Defaults.Exposed

Defaults.Exposedসমাধান › DMARC (ইমেইল স্পুফিং সুরক্ষা)

DMARC (ইমেইল স্পুফিং সুরক্ষা) ঠিক করার উপায়

DMARC হলো সেই একটি সেটিং যা আসলে বিশ্বের মেইল প্রদানকারীদের আপনার ব্যবসার নাম জাল করা ইমেইল ব্লক করতে বলে। SPF এবং DKIM লকগুলি পরীক্ষা করে; DMARC সিদ্ধান্ত নেয় কী হবে যখন একটি জাল চেক ব্যর্থ হয় — এটি বিন করুন, ফ্ল্যাগ করুন, বা ওয়েভ থ্রু করুন। ভুলভাবে সেট করা হলে, আপনার ডোমেইন সম্পূর্ণ জালযোগ্য; সঠিকভাবে সেট করলে, ইনবক্সে ছদ্মবেশ বন্ধ হয়।

আপনার ব্যবসার জন্য মূল বিষয়: DMARC প্রয়োগ ছাড়া, একজন অপরাধী এমন ইমেইল পাঠাতে পারে যা দেখতে ঠিক আপনার ব্যবসা থেকে এসেছে বলে মনে হয় — আপনার গ্রাহক, কর্মী এবং সরবরাহকারীদের কাছে — এবং এটি তাদের ইনবক্সে পৌঁছায়।

এটি আপনার কতটা খরচ করতে পারে

কেন এটি গুরুত্বপূর্ণ। ইমেইল কখনো প্রমাণ করার জন্য তৈরি হয়নি কে সত্যিই পাঠিয়েছে, তাই 'from' ঠিকানা জাল করা তুচ্ছ। DMARC হলো একমাত্র নিয়ন্ত্রণ যা 'আমরা জাল সনাক্ত করতে পারি' থেকে 'জাল ব্লক হয়' এ পরিণত করে।

ধাপে ধাপে কীভাবে ঠিক করবেন

  1. প্রথমে SPF বা DKIM প্রস্তুত করুন. DMARC তাদের উপর তৈরি হয়; শুরু করার আগে নিশ্চিত করুন অন্তত একটি সেটআপ এবং সংযুক্ত।
  2. একটি পর্যবেক্ষণ রেকর্ড প্রকাশ করুন. ডেলিভারি প্রভাবিত না করে রিপোর্ট সংগ্রহ করতে _dmarc.yourdomain-এ v=DMARC1; p=none; rua=mailto:you@yourdomain সহ একটি TXT রেকর্ড যোগ করুন।
  3. রিপোর্টগুলি পড়ুন. এক বা দুই সপ্তাহ ধরে, নিশ্চিত করতে সামগ্রিক রিপোর্টগুলি ব্যবহার করুন আপনার সমস্ত বৈধ মেইল পাস হচ্ছে।
  4. কোয়ারেন্টাইনে সরুন. বৈধ মেইল পরিষ্কারভাবে পাস হলে, নীতি p=quarantine-এ উঠান।
  5. reject দিয়ে প্রয়োগ করুন. অবশেষে p=reject সেট করুন যাতে জাল ইমেইল একেবারে প্রত্যাখ্যাত হয় — যে সেটিং প্রকৃতপক্ষে ছদ্মবেশ থামায়।

এই গ্রেডটি পিছলে পড়া থেকে রক্ষা করুন

Domain Watch একটি নির্ধারিত সময়সূচিতে আপনার ডোমেইন পুনরায় চেক করে এবং যেকোনো রিগ্রেশনের মুহূর্তে আপনাকে সতর্ক করে।

Domain Watch দিয়ে আপনার ডোমেইন মনিটর করুন →

সহজ ভাষায় DMARC কী

ইমেইলের একটি গোপন রহস্য আছে: “from” লাইন কেবল টাইপ করা টেক্সট। যেকেউ, যেকোনো জায়গায়, একটি ইমেইলের “from” ক্ষেত্রে আপনার ব্যবসার নাম এবং ঠিকানা লিখতে পারে।

তিনটি সেটিং আছে যা একসাথে এটি ঠিক করে:

কীভাবে ঠিক করবেন (বিনামূল্যে, ~দুই সপ্তাহে ৩০ মিনিট)

এই বিভাগটি যিনি আপনার ডোমেইন, ওয়েবসাইট বা IT পরিচালনা করেন তাকে হস্তান্তর করুন — ঠিক করা সম্পূর্ণ বিনামূল্যে।

সোনার নিয়ম: কখনো সরাসরি reject-এ ঝাঁপ দেবেন না। প্রথমে মনিটরিং চালু করুন, রিপোর্টগুলি দেখুন, নিশ্চিত করুন আপনার আসল মেইল স্বীকৃত, তারপর কঠোর করুন।

ধাপ ১ — নিশ্চিত করুন SPF এবং DKIM আগে জায়গায় আছে।

ধাপ ২ — রিপোর্টিং চালু করে একটি মনিটরিং রেকর্ড প্রকাশ করুন। একটি DNS TXT রেকর্ড যোগ করুন:

ধাপ ৩ — ~২ সপ্তাহ রিপোর্টগুলি পড়ুন। একটি বিনামূল্যে রিপোর্টিং পরিষেবা ব্যবহার করুন (যেমন dmarcian বা Postmark-এর বিনামূল্যে DMARC টুল) পাঠযোগ্য ড্যাশবোর্ডে পরিণত করতে।

ধাপ ৪ — কোয়ারেন্টাইনে সরুন। p=none থেকে p=quarantine-এ পরিবর্তন করুন।

ধাপ ৫ — reject-এ সরুন। p=quarantine থেকে p=reject-এ পরিবর্তন করুন। আপনি এখন সম্পূর্ণ সুরক্ষিত।

ধাপ ৬ — সাবডোমেইন ভুলবেন না। নিশ্চিত করুন sp=none জায়গায় নেই।

সাধারণ ভুল

আপনার হোস্টে সেট আপ করুন

জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:

সাধারণ পরিস্থিতি

FAQ

আমি মোটেও প্রযুক্তিগত নই — এটি কি আমি আসলে সামলাতে পারি?

হ্যাঁ, কিন্তু আপনাকে এটি ব্যক্তিগতভাবে করতে হবে না। ঠিক করা হলো আপনার ডোমেইনের সেটিংসে যোগ করা কয়েকটি লাইন, এবং এটি বিনামূল্যে। সহজ পথ হলো নীচের 'কীভাবে ঠিক করবেন' বিভাগটি যিনি আপনার ওয়েবসাইট বা IT সাপোর্ট চালান তাকে পাঠানো।

DMARC চালু করা কি দুর্ঘটনাক্রমে আমার নিজের ইমেইল থামাতে পারে?

এটি পারে — কিন্তু শুধুমাত্র আপনি নিরাপদ রোলআউট এড়িয়ে গেলে। 'মনিটর কেবল' (p=none) থেকে শুরু করার পুরো বিষয় হলো দুই সপ্তাহ দেখা এবং নিশ্চিত করা যে প্রতিটি বৈধ প্রেরক আগে সঠিকভাবে স্বীকৃত হয়।

আমার ইতিমধ্যে SPF এবং DKIM সেটআপ আছে। এটি কি যথেষ্ট নয়?

না — এটি সবচেয়ে গুরুত্বপূর্ণ বিষয় বোঝার। SPF এবং DKIM হলো লক; DMARC হলো নির্দেশ যা বলে 'লকগুলি মেলে না হলে, ইমেইল প্রত্যাখ্যান করুন।'

'none', 'quarantine' এবং 'reject'-এর মধ্যে পার্থক্য কী?

'none' শুধু দেখে এবং রিপোর্ট করে — কিছু থামায় না। 'quarantine' জালগুলি স্প্যাম ফোল্ডারে পাঠায়। 'reject' সেগুলি সরাসরি প্রত্যাখ্যান করে। 'reject' হলো লক্ষ্য।

এই 'rua' রিপোর্টিং জিনিসটি কী, এবং আমার কি এটি দরকার?

rua ট্যাগ মেইল প্রদানকারীদের আপনার ডোমেইন হিসেবে মেইল পাঠানোর চেষ্টা করা প্রতিটি সিস্টেমের একটি দৈনিক সারসংক্ষেপ আপনাকে পাঠাতে বলে। এটি কীভাবে ব্যবসাগুলি আপনার ডোমেইন অপব্যবহার করা অননুমোদিত প্রেরকদের আবিষ্কার করে।

আমরা সামান্য ইমেইল পাঠাই, বা এই ডোমেইন থেকে মোটেও পাঠাই না। আমাদের কি তবুও DMARC দরকার?

বিশেষ করে তখন। কম বা কোনো আসল ইমেইল পাঠায় না এমন একটি ডোমেইন অপরাধীদের ছদ্মবেশ করার জন্য নিখুঁত লক্ষ্য।