप एक ही वाक्य से शुरू होते हैं: "डोमेन किसी और के पास है, लेकिन हम अभी भी जारी रख सकते हैं।"

कभी-कभी डोमेन किसी पुराने फ्रीलांसर द्वारा खरीदा जाता था। कभी-कभी DNS ऐसे होस्टिंग खाते के अंदर होता है जिसमें वर्षों से किसी ने लॉग इन नहीं किया है। कभी-कभी व्यवसाय स्वामी के पास GoDaddy की पहुंच होती है, लेकिन वास्तविक DNS Cloudflare पर होता है। कभी-कभी वेबसाइट विक्रेता के पास डोमेन होता है, और मालिक के पास केवल जीमेल पासवर्ड होता है। यदि आप सक्रिय DNS होस्ट और स्वामी पथ की पुष्टि किए बिना ईमेल रिकॉर्ड बदलते हैं, तो आप व्यवसाय को गलत व्यक्ति पर निर्भर करते हुए अस्थायी रूप से मेल कार्य कर सकते हैं।

Google एडमिन या DNS को छूने से पहले, इन प्रश्नों के उत्तर दें:

सेटअप से पहले स्वामित्व चेकलिस्ट

कानूनी तौर पर डोमेन का मालिक कौन है?
कौन सा खाता डोमेन रजिस्ट्रार को नियंत्रित करता है?
वर्तमान में कौन सी सेवा DNS रिकॉर्ड होस्ट करती है?
DNS परिवर्तनों को कौन स्वीकृत कर सकता है?
क्या वर्तमान मेल कहीं और होस्ट किया गया है, जैसे ज़ोहो, सीपीनल, आउटलुक, या पिछला Google वर्कस्पेस खाता?
क्या कोई वेबसाइट फॉर्म, सीआरएम टूल, इनवॉइसिंग टूल या मार्केटिंग टूल डोमेन से ईमेल भेज रहे हैं?
हैंडओवर के बाद प्राथमिक Google Workspace सुपर एडमिन कौन बनेगा?
कौन सा पुनर्प्राप्ति ईमेल और फ़ोन नंबर व्यवसाय स्वामी का है, किसी कर्मचारी का नहीं जो छोड़ सकता है?

यदि कोई उत्तर अस्पष्ट है, तो पहले रुकें और स्वामित्व का समाधान करें। यह आकस्मिक लॉकआउट के बाद ईमेल एक्सेस को फिर से बनाने से भी तेज़ है।

वर्तमान ईमेल स्थिति को मैप करें

यह न मानें कि व्यवसाय के पास कोई मौजूदा ईमेल नहीं है क्योंकि कोई भी पेशेवर इनबॉक्स का उपयोग नहीं कर रहा है। वर्तमान DNS और परिचालन सेटअप की जाँच करें।

खोजें:

मौजूदा एमएक्स रिकॉर्ड।
मौजूदा एसपीएफ़ TXT रिकॉर्ड।
किसी अन्य प्रदाता से DKIM TXT रिकॉर्ड।
_dmarc TXT रिकॉर्ड।
वेबसाइट संपर्क प्रपत्र जो डोमेन से भेजे जाते हैं।
बिलिंग सॉफ़्टवेयर जो चालान ईमेल करता है।
सीआरएम, सपोर्ट डेस्क, या मार्केटिंग टूल।
फ़ॉरवर्डर जैसे info@, sales@, support@, और व्यक्तिगत उपनाम।

यह मायने रखता है क्योंकि SPF आमतौर पर डोमेन के लिए एक पॉलिसी रिकॉर्ड होना चाहिए, न कि कई प्रतिस्पर्धी TXT रिकॉर्ड। यदि व्यवसाय Google वर्कस्पेस, वेबसाइट फॉर्म प्रदाता और इनवॉइसिंग टूल का उपयोग करता है, तो अंतिम एसपीएफ़ नीति में वैध प्रेषकों को ध्यान में रखना होगा। सटीक मान वर्तमान प्रेषक सूची पर निर्भर करता है।

चरण 2: उपयोगकर्ता, उपनाम, समूह और साझा इनबॉक्स तय करें

छोटी टीमें अक्सर जरूरत से ज्यादा मेलबॉक्स बनाती हैं। पांच व्यक्तियों वाला व्यवसाय सभी के लिए info@, sales@, billing@, support@, careers@ और व्यक्तिगत मेलबॉक्स मांग सकता है। उनमें से कुछ को सशुल्क उपयोगकर्ता होना चाहिए। कुछ उपनाम हो सकते हैं. कुछ Google समूह या सहयोगी इनबॉक्स होने चाहिए. कुछ को अभी तक अस्तित्व में नहीं होना चाहिए।

इस निर्णय मॉडल का उपयोग करें:

ईमेल पता प्रकार	सबसे उपयुक्त	उदाहरण	यह क्यों मायने रखता है?
व्यक्तिगत मेलबॉक्स	असली कर्मचारी या मालिक	`[email protected]`	निजी इनबॉक्स, लॉगिन, कैलेंडर, ड्राइव और पुनर्प्राप्ति पथ की आवश्यकता है।
उपनाम	एक उपयोगकर्ता के लिए वैकल्पिक नाम	`[email protected]` -> स्वामी इनबॉक्स	तब उपयोगी जब एक व्यक्ति को अनेक नामों से मेल प्राप्त होता है।
समूह/साझा पता	टीम के स्वामित्व वाला वर्कफ़्लो	`[email protected]`	सभी ग्राहक संचारों का स्वामी एक व्यक्ति का इनबॉक्स होने से बचता है।
अस्थायी पता	केवल लॉन्च या माइग्रेशन	`[email protected]`	एक समाप्ति या समीक्षा तिथि होनी चाहिए।

सेटअप से पहले ऐसा करें ताकि बिलिंग, पहुंच और स्वामित्व साफ़ रहे। सबसे महंगी गलती एक अतिरिक्त लाइसेंस नहीं है। यह एक महत्वपूर्ण व्यावसायिक मेल है जो बिना किसी साझा दृश्यता के एक कर्मचारी के निजी इनबॉक्स के अंदर रहता है।

उपयोगकर्ता

केवल वास्तविक लॉगिन स्वामी ही बनाएँ

प्रत्येक भुगतान किए गए मेलबॉक्स को वास्तविक व्यक्ति या परिचालन भूमिका पर ध्यान देना चाहिए। उन पतों के लिए स्थायी उपयोगकर्ता बनाने से बचें जो उपनाम या समूह होने चाहिए।

उपनाम

लचीलेपन के नामकरण के लिए उपनामों का उपयोग करें

उपनाम संस्थापक नाम, पुराने पते, या सार्वजनिक लेबल के लिए उपयोगी होते हैं जो अभी भी एक मेलबॉक्स से संबंधित हैं।

समूह

टीम के स्वामित्व वाले मेल के लिए समूहों का उपयोग करें

समर्थन, बिक्री, खाते या संचालन जैसे साझा पते एक व्यक्ति के पासवर्ड पर निर्भर नहीं होने चाहिए।

पुनर्प्राप्ति

वसूली मालिक के पास रखें

पुनर्प्राप्ति ईमेल और फ़ोन को व्यवसाय स्वामी या अधिकृत व्यवस्थापक द्वारा नियंत्रित किया जाना चाहिए।

चरण 3: डोमेन सत्यापित करें और जीमेल एमएक्स रिकॉर्ड की योजना बनाएं

पहला एडमिन अकाउंट Google Workspace एडमिन कंसोल के अंदर सावधानी से बनाया जाना चाहिए। स्वामी-नियंत्रित पुनर्प्राप्ति ईमेल और फ़ोन नंबर का उपयोग करें। यदि शिंका या कोई अन्य कार्यान्वयन भागीदार सेटअप में मदद करता है, तो भागीदार की पहुंच अस्थायी या दस्तावेज़ीकृत होनी चाहिए; अंतिम सुपर एडमिन क्लाइंट के पास ही रहना चाहिए.

Google Workspace डोमेन सत्यापन के दौरान, Google एक DNS रिकॉर्ड या कोई अन्य सत्यापन विधि प्रदान करता है। एडमिन कंसोल के अंदर केवल वही प्रकाशित करें जो Google वर्तमान में मांगता है, क्योंकि सत्यापन के तरीके बदल सकते हैं। सत्यापन सफल होने के बाद, इसका ध्यान रखें:

सत्यापन रिकॉर्ड प्रकार और मूल्य.
DNS होस्ट जहां इसे जोड़ा गया था।
दिनांक और व्यक्ति जिसने परिवर्तन को मंजूरी दी।
सेटअप के लिए व्यवस्थापक खाते का उपयोग किया गया.
पुनर्प्राप्ति ईमेल और फ़ोन स्वामी.

यह नौकरशाही नहीं है. यह सामान्य समर्थन समस्या को रोकता है जहां कोई नहीं जानता कि DNS रजिस्ट्रार, होस्टिंग प्रदाता, क्लाउडफ्लेयर या किसी अन्य विक्रेता के पास है या नहीं।

एमएक्स रिकॉर्ड तय करते हैं कि डोमेन के लिए आने वाली ईमेल कहाँ वितरित की जानी चाहिए। जब आप जीमेल पर जाते हैं, तो पुराने मेल प्रदाता के एमएक्स रिकॉर्ड को Google वर्कस्पेस निर्देशों के अनुसार बदला जाना चाहिए या प्राथमिकता से हटा दिया जाना चाहिए।

डमी मानों के साथ जीमेल एमएक्स, एसपीएफ़, डीकेआईएम और डीएमएआरसी रिकॉर्ड दिखाने वाला सेनिटाइज्ड डीएनएस मैनेजर स्क्रीनशॉट — एक DNS वर्कशीट में सक्रिय डोमेन, रिकॉर्ड प्रकार, होस्ट/नाम, मूल्य, टीटीएल, स्थिति और परिवर्तन को मंजूरी देने वाला व्यक्ति दिखाना चाहिए। सार्वजनिक स्क्रीनशॉट में लंबी DKIM कुंजियाँ छिपाई जानी चाहिए।

एक छोटे व्यवसाय के लिए, इसे एक आकस्मिक कॉपी-पेस्ट कार्य के रूप में न लें। एक छोटी परिवर्तन विंडो की योजना बनाएं:

वर्तमान DNS रिकॉर्ड निर्यात करें या स्क्रीनशॉट लें।
पुराने मेल प्रदाता रिकॉर्ड की पहचान करें।
पुष्टि करें कि Google Workspace डोमेन सत्यापित है।
लाइव मेल स्विच करने से पहले उपयोगकर्ता बनाएं.
Google Workspace MX रिकॉर्ड प्रकाशित करें.
केवल जीमेल से ही नहीं, बल्कि बाहरी प्रेषकों से भी परीक्षण करें।
DNS पहचान विंडो के दौरान विलंबित मेल की निगरानी करें।

Google की वर्तमान MX सेटअप मार्गदर्शिका smtp.google.com को Google Workspace MX मान के रूप में सूचीबद्ध करती है। यदि आपके डोमेन प्रदाता के पास स्वचालित Google वर्कस्पेस सेटअप प्रवाह है, तब भी अंतिम DNS रिकॉर्ड की मैन्युअल रूप से समीक्षा करें। स्वचालित प्रवाह सहायक हो सकते हैं, लेकिन वे हमेशा आपके पुराने प्रदाता, वेबसाइट फ़ॉर्म या अन्य भेजने वाले टूल को नहीं समझते हैं।

जीमेल सेटअप के दौरान दस्तावेज़ में डीएनएस रिकॉर्ड

अभिलेख	प्रयोजन	कार्यान्वयन नोट
एमएक्स	आने वाले मेल को जीमेल पर रूट करता है	Google वर्तमान में Google Workspace MX सेटअप के लिए `smtp.google.com` सूचीबद्ध करता है।
एसपीएफ़ टीएक्सटी	अनुमति प्राप्त प्रेषकों की घोषणा करता है	Google और स्वीकृत तृतीय-पक्ष प्रेषकों को एक SPF नीति में मर्ज करें।
डीकेआईएम TXT	सार्वजनिक हस्ताक्षर कुंजी प्रकाशित करता है	Google एडमिन में जेनरेट करें, DNS में प्रकाशित करें, फिर DNS दिखाई देने के बाद सक्रिय करें।
DMARC TXT	विफलता प्रबंधन और रिपोर्टिंग को परिभाषित करता है	मजबूत प्रवर्तन से पहले सावधानीपूर्वक निगरानी शुरू करें।

कटओवर नोट

पुराने मेल एक्सेस को बहुत जल्दी न हटाएं

यदि व्यवसाय किसी अन्य प्रदाता से स्थानांतरित हो रहा है, तो पुराने मेल का उपयोग तब तक उपलब्ध रखें जब तक कि मालिक महत्वपूर्ण ऐतिहासिक मेल, उपनाम और अग्रेषण नियमों की पुष्टि न कर ले। डीएनएस कटओवर और मेलबॉक्स माइग्रेशन संबंधित हैं, लेकिन वे एक ही कार्य नहीं हैं।

चरण 4: एसपीएफ़, डीकेआईएम और डीएमएआरसी स्थापित करें

एसपीएफ़ मेल प्राप्त करने वाले सिस्टम को बताता है कि किन सर्वरों को डोमेन के लिए मेल भेजने की अनुमति है। Google का कार्यक्षेत्र SPF सेटअप मार्गदर्शन आमतौर पर निम्न का उपयोग करता है:

v=spf1 include:_spf.google.com ~all

Google का SPF सहायता पृष्ठ देखें: SPF सेट करें।

गलती यह है कि इसे दूसरे एसपीएफ़ रिकॉर्ड के रूप में जोड़ा जा रहा है जबकि एक पहले से ही मौजूद है। एक डोमेन में एकाधिक प्रतिस्पर्धी एसपीएफ़ नीतियां नहीं होनी चाहिए। यदि व्यवसाय पहले से ही किसी वेबसाइट, सीआरएम, इनवॉइसिंग प्लेटफॉर्म, ट्रांजेक्शनल ईमेल सेवा या मार्केटिंग टूल के माध्यम से भेजता है, तो अंतिम एसपीएफ़ नीति को सावधानीपूर्वक मर्ज किया जाना चाहिए।

वैध प्रेषकों के उदाहरण जिनकी समीक्षा की आवश्यकता हो सकती है:

वेबसाइट संपर्क फ़ॉर्म.
नियुक्ति अनुस्मारक.
सीआरएम अनुक्रम।
चालान और भुगतान लिंक.
सहायता डेस्क सूचनाएं.
एसएमएस/ईमेल गेटवे प्लेटफार्म।
न्यूज़लैटर उपकरण.

यदि आप केवल Google को शामिल करते हैं और वेबसाइट फ़ॉर्म प्रेषक को भूल जाते हैं, तो जीमेल काम कर सकता है जबकि वेबसाइट संपर्क फ़ॉर्म प्रमाणीकरण विफल होने लगते हैं। यदि आप समीक्षा के बिना बहुत अधिक तृतीय-पक्ष तंत्र शामिल करते हैं, तो एसपीएफ़ नीति नाजुक हो सकती है। सही तरीका है प्रेषक इन्वेंट्री पहले, डीएनएस नीति दूसरा।

एसपीएफ़

एक प्रेषक नीति, डुप्लिकेट रिकॉर्ड नहीं

Google Workspace और स्वीकृत प्रेषण प्रणालियों की घोषणा करने के लिए SPF का उपयोग करें। यदि TXT SPF रिकॉर्ड पहले से मौजूद है, तो दूसरी प्रतिस्पर्धी नीति बनाने के बजाय विलय करें।

डीकेआईएम

एक हस्ताक्षरित संदेश भेजे गए संदेश से अधिक साबित होता है

DKIM आउटबाउंड मेल में एक डोमेन हस्ताक्षर जोड़ता है। Google-जनरेटेड TXT रिकॉर्ड प्रकाशित करें, फिर DNS समाधान के बाद हस्ताक्षर सक्रिय करें।

डीएमएआरसी

प्रवर्तन से पहले निगरानी आती है

DMARC प्राप्तकर्ताओं को बताता है कि जब संदेशों का प्रमाणीकरण विफल हो जाता है तो क्या करना चाहिए। दृश्यता से शुरुआत करें, फिर वैध प्रेषक ज्ञात हो जाने पर इसे सख्त करें।

परीक्षण

हेडर वास्तविक परिणाम की पुष्टि करते हैं

कार्यान्वयन बंद करने से पहले बाहरी इनबॉक्स में मेल भेजें और एसपीएफ़, डीकेआईएम और डीएमएआरसी पास परिणामों के लिए संदेश हेडर का निरीक्षण करें।

DKIM आउटगोइंग ईमेल पर हस्ताक्षर करता है ताकि प्राप्तकर्ता सिस्टम यह सत्यापित कर सके कि संदेश आपके डोमेन द्वारा अधिकृत थे और ट्रांज़िट में कोई बदलाव नहीं किया गया था। Google वर्कस्पेस के लिए, DKIM सेटअप में आम तौर पर Google एडमिन में DKIM रिकॉर्ड तैयार करना, DNS में दिए गए TXT रिकॉर्ड को प्रकाशित करना, DNS दृश्यता की प्रतीक्षा करना और फिर प्रमाणीकरण चालू करना शामिल है।

Google की DKIM मार्गदर्शिका यहां है: DKIM सेट करें।

कार्यान्वयन कार्य में, DKIM तीन व्यावहारिक कारणों से विफल रहता है:

TXT रिकॉर्ड गलत DNS होस्ट पर जोड़ा गया है।
चयनकर्ता/नाम गलत तरीके से चिपकाया गया है।
DNS के प्रचारित होने से पहले कोई DKIM को सक्रिय करने का प्रयास करता है।

चयनकर्ता और DNS मान का दस्तावेजीकरण करें। सार्वजनिक दस्तावेज़ों में निजी नोट न चिपकाएँ, बल्कि कार्यान्वयन रिकॉर्ड को हैंडओवर पैक में रखें। सक्रियण के बाद, बाहरी इनबॉक्स में एक वास्तविक ईमेल भेजें और DKIM पास परिणाम के लिए संदेश हेडर का निरीक्षण करें।

DMARC प्राप्तकर्ता सिस्टम को बताता है कि जब संदेश SPF या DKIM संरेखण में विफल हो जाते हैं तो क्या करना चाहिए। यह रिपोर्ट भी भेज सकता है जो आपको यह समझने में मदद करती है कि आपके डोमेन के लिए मेल कौन भेज रहा है। Google की DMARC मार्गदर्शिका यहां है: DMARC सेट करें।

अधिकांश छोटे व्यवसायों के लिए, सही पहली मुद्रा "आज ही सब कुछ अस्वीकार करना" नहीं है। निगरानी से शुरुआत करें, वैध प्रेषण स्रोतों को समझें, फिर जब आपको विश्वास हो तो नीति को कड़ा करें।

एसपीएफ़, डीकेआईएम, डीएमएआरसी और एमएक्स चेक दिखाने वाला सैनिटाइज्ड Google वर्कस्पेस ईमेल प्रमाणीकरण स्क्रीनशॉट — ईमेल प्रमाणीकरण को एक सिस्टम के रूप में जांचा जाना चाहिए: एसपीएफ़ संरेखण, डीकेआईएम हस्ताक्षर, डीएमएआरसी नीति, एमएक्स रूटिंग और संदेश-हेडर सत्यापन।

एक व्यावहारिक प्रारंभिक रिकॉर्ड इस तरह दिख सकता है:

v=DMARC1; p=none; rua=mailto:[email protected]

अपने स्वयं के रिपोर्टिंग मेलबॉक्स का उपयोग करें, example.com का नहीं। p=none नीति निगरानी के लिए है; यह संगरोध या अस्वीकृति को लागू नहीं करता है। आपके द्वारा यह पुष्टि करने के बाद कि Google वर्कस्पेस, वेबसाइट फॉर्म, सीआरएम, इनवॉइसिंग और मार्केटिंग टूल सही ढंग से प्रमाणित हो रहे हैं, मजबूत नीतियां आनी चाहिए।

चरण 5: कार्यस्थल को सुरक्षित करना, परीक्षण करना और सौंपना

छोटे व्यवसाय में ईमेल आमतौर पर सबसे महत्वपूर्ण खाता होता है क्योंकि यह पासवर्ड रीसेट, चालान, ग्राहक वार्तालाप, डोमेन एक्सेस और आंतरिक फ़ाइलों को नियंत्रित करता है। Google वर्कस्पेस सेटअप में केवल मेलबॉक्स निर्माण ही नहीं, बल्कि एक आधारभूत सुरक्षा पास भी शामिल होना चाहिए।

न्यूनतम व्यावहारिक आधार रेखा:

स्वामी और व्यवस्थापक उपयोगकर्ताओं के लिए 2-चरणीय सत्यापन योजना।
पुनर्प्राप्ति ईमेल और फ़ोन व्यवसाय स्वामी द्वारा नियंत्रित।
कम से कम दो स्वामी-अनुमोदित व्यवस्थापक पुनर्प्राप्ति पथ।
स्टाफ़ व्हाट्सएप या ब्राउज़र नोट्स में कोई साझा सुपर एडमिन पासवर्ड नहीं।
व्यक्तिगत उपयोगकर्ताओं को साझा टीम पतों से अलग करें।
बाह्य अग्रेषण नियमों की समीक्षा.
स्टाफ़ ऑफ़बोर्डिंग चेकलिस्ट।
व्यवस्थापक भूमिका दस्तावेज़ीकरण.

इसका मतलब यह नहीं है कि हर छोटे व्यवसाय को पहले ही दिन उद्यम सुरक्षा जटिलता की आवश्यकता होती है। इसका मतलब है कि जब एक कर्मचारी चला जाए या जब एक फोन नंबर बदल जाए तो मालिक को नियंत्रण नहीं खोना चाहिए।

व्यवस्थापक पैनल कह सकते हैं कि सेटअप पूरा हो गया है जबकि उपयोगकर्ताओं को अभी भी व्यावहारिक विफलताओं का सामना करना पड़ रहा है। सिस्टम का बाहर से परीक्षण करें.

Google कार्यस्थान परीक्षण चेकलिस्ट

जीमेल से किसी बाहरी जीमेल खाते पर मेल भेजें।
जीमेल से आउटलुक या माइक्रोसॉफ्ट 365 पर मेल भेजें।
किसी बाहरी खाते से नए व्यावसायिक मेलबॉक्स पर मेल भेजें।
मोबाइल जीमेल से उत्तर दें।
प्रत्येक महत्वपूर्ण उपनाम का परीक्षण करें.
परीक्षण समूह/साझा पते।
परीक्षण वेबसाइट संपर्क प्रपत्र वितरण।
यदि उपयोग किया जाए तो इनवॉइस या सीआरएम ईमेल का परीक्षण करें।
एसपीएफ़, डीकेआईएम और डीएमएआरसी परिणामों के लिए कम से कम एक संदेश हेडर का निरीक्षण करें।
पुष्टि करें कि स्वामी साइन इन कर सकता है और व्यवस्थापक खाता पुनर्प्राप्त कर सकता है।

यदि कोई इनबॉक्स केवल एक जीमेल खाते से परीक्षण करने पर काम करता है, तो परीक्षण अधूरा है। कम से कम दो बाहरी प्रदाताओं और एक मोबाइल डिवाइस का उपयोग करें।

त्वरित सेटअप और पेशेवर सेटअप के बीच अंतर हैंडओवर का है। एक छोटे व्यवसाय को एक छोटी, पठनीय रनबुक मिलनी चाहिए जो भविष्य के समर्थन प्रश्नों का उत्तर दे।

हैंडओवर में शामिल होना चाहिए:

Google Workspace प्राथमिक व्यवस्थापक खाता.
पुनर्प्राप्ति ईमेल और फ़ोन स्वामी.
डोमेन रजिस्ट्रार और डीएनएस होस्ट.
डीएनएस रिकॉर्ड बदल गए.
उपयोगकर्ता बनाए गए.
उपनाम और समूह बनाए गए.
एसपीएफ़, डीकेआईएम, और डीएमएआरसी स्थिति।
परीक्षण पूरे हुए.
ज्ञात प्रतीक्षा विंडो या लंबित प्रचार नोट।
नया यूजर कैसे जोड़ें.
किसी स्टाफ सदस्य को कैसे हटाया जाए.
सहायता के लिए किससे संपर्क करें.

इस दस्तावेज़ को लंबा होने की आवश्यकता नहीं है. इसका सटीक होना जरूरी है. यदि व्यवसाय स्वामी इसे समझ नहीं पाता है, तो कार्यान्वयन समाप्त नहीं होता है।

सामान्य गलतियाँ जो Google Workspace सेटअप को दर्दनाक बनाती हैं

गलत जगह पर DNS बदलना

रजिस्ट्रार हमेशा DNS होस्ट नहीं होता है. एक डोमेन एक कंपनी में पंजीकृत किया जा सकता है जबकि DNS को क्लाउडफ्लेयर, होस्टिंग, सीपीनल, रूट 53, या किसी अन्य प्रदाता पर प्रबंधित किया जाता है। रिकॉर्ड संपादित करने से पहले हमेशा आधिकारिक नेमसर्वर की पुष्टि करें।

डुप्लिकेट एसपीएफ़ रिकॉर्ड बनाना

Google के SPF रिकॉर्ड को दूसरे TXT रिकॉर्ड के रूप में जोड़ने से प्रमाणीकरण टूट सकता है। डोमेन से मेल भेजने वाले सभी उपकरणों की सूची बनाने के बाद वैध प्रेषकों को एक एसपीएफ़ नीति में मर्ज करें।

DKIM को छोड़ा जा रहा है क्योंकि मेल पहले ही भेजा जा चुका है

आउटबाउंड मेल DKIM के बिना भेजा जा सकता है, लेकिन इसका मतलब यह नहीं है कि डोमेन अच्छी तरह से प्रमाणित है। डीकेआईएम संदेश स्रोत को सत्यापित करने के लिए प्राप्तकर्ता की क्षमता में सुधार करता है और इसे हैंडओवर मानक का हिस्सा होना चाहिए।

सख्त DMARC प्रवर्तन की ओर सीधे आगे बढ़ना

प्रेषक इन्वेंट्री से पहले सख्त DMARC प्रवर्तन वेबसाइट फॉर्म, सीआरएम, इनवॉइस टूल या मार्केटिंग सिस्टम से वैध व्यावसायिक ईमेल को तोड़ सकता है। दृश्यता से शुरू करें, फिर कस लें।

हर चीज़ के लिए एक साझा मेलबॉक्स का उपयोग करना

मालिक, बिक्री, समर्थन, बिलिंग और संचालन के लिए एक इनबॉक्स एक सप्ताह तक काम कर सकता है। जब कर्मचारी बदलते हैं, ग्राहकों की संख्या बढ़ती है, या जवाबदेही मायने रखती है तो यह गड़बड़ हो जाता है। उपयोगकर्ता, उपनाम और समूह जल्दी तय करें।

कार्यान्वयन भागीदार को स्वामी के रूप में छोड़ना

एक कार्यान्वयन भागीदार सेटअप का समर्थन कर सकता है, लेकिन क्लाइंट के पास व्यवस्थापक खाता, पुनर्प्राप्ति पथ और डोमेन पहुंच का स्वामी होना चाहिए। शिंका की भूमिका कार्यान्वयन और हैंडओवर की है, न कि स्थायी छिपे हुए स्वामित्व की।

शिंका क्या संभालती है

शिंका की Google वर्कस्पेस सेटअप सेवा छोटे व्यवसायों के लिए बनाई गई है जो DNS और एडमिन सेटिंग्स के बारे में अनुमान लगाए बिना व्यावसायिक ईमेल ठीक से काम करना चाहते हैं।

सेवा कवर कर सकती है:

डोमेन और डीएनएस एक्सेस समीक्षा.
Google Workspace खाता सेटअप.
उपयोगकर्ता, उपनाम और समूह नियोजन.
जीमेल एमएक्स रिकॉर्ड सेटअप।
एसपीएफ़, डीकेआईएम और डीएमएआरसी सेटअप समर्थन।
इनबाउंड और आउटबाउंड मेल परीक्षण।
बुनियादी व्यवस्थापक सुरक्षा जांच.
मोबाइल और ब्राउज़र साइन-इन मार्गदर्शन।
जहां लागू हो वहां वेबसाइट/संपर्क-प्रपत्र प्रेषक की समीक्षा करें।
मालिक के लिए रनबुक सौंपें।

हम डिलिवरेबिलिटी, इनबॉक्स प्लेसमेंट, या प्रत्येक प्राप्तकर्ता सर्वर के व्यवहार की गारंटी देने का दावा नहीं करते हैं। ईमेल सिस्टम डोमेन इतिहास, प्रेषक व्यवहार, डीएनएस प्रसार, तृतीय-पक्ष उपकरण, प्राप्तकर्ता नीतियों और चल रहे रखरखाव पर निर्भर करते हैं। व्यावहारिक वादा कार्यान्वयन अनुशासन है: स्पष्ट पहुंच, सही रिकॉर्ड, परीक्षण और मालिक को सौंपना।

अक्सर पूछे जाने वाले प्रश्न

छोटे व्यवसाय के लिए Google Workspace स्थापित करने का सबसे सुरक्षित तरीका क्या है?

पहले डोमेन स्वामित्व की पुष्टि करें, DNS एक्सेस का दस्तावेजीकरण करें, व्यवस्थापक खाता बनाएं, उपयोगकर्ता और उपनाम जोड़ें, जीमेल एमएक्स रिकॉर्ड और ईमेल प्रमाणीकरण रिकॉर्ड प्रकाशित करें, इनबाउंड और आउटबाउंड मेल का परीक्षण करें, सुरक्षित पुनर्प्राप्ति और 2-चरणीय सत्यापन करें, और एक लिखित रनबुक सौंपें।

Google Workspace Gmail के लिए किस MX रिकॉर्ड का उपयोग करता है?

Google का वर्तमान वर्कस्पेस एमएक्स सेटअप मार्गदर्शन एमएक्स रिकॉर्ड मान के रूप में smtp.google.com का उपयोग करता है। उत्पादन DNS परिवर्तन करने से पहले हमेशा Google के वर्तमान सहायता पृष्ठ में मूल्य की पुष्टि करें।

क्या छोटे व्यवसायों को SPF, DKIM और DMARC की आवश्यकता है?

हाँ. एसपीएफ़, डीकेआईएम और डीएमएआरसी मेल सिस्टम को यह समझने में मदद करते हैं कि किन प्रेषकों को अनुमति है, क्या संदेशों पर हस्ताक्षर किए गए हैं और प्रमाणीकरण विफल होने पर क्या होना चाहिए। वे विशेष रूप से तब महत्वपूर्ण होते हैं जब व्यवसाय वेबसाइटों, सीआरएम, इनवॉइसिंग टूल या मार्केटिंग प्लेटफ़ॉर्म से भी ईमेल भेजता है।

Google Workspace DNS सेटअप में कितना समय लगता है?

व्यावहारिक सेटअप अक्सर नियोजित विंडो में पूरा किया जा सकता है, लेकिन DNS पहचान में समय लग सकता है। Google नोट करता है कि एमएक्स रिकॉर्ड परिवर्तनों को पहचानने में 72 घंटे तक का समय लग सकता है, इसलिए रिकॉर्ड प्रकाशित करने के बाद परीक्षण और निगरानी जारी रखनी चाहिए।

क्या [email protected] एक उपयोगकर्ता, उपनाम या समूह होना चाहिए?

यह स्वामित्व पर निर्भर करता है. यदि एक व्यक्ति इसे प्राप्त करता है, तो एक उपनाम पर्याप्त हो सकता है। यदि कोई टीम इसे संभालती है, तो समूह या साझा वर्कफ़्लो का उपयोग करें। यदि इसे अपने स्वयं के लॉगिन, कैलेंडर, फ़ाइलें या प्रतिनिधिमंडल की आवश्यकता है, तो एक उपयोगकर्ता बनाएं। अनावश्यक लाइसेंस खरीदने से पहले यह तय कर लें.

बिजनेस ईमेल सेटअप के बाद हैंडओवर में क्या होना चाहिए?

प्राथमिक व्यवस्थापक खाता, पुनर्प्राप्ति स्वामित्व, DNS होस्ट, बदले गए रिकॉर्ड, बनाए गए उपयोगकर्ता, उपनाम और समूह, SPF/DKIM/DMARC स्थिति, परीक्षण परिणाम, लंबित प्रचार नोट और उपयोगकर्ताओं को जोड़ने या हटाने के निर्देश शामिल करें।

क्या शिंका पुराने ईमेल को भी माइग्रेट कर सकती है?

Google वर्कस्पेस माइग्रेशन पुराने प्रदाता, मेलबॉक्स आकार, पहुंच और व्यावसायिक अपेक्षाओं पर निर्भर करता है। कई छोटे व्यवसायों के लिए, पहला कदम नए Google वर्कस्पेस सेटअप को स्थिर करना है, फिर यह तय करना है कि ऐतिहासिक मेल माइग्रेशन, अग्रेषण, या संग्रह निर्यात की आवश्यकता है या नहीं।

छोटे व्यवसायों के लिए Google कार्यक्षेत्र सेटअप: डोमेन, जीमेल, डीएनएस, सुरक्षा और हैंडओवर