Defaults.Exposed › সমাধান › DMARC (ইমেইল স্পুফিং সুরক্ষা)
DMARC (ইমেইল স্পুফিং সুরক্ষা) ঠিক করার উপায়
DMARC হলো সেই একটি সেটিং যা আসলে বিশ্বের মেইল প্রদানকারীদের আপনার ব্যবসার নাম জাল করা ইমেইল ব্লক করতে বলে। SPF এবং DKIM লকগুলি পরীক্ষা করে; DMARC সিদ্ধান্ত নেয় কী হবে যখন একটি জাল চেক ব্যর্থ হয় — এটি বিন করুন, ফ্ল্যাগ করুন, বা ওয়েভ থ্রু করুন। ভুলভাবে সেট করা হলে, আপনার ডোমেইন সম্পূর্ণ জালযোগ্য; সঠিকভাবে সেট করলে, ইনবক্সে ছদ্মবেশ বন্ধ হয়।
আপনার ব্যবসার জন্য মূল বিষয়: DMARC প্রয়োগ ছাড়া, একজন অপরাধী এমন ইমেইল পাঠাতে পারে যা দেখতে ঠিক আপনার ব্যবসা থেকে এসেছে বলে মনে হয় — আপনার গ্রাহক, কর্মী এবং সরবরাহকারীদের কাছে — এবং এটি তাদের ইনবক্সে পৌঁছায়।
এটি আপনার কতটা খরচ করতে পারে
- একজন স্ক্যামার আপনার গ্রাহককে তাদের নিজস্ব ব্যাংক বিবরণ সহ 'আপনার অ্যাকাউন্ট টিম থেকে' একটি বাস্তব-দেখানো চালান ইমেইল করে।
- একটি জাল 'জরুরি পেমেন্ট' ইমেইল আপনার নিজের অর্থ ব্যক্তির কাছে যায়, আপনার কাছ থেকে মালিক হিসেবে আসছে বলে মনে হয়।
- একটি বড় সম্ভাব্য গ্রাহকের IT দল স্বাক্ষর করার আগে আপনার ডোমেইনে একটি নিরাপত্তা পরীক্ষা চালায় এবং 'ইমেইল সুরক্ষিত নয়' ফিরে আসে।
- আপনার ডোমেইন একটি ফিশিং ঢেউয়ে ব্যবহৃত হয়। যে গ্রাহকরা প্রতারিত হন তারা রাগান্বিত পর্যালোচনা রাখেন।
- এমনকি আপনার আসল ইমেইল জাংক হতে শুরু করে, কারণ Google এবং Yahoo ক্রমবর্ধমানভাবে প্রয়োগকৃত DMARC ছাড়া ডোমেইনগুলিকে অবিশ্বাস করে।
কেন এটি গুরুত্বপূর্ণ। ইমেইল কখনো প্রমাণ করার জন্য তৈরি হয়নি কে সত্যিই পাঠিয়েছে, তাই 'from' ঠিকানা জাল করা তুচ্ছ। DMARC হলো একমাত্র নিয়ন্ত্রণ যা 'আমরা জাল সনাক্ত করতে পারি' থেকে 'জাল ব্লক হয়' এ পরিণত করে।
ধাপে ধাপে কীভাবে ঠিক করবেন
- প্রথমে SPF বা DKIM প্রস্তুত করুন. DMARC তাদের উপর তৈরি হয়; শুরু করার আগে নিশ্চিত করুন অন্তত একটি সেটআপ এবং সংযুক্ত।
- একটি পর্যবেক্ষণ রেকর্ড প্রকাশ করুন. ডেলিভারি প্রভাবিত না করে রিপোর্ট সংগ্রহ করতে _dmarc.yourdomain-এ v=DMARC1; p=none; rua=mailto:you@yourdomain সহ একটি TXT রেকর্ড যোগ করুন।
- রিপোর্টগুলি পড়ুন. এক বা দুই সপ্তাহ ধরে, নিশ্চিত করতে সামগ্রিক রিপোর্টগুলি ব্যবহার করুন আপনার সমস্ত বৈধ মেইল পাস হচ্ছে।
- কোয়ারেন্টাইনে সরুন. বৈধ মেইল পরিষ্কারভাবে পাস হলে, নীতি p=quarantine-এ উঠান।
- reject দিয়ে প্রয়োগ করুন. অবশেষে p=reject সেট করুন যাতে জাল ইমেইল একেবারে প্রত্যাখ্যাত হয় — যে সেটিং প্রকৃতপক্ষে ছদ্মবেশ থামায়।
এই গ্রেডটি পিছলে পড়া থেকে রক্ষা করুন
Domain Watch একটি নির্ধারিত সময়সূচিতে আপনার ডোমেইন পুনরায় চেক করে এবং যেকোনো রিগ্রেশনের মুহূর্তে আপনাকে সতর্ক করে।
Domain Watch দিয়ে আপনার ডোমেইন মনিটর করুন →সহজ ভাষায় DMARC কী
ইমেইলের একটি গোপন রহস্য আছে: “from” লাইন কেবল টাইপ করা টেক্সট। যেকেউ, যেকোনো জায়গায়, একটি ইমেইলের “from” ক্ষেত্রে আপনার ব্যবসার নাম এবং ঠিকানা লিখতে পারে।
তিনটি সেটিং আছে যা একসাথে এটি ঠিক করে:
- SPF হলো কে সামনের দরজায় অনুমতি পাবে তার একটি তালিকা।
- DKIM হলো একটি টেম্পার-প্রুফ সিল।
- DMARC হলো নিরাপত্তা রক্ষী যা তালিকা এবং সিল পরীক্ষা করে — এবং, গুরুত্বপূর্ণভাবে, সিদ্ধান্ত নেয় কী করতে হবে যখন সেগুলি মেলে না।
কীভাবে ঠিক করবেন (বিনামূল্যে, ~দুই সপ্তাহে ৩০ মিনিট)
এই বিভাগটি যিনি আপনার ডোমেইন, ওয়েবসাইট বা IT পরিচালনা করেন তাকে হস্তান্তর করুন — ঠিক করা সম্পূর্ণ বিনামূল্যে।
সোনার নিয়ম: কখনো সরাসরি reject-এ ঝাঁপ দেবেন না। প্রথমে মনিটরিং চালু করুন, রিপোর্টগুলি দেখুন, নিশ্চিত করুন আপনার আসল মেইল স্বীকৃত, তারপর কঠোর করুন।
ধাপ ১ — নিশ্চিত করুন SPF এবং DKIM আগে জায়গায় আছে।
ধাপ ২ — রিপোর্টিং চালু করে একটি মনিটরিং রেকর্ড প্রকাশ করুন। একটি DNS TXT রেকর্ড যোগ করুন:
- হোস্ট / নাম:
_dmarc.yourdomain - ধরন: TXT
- মান:
v=DMARC1; p=none; rua=mailto:dmarc@yourdomain; adkim=s; aspf=s
ধাপ ৩ — ~২ সপ্তাহ রিপোর্টগুলি পড়ুন। একটি বিনামূল্যে রিপোর্টিং পরিষেবা ব্যবহার করুন (যেমন dmarcian বা Postmark-এর বিনামূল্যে DMARC টুল) পাঠযোগ্য ড্যাশবোর্ডে পরিণত করতে।
ধাপ ৪ — কোয়ারেন্টাইনে সরুন। p=none থেকে p=quarantine-এ পরিবর্তন করুন।
ধাপ ৫ — reject-এ সরুন। p=quarantine থেকে p=reject-এ পরিবর্তন করুন। আপনি এখন সম্পূর্ণ সুরক্ষিত।
ধাপ ৬ — সাবডোমেইন ভুলবেন না। নিশ্চিত করুন sp=none জায়গায় নেই।
সাধারণ ভুল
p=none-এ থামা। সবচেয়ে সাধারণ ত্রুটি। মনিটরিং হলো শুরু, শেষ নয়।- মনিটরিং ছাড়া সরাসরি
reject-এ ঝাঁপ দেওয়া। রিপোর্টিং পর্যায় ছাড়া আপনি জানতে পারবেন না একটি বৈধ প্রেরক সংযুক্ত নয়। - সাবডোমেইন নীতি ভুলে যাওয়া। একটি শক্তিশালী
p=rejectসহsp=noneএকটি পার্শ্ব দরজা খোলা রাখে। - একটি ভাঙা রিপোর্টিং ঠিকানা। একটি ভুল টাইপ করা
rua=মানে রিপোর্টগুলি কোথাও যায় না। - “আমরা ইমেইল পাঠাই না তাই এড়িয়ে যাব।” একটি নন-সেন্ডিং ডোমেইন হলো প্রধান লক্ষ্য।
আপনার হোস্টে সেট আপ করুন
জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:
- GoDaddy-এ DMARC সেট আপ করুন
- Namecheap-এ DMARC সেট আপ করুন
- Cloudflare-এ DMARC সেট আপ করুন
- Google Workspace-এ DMARC সেট আপ করুন
- Microsoft 365-এ DMARC সেট আপ করুন
- Squarespace-এ DMARC সেট আপ করুন
- Wix-এ DMARC সেট আপ করুন
- AWS Route 53-এ DMARC সেট আপ করুন
- Hostinger-এ DMARC সেট আপ করুন
- Porkbun-এ DMARC সেট আপ করুন
- IONOS-এ DMARC সেট আপ করুন
- Bluehost-এ DMARC সেট আপ করুন
সাধারণ পরিস্থিতি
- 'DMARC policy not enabled'
- DMARC fails but SPF and DKIM pass
- Moving from p=none to p=reject
- Someone is spoofing your domain
- Newsletter platform failing DMARC
- Gmail bounce 550-5.7.26
FAQ
আমি মোটেও প্রযুক্তিগত নই — এটি কি আমি আসলে সামলাতে পারি?
হ্যাঁ, কিন্তু আপনাকে এটি ব্যক্তিগতভাবে করতে হবে না। ঠিক করা হলো আপনার ডোমেইনের সেটিংসে যোগ করা কয়েকটি লাইন, এবং এটি বিনামূল্যে। সহজ পথ হলো নীচের 'কীভাবে ঠিক করবেন' বিভাগটি যিনি আপনার ওয়েবসাইট বা IT সাপোর্ট চালান তাকে পাঠানো।
DMARC চালু করা কি দুর্ঘটনাক্রমে আমার নিজের ইমেইল থামাতে পারে?
এটি পারে — কিন্তু শুধুমাত্র আপনি নিরাপদ রোলআউট এড়িয়ে গেলে। 'মনিটর কেবল' (p=none) থেকে শুরু করার পুরো বিষয় হলো দুই সপ্তাহ দেখা এবং নিশ্চিত করা যে প্রতিটি বৈধ প্রেরক আগে সঠিকভাবে স্বীকৃত হয়।
আমার ইতিমধ্যে SPF এবং DKIM সেটআপ আছে। এটি কি যথেষ্ট নয়?
না — এটি সবচেয়ে গুরুত্বপূর্ণ বিষয় বোঝার। SPF এবং DKIM হলো লক; DMARC হলো নির্দেশ যা বলে 'লকগুলি মেলে না হলে, ইমেইল প্রত্যাখ্যান করুন।'
'none', 'quarantine' এবং 'reject'-এর মধ্যে পার্থক্য কী?
'none' শুধু দেখে এবং রিপোর্ট করে — কিছু থামায় না। 'quarantine' জালগুলি স্প্যাম ফোল্ডারে পাঠায়। 'reject' সেগুলি সরাসরি প্রত্যাখ্যান করে। 'reject' হলো লক্ষ্য।
এই 'rua' রিপোর্টিং জিনিসটি কী, এবং আমার কি এটি দরকার?
rua ট্যাগ মেইল প্রদানকারীদের আপনার ডোমেইন হিসেবে মেইল পাঠানোর চেষ্টা করা প্রতিটি সিস্টেমের একটি দৈনিক সারসংক্ষেপ আপনাকে পাঠাতে বলে। এটি কীভাবে ব্যবসাগুলি আপনার ডোমেইন অপব্যবহার করা অননুমোদিত প্রেরকদের আবিষ্কার করে।
আমরা সামান্য ইমেইল পাঠাই, বা এই ডোমেইন থেকে মোটেও পাঠাই না। আমাদের কি তবুও DMARC দরকার?
বিশেষ করে তখন। কম বা কোনো আসল ইমেইল পাঠায় না এমন একটি ডোমেইন অপরাধীদের ছদ্মবেশ করার জন্য নিখুঁত লক্ষ্য।