Defaults.Exposed › সমাধান › DKIM
DKIM ঠিক করার উপায়
DKIM হলো আপনার ব্যবসা পাঠানো প্রতিটি ইমেইলে অদৃশ্য টেম্পার-প্রুফ সিল। এটি প্রাপক মেইল প্রদানকারীকে নিশ্চিত করতে দেয় ইমেইলটি সত্যিই আপনার কাছ থেকে এসেছে এবং অপরিবর্তিত পৌঁছেছে। এটি ছাড়া, আপনার মেইল জাল করা সহজ, পরিবর্তন করা সহজ এবং স্প্যামে পড়ার অনেক বেশি সম্ভাবনা।
আপনার ব্যবসার জন্য মূল বিষয়: DKIM ছাড়া, আপনার পাঠানো ইমেইলগুলি ট্রানজিটে টেম্পার করা যেতে পারে, অপরাধীরা সহজে ছদ্মবেশ করতে পারে এবং স্প্যামে ফিল্টার হওয়ার সম্ভাবনা বেশি — নীরবে আপনার ডিল, পেমেন্ট এবং বিশ্বাস খরচ করে।
এটি আপনার কতটা খরচ করতে পারে
- আপনার ইমেইল করা একটি চালান আপনার গ্রাহকের কাছে পৌঁছানোর আগে আটকানো হয় এবং ব্যাংকের বিবরণ পরিবর্তন করা হয়। ইমেইলটি এখনো আপনার কাছ থেকে এসেছে বলে মনে হয়, গ্রাহক অপরাধীকে অর্থ দেয়।
- আপনার আসল উদ্ধৃতি, চুক্তি এবং চালানগুলি গ্রাহকদের স্প্যাম ফোল্ডারে পড়তে থাকে।
- একটি বড় ক্লায়েন্টের নিরাপত্তা বা প্রকিউরমেন্ট দল স্বাক্ষর করার আগে আপনার ডোমেইনে একটি দ্রুত পরীক্ষা চালায়, কোনো DKIM দেখে না।
- একজন অপরাধী আপনার নিজের গ্রাহকদের কাছে 'আপনার কোম্পানি থেকে' বিশ্বাসযোগ্য জাল ইমেইল বিস্ফোরণ ঘটায়।
- প্রধান মেইলবক্স প্রদানকারী এবং ব্যাংকগুলি ক্রমবর্ধমানভাবে অস্বাক্ষরিত মেইলকে সন্দেহজনক মনে করে।
কেন এটি গুরুত্বপূর্ণ। ইমেইল কখনো প্রমাণ করার জন্য তৈরি হয়নি কে পাঠিয়েছে, এবং প্রেরক জাল করা তুচ্ছভাবে সহজ। DKIM একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর যোগ করে যা প্রাপক প্রদানকারী স্বয়ংক্রিয়ভাবে পরীক্ষা করে — নিশ্চিত করে বার্তাটি সত্যিই আপনার ডোমেইন থেকে এবং পথে পরিবর্তন হয়নি।
ধাপে ধাপে কীভাবে ঠিক করবেন
- আপনার মেইল প্রদানকারীতে DKIM চালু করুন. আপনার ইমেইল প্ল্যাটফর্মে DKIM সক্ষম করুন; এটি একটি পাবলিক কী এবং একটি সিলেক্টর তৈরি করে।
- DNS-এ কী প্রকাশ করুন. আপনার প্রদানকারীর দেওয়া CNAME বা TXT রেকর্ড(গুলি) ঠিক দেখানো হিসেবে যোগ করুন (Microsoft 365 দুটি সিলেক্টর CNAME ব্যবহার করে)।
- সাইনিং সক্ষম করুন. DKIM সাইনিং চালু করুন যাতে বাইরে যাওয়া মেইল স্বাক্ষরিত হয়।
- প্রতিটি প্রেরক কভার করুন. আপনার নামে পাঠানো প্রতিটি টুলের জন্য পুনরাবৃত্তি করুন, যাতে কেউ DMARC সংযোজন না ভাঙে।
- এটি কাজ করেছে কিনা যাচাই করুন. একটি পরীক্ষা পাঠান এবং নিশ্চিত করতে পুনরায় পরীক্ষা করুন স্বাক্ষর বৈধ।
সহজ ভাষায় এটি কী
আপনার ব্যবসা পাঠানো প্রতিটি ইমেইল ইনবক্সে পৌঁছানোর আগে বেশ কয়েকটি হাত দিয়ে যায়। নিজে থেকে, একটি ইমেইল কোনো প্রমাণ বহন করে না কে সত্যিই পাঠিয়েছে বা কেউ পথে এটি পরিবর্তন করেছে কিনা।
DKIM তা ঠিক করে। এটি আপনার ব্যবসা পাঠানো প্রতিটি বার্তায় একটি অদৃশ্য, টেম্পার-প্রুফ সিল রাখে। ইমেইল পৌঁছালে, প্রাপক মেইল প্রদানকারী আপনার ডোমেইনে প্রকাশিত একটি কীর বিরুদ্ধে সিল পরীক্ষা করে।
কীভাবে ঠিক করবেন (বিনামূল্যে, ~১৫ মিনিট)
এই অংশটি যিনি আপনার ইমেইল বা ডোমেইন পরিচালনা করেন তার জন্য। ঠিক করা বিনামূল্যে।
Google Workspace (Gmail)
- Admin Console → Apps → Google Workspace → Gmail → Authenticate email।
- আপনার ডোমেইন নির্বাচন করুন এবং Generate new record ক্লিক করুন (2048-বিট কী দৈর্ঘ্য বেছে নিন)।
- আপনার DNS হোস্টে একটি TXT রেকর্ড হিসেবে যোগ করুন।
- প্রচার হওয়ার পর (মিনিট থেকে কয়েক ঘণ্টা), Start authentication-এ ক্লিক করুন।
Microsoft 365
- Microsoft Defender পোর্টাল → Email & collaboration → Policies & rules → Threat policies → Email authentication settings → DKIM।
- আপনার ডোমেইন নির্বাচন করুন। Microsoft আপনাকে দুটি CNAME রেকর্ড দেখায়।
- উভয় CNAME রেকর্ড আপনার DNS হোস্টে যোগ করুন।
- DKIM স্ক্রিনে, ডোমেইনের জন্য DKIM সাইনিং Enabled-এ টগল করুন।
সাধারণ ভুল
- একটি বড় প্রদানকারী ডিফল্টরূপে এটি চালু আছে ধরে নেওয়া।
- একটি দুর্বল 1024-বিট কী তৈরি করা। বিকল্প দেওয়া হলে 2048-বিট বেছে নিন।
- রেকর্ড প্রকাশ করা কিন্তু সাইনিং কখনো সক্ষম না করা।
- কী ভুল টাইপ বা কাট করা। DKIM কীগুলি দীর্ঘ। ঠিক দেওয়া হিসেবে মান পেস্ট করুন।
- আপনার অন্যান্য প্রেরকদের ভুলে যাওয়া। আপনার পক্ষে পাঠানো সমস্ত পরিষেবা থেকে মেইল স্বাক্ষর করুন।
আপনার হোস্টে সেট আপ করুন
জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:
- GoDaddy-এ DKIM সেট আপ করুন
- Namecheap-এ DKIM সেট আপ করুন
- Cloudflare-এ DKIM সেট আপ করুন
- Google Workspace-এ DKIM সেট আপ করুন
- Microsoft 365-এ DKIM সেট আপ করুন
- Squarespace-এ DKIM সেট আপ করুন
- Wix-এ DKIM সেট আপ করুন
- AWS Route 53-এ DKIM সেট আপ করুন
- Hostinger-এ DKIM সেট আপ করুন
- Porkbun-এ DKIM সেট আপ করুন
- IONOS-এ DKIM সেট আপ করুন
- Bluehost-এ DKIM সেট আপ করুন
সাধারণ পরিস্থিতি
- 'DKIM signature not valid'
- 'Body hash did not verify'
- 'No key for signature'
- DKIM passes, DMARC fails: default signatures
- DKIM broke after switching tools
FAQ
আমি প্রযুক্তিগত নই — এটি কি আমি নিজে সামলাতে পারি?
আপনাকে ক্রিপ্টোগ্রাফি বুঝতে হবে না। বেশিরভাগ ক্ষেত্রে এটি আপনার ইমেইল প্রদানকারীর (Google Workspace, Microsoft 365, Zoho ইত্যাদি) ভেতরে চালু করা একটি সেটিং। যিনি আপনার ইমেইল বা ডোমেইন পরিচালনা করেন তাকে 'কীভাবে ঠিক করবেন' বিভাগটি হস্তান্তর করুন।
DKIM চালু করা কি আমার ইমেইল ভাঙার ঝুঁকি তৈরি করবে?
সঠিকভাবে DKIM যোগ করা নিরাপদ — এটি আপনার মেইল কীভাবে পাঠানো হয় তা পরিবর্তন করে না, শুধু একটি স্বাক্ষর যোগ করে। ঠিক করার জিনিস হলো আপনার প্রদানকারীর উৎপন্ন কী ঠিক দেওয়া হিসেবে প্রকাশ করা।
আমরা ইতিমধ্যে Google বা Microsoft-এর মতো একটি বড় প্রদানকারী ব্যবহার করি — আমরা কি স্বয়ংক্রিয়ভাবে কভার হই?
সব সময় নয়। বড় প্রদানকারীরা DKIM সহজ করে, কিন্তু অনেক ডোমেইনের জন্য এটি এখনো চালু করতে হবে এবং একটি রেকর্ড আপনার DNS-এ যোগ করতে হবে।
DKIM, SPF এবং DMARC-এর মধ্যে পার্থক্য কী? আমার কি তিনটিই দরকার?
এগুলিকে একটি সেট হিসেবে ভাবুন। SPF তালিকাভুক্ত করে কোন সার্ভারগুলি আপনার ডোমেইনের জন্য মেইল পাঠানোর অনুমতি পাবে। DKIM হলো টেম্পার-প্রুফ সিল। DMARC হলো নির্দেশ। হ্যাঁ, আপনি তিনটিই চান।
আমার IT ব্যক্তি বলেছে DKIM 'চালু' — আমি কীভাবে জানব এটি আসলে কাজ করছে?
দুটি বিষয় গুরুত্বপূর্ণ: একটি বৈধ স্বাক্ষর আপনার ডোমেইনের একটি সিলেক্টরে প্রকাশিত, এবং তার পেছনের কী শক্তিশালী (2048-বিট RSA বা আরও ভালো)।
'সিলেক্টর' কী এবং এটি কেন গুরুত্বপূর্ণ?
একটি সিলেক্টর কেবল একটি লেবেল যা আপনার DNS-এ একটি নির্দিষ্ট DKIM কী নির্দেশ করে। আপনার প্রদানকারী সিলেক্টর তৈরি করে এবং প্রকাশ করার জন্য রেকর্ড দেয়।