Defaults.Exposed › DMARC
DMARC: গ্রহণ, পরিপক্বতা এবং লিগ টেবিল
তারিখ অনুযায়ী ডেটা 2026-06-29 · সংস্করণ #1 · 2026-06-29 পর্যন্ত ডেটা
DMARC হলো সেই DNS রেকর্ড যা বিশ্বের ইনবক্সগুলিকে বলে আপনার ডোমেইন থেকে আসার ভান করা ইমেইলের সাথে কী করতে হবে — ডেলিভার করতে, কোয়ারান্টাইনে রাখতে, বা প্রত্যাখ্যান করতে। কিছু প্রকাশ না করলে (বা শুধু মনিটর-মোডে রেখে দিলে) যে কেউ একটি ইমেইলের "From" লাইনে আপনার নাম রাখতে পারে। এই বিভাগটি পরিমাপ করে যে পুরো ইন্টারনেট আসলে DMARC কীভাবে ব্যবহার করে — এবং ফলাফলগুলিকে সহজ, উদ্ধৃতিযোগ্য নাম দেয়।
আদমশুমারি, নমুনা নয়: 261 মিলিয়ন ডোমেইন পরিমাপ করা হয়েছে। 10.6% DMARC প্রয়োগ করে; 75.1% কোনো রেকর্ড প্রকাশ করে না।
মডেল: DMARC গ্রহণ পরিপক্বতা মডেল (DAMM)
গ্রহণ সংখ্যাগুলি একটি মানচিত্রের বিপরীতেই অর্থ রাখে। আমাদেরটি হলো DMARC গ্রহণ পরিপক্বতা মডেল — DAMM: অসুরক্ষিত থেকে কঠোর পর্যন্ত ছয়টি পর্যায়, প্রতি পর্যায়ে একটি পদক্ষেপ, এবং মাঝখানে একটি সৎ প্রাচীর — পর্যবেক্ষণ (রিপোর্ট প্রবাহিত) থেকে দৃশ্যমানতা (প্রতিটি প্রেরক নিরীক্ষিত) পদক্ষেপ যা বেশিরভাগ ডোমেইন কখনো উঠতে পারে না। এই বিভাগের প্রতিটি টেবিল এবং প্রতিবেদন হলো আদমশুমারিতে DAMM প্রয়োগ।
DAMM সম্পর্কে যত্ন নেওয়ার সময় এসেছে।
স্থায়ী হর
এই সাইটের প্রতিটি DMARC পৃষ্ঠা একই হর ব্যবহার করে, তাই এখানে কোনো পরিসংখ্যান চুপচাপ তার ভিত্তি পরিবর্তন করতে পারে না:
- 65 মিলিয়ন ডোমেইন একটি DMARC রেকর্ড প্রকাশ করে — মূল্যায়িত 261 মিলিয়ন ডোমেইনের 24.9%।
- 27.6 মিলিয়ন প্রয়োগ করে (p=quarantine বা p=reject) — রেকর্ডের 42.5%, সমস্ত মূল্যায়িত ডোমেইনের 10.6%।
- সংখ্যা 2026-06-29 পর্যন্ত (সংস্করণ #1); আদমশুমারির সাথে মাসিক রিফ্রেশ।
আপনি কোন পর্যায়ে? ছয়টি প্রশ্ন
প্রশ্ন ০ থেকে শুরু করুন, তারপর ক্রমানুসারে উত্তর দিন — প্রথম "না" আপনার পর্যায়। আপনার নিজের DNS রেকর্ড এবং মেইলবক্স দেখার বাইরে কিছু দরকার নেই — এবং যদি আপনি একটির উত্তর দিতে না পারেন, অনুমান করবেন না: বিনামূল্যের চেক আপনার লাইভ DNS পড়ে এবং আপনার জন্য প্রশ্ন ১, ২, ৩ এবং ৫ এর উত্তর দেয়।
০. আপনার ডোমেইন কি আদৌ ইমেইল পাঠায়?
না → আপনার যাত্রা একটি একক পদক্ষেপে সংকুচিত হয়: আজই SPF v=spf1 -all এবং DMARC p=reject প্রকাশ করুন। একটি ডোমেইন যা কখনো পাঠায় না তার রক্ষা করার কোনো বৈধ মেইল নেই — পর্যবেক্ষণ করার কিছু নেই, উঠার কোনো প্রাচীর নেই — তাই এটি একটি DNS পরিবর্তনে সরাসরি পর্যায় ৫ — প্রয়োগকৃত-এ যায়। হ্যাঁ → পরের প্রশ্ন।
১. আপনি যে মেইল পাঠান তার জন্য কি SPF এবং DKIM বিদ্যমান এবং পাস করে?
না → আপনি সম্ভবত পর্যায় ১ — অসুরক্ষিত-এ আছেন। আপনার পরবর্তী পদক্ষেপ: আপনার প্রাথমিক মেইলের জন্য SPF এবং DKIM কনফিগার করুন এবং নিশ্চিত করুন উভয়ই প্রমাণীকরণ এবং সংযোজন করে — সংযোজন মানে হলো SPF বা DKIM যে ডোমেইন যাচাই করে সেটি একই ডোমেইন যা একজন ব্যক্তি দৃশ্যমান "From:" লাইনে দেখে, যা হলো DMARC আসলে পরীক্ষা করে। DMARC উভয়ের উপর নির্মিত। হ্যাঁ → পরের প্রশ্ন।
২. আপনি কি একটি DMARC রেকর্ড প্রকাশ করেন?
না → আপনি সম্ভবত পর্যায় ২ — প্রমাণীকৃত-এ আছেন। আপনার পরবর্তী পদক্ষেপ: একটি rua= রিপোর্টিং ঠিকানা সহ p=none-এ একটি DMARC রেকর্ড প্রকাশ করুন — একটি DNS রেকর্ড, কিছু ভাঙে না। হ্যাঁ → পরের প্রশ্ন।
৩. আপনার রেকর্ড কি রিপোর্ট (rua=) অনুরোধ করে যা কেউ আসলে পায়?
না → আপনি সম্ভবত পর্যায় ২ এবং ৩ এর মধ্যে আটকে আছেন — প্রকাশিত, কিন্তু অন্ধ। আপনার পরবর্তী পদক্ষেপ: একটি rua= ঠিকানা যোগ করুন (একটি DNS সম্পাদনা) যাতে সামগ্রিক রিপোর্ট প্রবাহিত হয় — একটি রেকর্ড যা দেখছে না সে প্রেরকদের খুঁজে পেতে পারে না যাদের আপনাকে সংযুক্ত করতে হবে। হ্যাঁ → পরের প্রশ্ন।
৪. আপনি কি আপনার ডোমেইনের মেইলের প্রতিটি বৈধ প্রেরক চিহ্নিত করেছেন — এবং প্রতিটি কি সংযুক্ত?
না → আপনি সম্ভবত পর্যায় ৩ — পর্যবেক্ষণ-এ আছেন, সেই প্রাচীরের সামনে যেখানে বেশিরভাগ ডোমেইন থমকে যায়। আপনার পরবর্তী পদক্ষেপ: আপনার ডোমেইন থেকে পাঠানো প্রতিটি পরিষেবার তালিকা করুন (নিউজলেটার টুল, ইনভয়েসিং সিস্টেম, CRM) এবং প্রতিটিকে সংযুক্ত করুন। এটি এমন একটি পর্যায়ও যেখানে মালিকরা প্রায়ই সাহায্য নেন — একটি IT প্রদানকারী বা একটি DMARC মনিটরিং পরিষেবা প্রেরক-চিহ্নিতকরণ কাজ করতে পারে; পর্যায়গুলি যেভাবেই হোক একই থাকে। হ্যাঁ → পরের প্রশ্ন।
৫. আপনার নীতি কি p=quarantine বা p=reject?
না → আপনি সম্ভবত পর্যায় ৪ — দৃশ্যমানতা-এ আছেন, এবং আপনি নিরাপদে প্রয়োগ করতে পারেন। আপনার পরবর্তী পদক্ষেপ: ধাপে ধাপে নীতি বাড়ান — none → quarantine → reject। হ্যাঁ → আপনি পর্যায় ৫ — প্রয়োগকৃত-এ আছেন। আপনার পরবর্তী পদক্ষেপ: কঠোরকরণ স্তর — np= কভারেজ, MTA-STS এবং TLS-RPT — এবং ক্রমাগত পর্যবেক্ষণ। এটি পর্যায় ৬।
পাঁচটিই হ্যাঁ, কঠোরকরণ চালু, এবং কেউ এখনও রিপোর্ট দেখছে? এটি পর্যায় ৬ — কঠোরকৃত। সেখানে যাওয়ার পদক্ষেপ হলো থাকা: নতুন প্রেরক আসে, প্রদানকারীরা IP পরিবর্তন করে, কনফিগারেশন পুরনো হয়। একটি উত্তর নিয়ে নিশ্চিত নন? বিনামূল্যের চেক চালান — এটি এক মিনিটেরও কম সময়ে আপনার লাইভ DNS থেকে প্রশ্ন ১, ২, ৩ এবং ৫ নিষ্পত্তি করে, ব্যক্তিগতভাবে।
লিগ টেবিল এবং মাসিক প্রতিবেদন
- TLD অনুযায়ী DMARC পরিপক্বতা
155 ডোমেইন এন্ডিং পরিপক্বতা স্কোর দ্বারা র্যাঙ্ক করা হয়েছে — নেতারা, পিছিয়ে পড়া, এবং হিমায়িত-সদস্যপদ নিয়ম যা র্যাঙ্কিংকে সৎ রাখে। - দেশ অনুযায়ী DMARC পরিপক্বতা
68 দেশ তাদের জাতীয় ডোমেইন এন্ডিং দ্বারা র্যাঙ্ক করা হয়েছে — কে প্রয়োগ করে, কে দেখে, কে কিছু প্রকাশ করে না। - DAMMM — মাসিক DMARC গ্রহণ প্রতিবেদন
DMARC গ্রহণ পরিপক্বতা ম্যাট্রিক্স — মাসিক: পর্যায় × জনসংখ্যা কাট, প্রাচীর ঘড়ি, অন্ধ ঘড়ি। সংস্করণ #1 হলো ভিত্তিরেখা।
গভীর ডাইভ
- DMARC পরিপক্বতার ৬টি পর্যায় — মডেলটি নিজেই
- প্রকাশনা অন্ধে — বেশিরভাগ DMARC রেকর্ড কোনো রিপোর্ট চায় না
- SPF যথেষ্ট নয় — শুধুমাত্র SPF-এর উপর নির্ভরকারী ডোমেইনের সংখ্যা
- সম্পূর্ণ-সুরক্ষিত কিছু — শেষ করা ডোমেইনগুলি ভিন্নভাবে কী করে
আপনার ডোমেইন কোথায় দাঁড়িয়ে আছে তা জানতে চান? বিনামূল্যে চেক চালান → — গোপনীয়; আমরা কখনও শুধুমাত্র তার যাচাইকৃত মালিককে একটি ডোমেইনের গ্রেড দেখাই।
আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সামগ্রিক ডেটা; আমরা কখনও একটি পৃথক ডোমেইনের গ্রেড প্রকাশ করি না।