Defaults.Exposed › প্রতিবেদন
NIS2 কি DMARC প্রয়োজন করে? ইমেইল প্রমাণীকরণ এবং EU সাইবার স্বাস্থ্যবিধি (২০২৬)
প্রকাশিত 2026-06-29
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। জাতীয় ডোমেইন শেষ (ccTLD, দেশের জন্য একটি প্রক্সি, কোম্পানি নিবন্ধন নয়) দ্বারা 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। “ছদ্মবেশ থামাতে পারে” = একটি প্রয়োগকারী DMARC নীতি (
quarantine/reject)। নিচের NIS2 রেফারেন্সগুলো সাধারণ; এটি আইনি পরামর্শ নয়। দেখুন আমরা কীভাবে গ্রেড করি।
DMARC স্তম্ভের অংশ — পুরো সেনসাসে পরিমাপ করা DMARC গ্রহণ, পরিপক্কতা এবং লিগ টেবিল।
NIS2 নাম দিয়ে DMARC উল্লেখ করে না — কিন্তু এটি “উপযুক্ত সাইবার-স্বাস্থ্যবিধি ব্যবস্থা” প্রয়োজন করে, এবং ইমেইলে আপনার ডোমেইন ছদ্মবেশ ধারণ করা থামানো সাইবার স্বাস্থ্যবিধি হিসাবে বেসলাইন হিসাবে। EU-এর NIS2 নির্দেশিকা (ট্রান্সপোজিশন ডেডলাইন অক্টোবর ২০২৪) অপরিহার্য এবং গুরুত্বপূর্ণ সংস্থাগুলোকে সাইবার ঝুঁকির বিরুদ্ধে উপযুক্ত, আনুপাতিক প্রযুক্তিগত ব্যবস্থা গ্রহণ করতে বাধ্য করে। ইমেইল প্রমাণীকরণ — SPF, DKIM এবং একটি প্রয়োগকারী DMARC নীতি — হলো মানক অ্যান্টি-স্পুফিং নিয়ন্ত্রণ যা সেই বাধ্যবাধকতায় ম্যাপ করে। সেনসাস দেখায় বেশিরভাগ EU ডোমেইন এখনও সেখানে নেই।
আজ EU ডোমেইন কতটা উন্মুক্ত?
একটি প্রয়োগকারী DMARC নীতি সহ প্রতিটি জাতীয় শেষের ডোমেইনের শেয়ার (বেশি ভালো; বাকিটি ছদ্মবেশ ধারণ করা যেতে পারে)। 2026-06-29 পর্যন্ত:
| দেশ (শেষ) | ছদ্মবেশ থামাতে পারে |
|---|---|
| নেদারল্যান্ড (.nl) | 29.43% |
| পোল্যান্ড (.pl) | 23.36% |
| জার্মানি (.de) | 21.38% |
| স্পেন (.es) | 15.02% |
| বেলজিয়াম (.be) | 14.91% |
| ফ্রান্স (.fr) | 13.65% |
| সুইডেন (.se) | 10.18% |
| আয়ারল্যান্ড (.ie) | 8.79% |
| ইতালি (.it) | 5.24% |
এমনকি EU নেতা, নেদারল্যান্ড, তার ডোমেইনের মাত্র 29.43% ছদ্মবেশ থামাতে সক্ষম। ইতালি 5.24%-এ বসে। তুলনার জন্য, বৈশ্বিক প্রয়োগ হার মাত্র 10.59% — তাই ইউরোপ বিশ্বের চেয়ে এগিয়ে আছে এবং এখনও তার বেশিরভাগ ব্যবসাকে স্পুফযোগ্য রাখছে।
NIS2-স্কোপড ব্যবসার জন্য এর অর্থ কী
আপনি যদি একটি অপরিহার্য বা গুরুত্বপূর্ণ সত্তা হন (বা একটির সাপ্লাই চেইনে), ইমেইল প্রমাণীকরণ হলো একটি সস্তা, দৃশ্যমান, রক্ষণযোগ্য ব্যবস্থা:
- SPF + DKIM + প্রয়োগকারী DMARC অপরাধীদের আপনার সংগঠন হিসাবে ইমেইল পাঠানো থেকে থামায় — ইনভয়েস জালিয়াতি এবং CEO-জালিয়াতি কেলেঙ্কারির পেছনের প্রক্রিয়া।
- এটি বিনামূল্যে DNS কনফিগারেশন, পণ্য ক্রয় নয় — তাই একটি অডিটে এর অনুপস্থিতি ন্যায্যতা দেওয়া কঠিন।
- এটি বাহ্যিকভাবে পরীক্ষাযোগ্য — অডিটর, বীমাকারী এবং অংশীদাররা সেকেন্ডে এটি যাচাই করতে পারে, ঠিক যেজন্য “ডোমেইন স্পুফ করা যেতে পারে” হলো একটি অনুসন্ধান যা অন্য কেউ উত্থাপন করার আগে বন্ধ করার মতো।
NIS2 আপনাকে একটি চেকলিস্ট দেবে না যা বলে “p=reject সেট করুন।” কিন্তু যখন নির্দেশিকা স্পষ্ট ঝুঁকির বিরুদ্ধে আনুপাতিক ব্যবস্থা চায়, একটি অসুরক্ষিত ডোমেইন যা যে কেউ ছদ্মবেশ ধারণ করতে পারে তা একটি কঠিন ফাঁক রক্ষা করতে।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
NIS2 কি আইনগতভাবে DMARC প্রয়োজন করে? NIS2 DMARC নাম দেয় না। এটি উপযুক্ত, আনুপাতিক সাইবার-স্বাস্থ্যবিধি এবং ঝুঁকি-ব্যবস্থাপনা ব্যবস্থা প্রয়োজন করে; ইমেইল প্রমাণীকরণ (SPF/DKIM/DMARC) হলো মানক নিয়ন্ত্রণ যা ইমেইল-স্পুফিং ঝুঁকি সমাধান করে, তাই এটি ব্যাপকভাবে স্কোপে থাকার মতো বিবেচনা করা হয়। আপনার কমপ্লায়েন্স পরামর্শদাতার সাথে বিশদ নিশ্চিত করুন।
ন্যূনতম ইমেইল-প্রমাণীকরণ ভঙ্গিমা কী?
SPF এবং DKIM প্রকাশিত, এবং DMARC একটি প্রয়োগকারী নীতিতে (quarantine বা reject) সেট করা। p=none-এ একটি DMARC রেকর্ড মনিটর করে কিন্তু রক্ষা করে না।
এই বিষয়ে EU দেশগুলো কীভাবে তুলনা করে? 2026-06-29 পর্যন্ত, প্রয়োগ প্রায় 5.24% (.it) থেকে 29.43% (.nl) পর্যন্ত পরিসীমা করে। বেশিরভাগ EU ডোমেইন এখনও ছদ্মবেশ থামাতে পারে না।
এটি ঠিক করা কি ব্যয়বহুল? না — এটি DNS কনফিগারেশন, পরিবর্তন করতে বিনামূল্যে। খরচ হলো সঠিক ক্রমে করার সময়।
আপনার ডোমেইনের NIS2-প্রাসঙ্গিক ইমেইল ভঙ্গিমা পরীক্ষা করুন
দেখুন আপনার ডোমেইন ছদ্মবেশ ধারণ করা যেতে পারে কিনা — এবং ঠিক কী ঠিক করতে হবে — ব্যক্তিগতভাবে এবং বিনামূল্যে।
আপনার ডোমেইন চেক করুন → · DMARC ঠিক করুন → · ইউরোপ বনাম বিশ্ব → · কেউ কি আপনার ডোমেইন স্পুফ করতে পারে? → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।