Defaults.Exposed

Defaults.Exposedসমাধান › DKIM

DKIM ঠিক করার উপায়

DKIM হলো আপনার ব্যবসা পাঠানো প্রতিটি ইমেইলে অদৃশ্য টেম্পার-প্রুফ সিল। এটি প্রাপক মেইল প্রদানকারীকে নিশ্চিত করতে দেয় ইমেইলটি সত্যিই আপনার কাছ থেকে এসেছে এবং অপরিবর্তিত পৌঁছেছে। এটি ছাড়া, আপনার মেইল জাল করা সহজ, পরিবর্তন করা সহজ এবং স্প্যামে পড়ার অনেক বেশি সম্ভাবনা।

আপনার ব্যবসার জন্য মূল বিষয়: DKIM ছাড়া, আপনার পাঠানো ইমেইলগুলি ট্রানজিটে টেম্পার করা যেতে পারে, অপরাধীরা সহজে ছদ্মবেশ করতে পারে এবং স্প্যামে ফিল্টার হওয়ার সম্ভাবনা বেশি — নীরবে আপনার ডিল, পেমেন্ট এবং বিশ্বাস খরচ করে।

এটি আপনার কতটা খরচ করতে পারে

কেন এটি গুরুত্বপূর্ণ। ইমেইল কখনো প্রমাণ করার জন্য তৈরি হয়নি কে পাঠিয়েছে, এবং প্রেরক জাল করা তুচ্ছভাবে সহজ। DKIM একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর যোগ করে যা প্রাপক প্রদানকারী স্বয়ংক্রিয়ভাবে পরীক্ষা করে — নিশ্চিত করে বার্তাটি সত্যিই আপনার ডোমেইন থেকে এবং পথে পরিবর্তন হয়নি।

ধাপে ধাপে কীভাবে ঠিক করবেন

  1. আপনার মেইল প্রদানকারীতে DKIM চালু করুন. আপনার ইমেইল প্ল্যাটফর্মে DKIM সক্ষম করুন; এটি একটি পাবলিক কী এবং একটি সিলেক্টর তৈরি করে।
  2. DNS-এ কী প্রকাশ করুন. আপনার প্রদানকারীর দেওয়া CNAME বা TXT রেকর্ড(গুলি) ঠিক দেখানো হিসেবে যোগ করুন (Microsoft 365 দুটি সিলেক্টর CNAME ব্যবহার করে)।
  3. সাইনিং সক্ষম করুন. DKIM সাইনিং চালু করুন যাতে বাইরে যাওয়া মেইল স্বাক্ষরিত হয়।
  4. প্রতিটি প্রেরক কভার করুন. আপনার নামে পাঠানো প্রতিটি টুলের জন্য পুনরাবৃত্তি করুন, যাতে কেউ DMARC সংযোজন না ভাঙে।
  5. এটি কাজ করেছে কিনা যাচাই করুন. একটি পরীক্ষা পাঠান এবং নিশ্চিত করতে পুনরায় পরীক্ষা করুন স্বাক্ষর বৈধ।

সহজ ভাষায় এটি কী

আপনার ব্যবসা পাঠানো প্রতিটি ইমেইল ইনবক্সে পৌঁছানোর আগে বেশ কয়েকটি হাত দিয়ে যায়। নিজে থেকে, একটি ইমেইল কোনো প্রমাণ বহন করে না কে সত্যিই পাঠিয়েছে বা কেউ পথে এটি পরিবর্তন করেছে কিনা।

DKIM তা ঠিক করে। এটি আপনার ব্যবসা পাঠানো প্রতিটি বার্তায় একটি অদৃশ্য, টেম্পার-প্রুফ সিল রাখে। ইমেইল পৌঁছালে, প্রাপক মেইল প্রদানকারী আপনার ডোমেইনে প্রকাশিত একটি কীর বিরুদ্ধে সিল পরীক্ষা করে।

কীভাবে ঠিক করবেন (বিনামূল্যে, ~১৫ মিনিট)

এই অংশটি যিনি আপনার ইমেইল বা ডোমেইন পরিচালনা করেন তার জন্য। ঠিক করা বিনামূল্যে।

Google Workspace (Gmail)

  1. Admin Console → Apps → Google Workspace → Gmail → Authenticate email
  2. আপনার ডোমেইন নির্বাচন করুন এবং Generate new record ক্লিক করুন (2048-বিট কী দৈর্ঘ্য বেছে নিন)।
  3. আপনার DNS হোস্টে একটি TXT রেকর্ড হিসেবে যোগ করুন।
  4. প্রচার হওয়ার পর (মিনিট থেকে কয়েক ঘণ্টা), Start authentication-এ ক্লিক করুন।

Microsoft 365

  1. Microsoft Defender পোর্টাল → Email & collaboration → Policies & rules → Threat policies → Email authentication settings → DKIM
  2. আপনার ডোমেইন নির্বাচন করুন। Microsoft আপনাকে দুটি CNAME রেকর্ড দেখায়।
  3. উভয় CNAME রেকর্ড আপনার DNS হোস্টে যোগ করুন।
  4. DKIM স্ক্রিনে, ডোমেইনের জন্য DKIM সাইনিং Enabled-এ টগল করুন।

সাধারণ ভুল

আপনার হোস্টে সেট আপ করুন

জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:

সাধারণ পরিস্থিতি

FAQ

আমি প্রযুক্তিগত নই — এটি কি আমি নিজে সামলাতে পারি?

আপনাকে ক্রিপ্টোগ্রাফি বুঝতে হবে না। বেশিরভাগ ক্ষেত্রে এটি আপনার ইমেইল প্রদানকারীর (Google Workspace, Microsoft 365, Zoho ইত্যাদি) ভেতরে চালু করা একটি সেটিং। যিনি আপনার ইমেইল বা ডোমেইন পরিচালনা করেন তাকে 'কীভাবে ঠিক করবেন' বিভাগটি হস্তান্তর করুন।

DKIM চালু করা কি আমার ইমেইল ভাঙার ঝুঁকি তৈরি করবে?

সঠিকভাবে DKIM যোগ করা নিরাপদ — এটি আপনার মেইল কীভাবে পাঠানো হয় তা পরিবর্তন করে না, শুধু একটি স্বাক্ষর যোগ করে। ঠিক করার জিনিস হলো আপনার প্রদানকারীর উৎপন্ন কী ঠিক দেওয়া হিসেবে প্রকাশ করা।

আমরা ইতিমধ্যে Google বা Microsoft-এর মতো একটি বড় প্রদানকারী ব্যবহার করি — আমরা কি স্বয়ংক্রিয়ভাবে কভার হই?

সব সময় নয়। বড় প্রদানকারীরা DKIM সহজ করে, কিন্তু অনেক ডোমেইনের জন্য এটি এখনো চালু করতে হবে এবং একটি রেকর্ড আপনার DNS-এ যোগ করতে হবে।

DKIM, SPF এবং DMARC-এর মধ্যে পার্থক্য কী? আমার কি তিনটিই দরকার?

এগুলিকে একটি সেট হিসেবে ভাবুন। SPF তালিকাভুক্ত করে কোন সার্ভারগুলি আপনার ডোমেইনের জন্য মেইল পাঠানোর অনুমতি পাবে। DKIM হলো টেম্পার-প্রুফ সিল। DMARC হলো নির্দেশ। হ্যাঁ, আপনি তিনটিই চান।

আমার IT ব্যক্তি বলেছে DKIM 'চালু' — আমি কীভাবে জানব এটি আসলে কাজ করছে?

দুটি বিষয় গুরুত্বপূর্ণ: একটি বৈধ স্বাক্ষর আপনার ডোমেইনের একটি সিলেক্টরে প্রকাশিত, এবং তার পেছনের কী শক্তিশালী (2048-বিট RSA বা আরও ভালো)।

'সিলেক্টর' কী এবং এটি কেন গুরুত্বপূর্ণ?

একটি সিলেক্টর কেবল একটি লেবেল যা আপনার DNS-এ একটি নির্দিষ্ট DKIM কী নির্দেশ করে। আপনার প্রদানকারী সিলেক্টর তৈরি করে এবং প্রকাশ করার জন্য রেকর্ড দেয়।