Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

DMARC কী? p=none, quarantine এবং reject ব্যাখ্যা করা হলো (২০২৬)

প্রকাশিত 2026-07-01

পরিসংখ্যান 2026-06-29 পর্যন্ত · মেথডলজি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমষ্টিগত সেন্সাস ডেটা। DMARC হলো DNS নীতি যা প্রাপ্ত মেইল সার্ভারকে বলে অথেনটিকেশনে ব্যর্থ বার্তাগুলো কী করবে। দেখুন আমরা কীভাবে গ্রেড করি

DMARC হলো নির্দেশ যা সিদ্ধান্ত নেয় আপনার নামে একটি জাল ইমেইল প্রত্যাখ্যান, কোয়ারেন্টাইন বা স্বাভাবিকভাবে ডেলিভার হবে কিনা। এটির তিনটি সেটিং আছে — none, quarantine, reject — এবং শুধু শেষ দুটি আসলে আপনাকে রক্ষা করে। 261 মিলিয়ন ডোমেইন জুড়ে, মাত্র 10.59% এনফোর্স করে। বাকিদের বেশিরভাগ হয় কিছুই প্রকাশ করে না (75.11%) বা একটি মনিটর-শুধু রেকর্ড যা সুরক্ষার মতো দেখায় কিন্তু কিছুই থামায় না (14.29%)। এখানে প্রতিটি নীতি কী করে।

তিনটি DMARC নীতি মানে কী

DMARC SPF এবং DKIM কে দৃশ্যমান “From” ঠিকানার সাথে সংযুক্ত করে এবং রিসিভারদের বলে ব্যর্থতায় কী করবে:

একসাথে, কোয়ারেন্টাইন এবং রিজেক্ট — দুটি এনফোর্সিং নীতি — মাত্র 10.59% ডোমেইন কভার করে। শুধুমাত্র 8.89% সমষ্টিগত (rua) রিপোর্ট সংগ্রহ করে যা আপনাকে বলে আপনার নামে কে পাঠাচ্ছে।

“আমরা DMARC প্রকাশ করেছি” “আমরা DMARC এনফোর্স করি” এর মতো নয়

এটিই ফাঁদ। একটি রেকর্ড প্রকাশ করা শেষ লাইনের মতো অনুভব করে, কিন্তু একটি p=none রেকর্ড হলো ব্যাটারি ছাড়া একটি ধোঁয়া ডিটেক্টর — এটি পর্যবেক্ষণ করে, কাজ করে না। এবং টাইপো নীরবে আপনাকে কিছুতে ডাউনগ্রেড করে: 48,648 ডোমেইন (DMARC রেকর্ডের 0.07%) একটি নীতি টোকেন রাখে যা রিসিভাররা পড়তে পারে না — quarentine বা ভুল ভাষার মতো মিসস্পেলিং — তাই এটি কোনো নীতি নেই হিসেবে বিবেচিত হয়। দেখুন কেন p=none সুরক্ষা নয় এবং DMARC টাইপো

আমি কীভাবে DMARC সেটআপ করব?

ক্রমানুসারে করুন — SPF এবং DKIM শক্তিশালী হওয়ার আগে এনফোর্স করলে আপনার নিজের মেইল বাউন্স হবে:

১. প্রথমে SPF এবং DKIM প্রকাশ করুন এবং নিশ্চিত করুন আপনার বৈধ মেইল উভয় পাস করে। ২. p=none দিয়ে rua সহ শুরু করুন — একটি রেকর্ড যেমন v=DMARC1; p=none; rua=mailto:you@yourdomain। প্রতিটি বাস্তব প্রেরক ধরতে কয়েক সপ্তাহ রিপোর্ট দেখুন। ৩. রিপোর্টগুলো পরিষ্কার হলে p=quarantine, তারপর p=reject এ যান। এই শেষ পদক্ষেপ হলো যেটি আসলে অনুকরণ বন্ধ করে। দেখুন DMARC ঠিক করুন

ডোমেইন এন্ডিং অনুযায়ী এনফোর্সমেন্ট

উচ্চ হলো ভালো — যে অংশ আসলে জালিয়াতি ব্লক করে। 2026-06-29 পর্যন্ত:

ডোমেইন এন্ডিংDMARC-এনফোর্সিং
.nl (নেদারল্যান্ডস)29.43%
.de (জার্মানি)21.38%
.uk (যুক্তরাজ্য)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

এমনকি সবচেয়ে শক্তিশালী বড় এন্ডিংও তার ডোমেইনের সংখ্যালঘুতে এনফোর্স করে।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

DMARC রেকর্ড কী? _dmarc.yourdomain এ একটি DNS TXT রেকর্ড v=DMARC1 দিয়ে শুরু, যার p= মান রিসিভারদের বলে অথেনটিকেশনে ব্যর্থ মেইলের সাথে কী করবে: none, quarantine বা reject

p=none কি যথেষ্ট? না। p=none শুধু মনিটর-শুধু এবং কিছুই ব্লক করে না। 14.29% ডোমেইন এখানে থামে এবং স্পুফযোগ্য থাকে। শুধুমাত্র quarantine বা reject আপনাকে রক্ষা করে।

quarantine এবং reject এর মধ্যে পার্থক্য কী? quarantine ব্যর্থ মেইল স্প্যামে পাঠায়; reject এটি সম্পূর্ণভাবে অস্বীকার করে। Reject সবচেয়ে শক্তিশালী। 2026-06-29 পর্যন্ত, 5.28% ডোমেইন কোয়ারেন্টাইন করে এবং 5.31% রিজেক্ট করে।

DMARC কি আমার নিজের ইমেইল ব্লক করবে? শুধুমাত্র যদি SPF বা DKIM প্রথমে সঠিকভাবে সেটআপ না থাকে। এই কারণেই আপনি p=none এ শুরু করেন, রিপোর্টগুলো দেখেন, এবং আপনার বাস্তব প্রেরকরা সবাই পাস হলে শক্ত করেন।

DMARC কি বিনামূল্যে? হ্যাঁ — এটি একটি DNS রেকর্ড। খরচ হলো এটি নিরাপদে রোলআউট করার সময়, অর্থ নয়।

আপনার ডোমেইনের DMARC বিনামূল্যে চেক করুন

দেখুন আপনার DMARC নীতি আসলে এনফোর্স করে কিনা — ব্যক্তিগতভাবে, এবং শুধুমাত্র মালিকের জন্য।

আপনার ডোমেইন চেক করুন → · DMARC ঠিক করুন → · কেউ কি আমার ডোমেইন স্পুফ করতে পারে? → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। ইইউতে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।