Defaults.Exposed

Defaults.ExposedসমাধানGuides

আপনার বীমা নবায়ন SPF, DKIM এবং DMARC সম্পর্কে জিজ্ঞাসা করছে — কী উত্তর দেবেন (২০২৬)

প্রকাশিত 2026-07-08

2026-06-29 তারিখের তথ্য · পদ্ধতি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমন্বিত জনগণনা তথ্য — আমরা কখনো একটি পৃথক ডোমেইনের ফলাফল প্রকাশ করি না। দেখুন আমরা কীভাবে গ্রেড করি

ফর্মটি জিজ্ঞাসা করছে কেউ পরীক্ষা করেছে কিনা যে আপনার ডোমেইনের ইমেইল জাল করা যায় না। আপনি দুই মিনিটে একটি বিনামূল্যে স্ক্যানের মাধ্যমে একটি সত্য, তারিখযুক্ত উত্তর পেতে পারেন — এবং আপনি মোটেও একা হবেন না: Defaults.Exposed জনগণনায় (2026-06-29 তারিখ অনুযায়ী) গ্রেডকৃত 261,086,232 ডোমেইনের মাত্র 7.4%-এর সেই সম্পূর্ণ অ্যালাইনড, এনফোর্সড সেটআপ আছে যা বীমাকারীরা সত্যিকার অর্থে যাচাই করছে।

নিচে: প্রশ্নটির অর্থ কী, দুই মিনিটে আপনার উত্তর কীভাবে পাবেন, প্রশ্নের প্রতিটি সংস্করণের জন্য একটি সৎ “হ্যাঁ” কী প্রয়োজন, আপনার ব্রোকারের সাথে রিপোর্ট কীভাবে ব্যবহার করবেন — এবং সময়সীমার আগে কোনো ফাঁক কীভাবে ঠিক করবেন।

আমার বীমা নবায়ন SPF, DKIM এবং DMARC সম্পর্কে কেন জিজ্ঞাসা করছে?

আপনি মুহূর্তটি জানেন। নবায়ন প্যাকের কোথাও একটি লাইন আছে যেমন “গত ১২ মাসে আপনার ডোমেইন DMARC, SPF এবং DKIM স্বাস্থ্যবিধির জন্য স্ক্যান করা হয়েছে?” আপনি জানেন না। ফার্মের কেউ জানে না। তাই ইমেইলটি আপনার ইনবক্সে ফ্ল্যাগড থাকে, শান্তভাবে এড়ানো হয়, যখন সময়সীমা ঘনিয়ে আসে।

বীমাকারী আসলে জানতে চায়: কোনো অপরাধী কি এমন ইমেইল পাঠাতে পারে যা ঠিক আপনার ফার্ম থেকে এসেছে বলে মনে হয়? সবচেয়ে ব্যয়বহুল ছোট-ব্যবসা সাইবার দাবিগুলি হল চালান জালিয়াতি — একজন প্রতারক আপনার ক্লায়েন্টকে ইমেইল করে, আপনি হিসেবে, “আপডেট” ব্যাংক বিবরণ সহ, এবং পাঁচ-অঙ্কের ইউরো পেমেন্ট হারিয়ে যায়। সেই ছদ্মবেশের ঝুঁকি বাইরে থেকে পরিমাপযোগ্য, তাই অন্তর্দর্শীরা এটি মূল্য নির্ধারণ করে।

সংক্ষিপ্তসার এবং সরল ভাষায়: SPF (Sender Policy Framework — আপনার ডোমেইনের জন্য ইমেইল পাঠাতে অনুমোদিত সার্ভারগুলির একটি পাবলিক তালিকা), DKIM (DomainKeys Identified Mail — প্রতিটি বার্তায় একটি টেম্পার-এভিডেন্ট স্বাক্ষর), এবং DMARC (Domain-based Message Authentication, Reporting and Conformance — প্রকাশিত নিয়ম যা বিশ্বের ইনবক্সগুলিকে বলে অন্য দুটি ব্যর্থ হলে কী করতে হবে)।

এবং কেন প্রশ্নটি আদৌ ফর্মে আছে: Defaults.Exposed জনগণনায় (2026-06-29 তারিখ অনুযায়ী) গ্রেডকৃত 261,086,232 ডোমেইনের মধ্যে, 89.41%-এর কোনো এনফোর্সড DMARC নীতি নেই — অর্থাৎ তাদের ছদ্মবেশ করা যেতে পারে। বীমাকারীরা জিজ্ঞাসা করে কারণ পরিসংখ্যানগতভাবে বেশিরভাগ আবেদনকারী উন্মুক্ত। যদি এটি ফর্মের চেয়ে নেটওয়ার্কিং ইভেন্ট থেকে মনে হয়, তাহলে শুরু করুন আপনি যে চালান-জালিয়াতির গল্প শুনেছেন — এটি কি আপনার ফার্মে হতে পারে?

ইমেইল অবশ্যই প্রশ্নাবলীর মাত্র একটি অংশ। একটি ডোমেইনে বীমাকারী এবং এন্টারপ্রাইজ ক্রেতারা কী পরীক্ষা করে তার সম্পূর্ণ তালিকার জন্য — প্রতিটির জন্য ইন্টারনেট-ব্যাপী পাস হার সহ — দেখুন সাইবার-বীমা এবং বিক্রেতা প্রশ্নাবলী আপনার ডোমেইনে কী পরীক্ষা করে। এই পৃষ্ঠাটি আপনার ইনবক্সের ফর্মের সাথে থাকে: সময়সীমার আগে কী উত্তর দিতে হবে, সত্যিকার অর্থে।

আমি দুই মিনিটে কীভাবে আমার উত্তর জানব?

আপনাকে একটি একক DNS রেকর্ড বুঝতে হবে না। আপনার একটি তারিখযুক্ত, গ্রেডকৃত রিপোর্ট দরকার।

  1. defaults.exposed-এ বিনামূল্যে স্ক্যান চালান। আপনার ডোমেইন টাইপ করুন — আপনার ইমেইল ঠিকানার @ এর পরের অংশ। এটি বাইরে থেকে আপনার ডোমেইনের পাবলিক সেটিংস পড়ে, ঠিক যেভাবে বীমাকারীর স্ক্যানিং অংশীদার করবে।
  2. গ্রেড পড়ুন। রিপোর্টটি সরল ভাষায় বলে আপনার ডোমেইনের জন্য SPF, DKIM এবং DMARC বিদ্যমান কিনা, সেগুলো সারিবদ্ধ কিনা এবং নীতি কিছু প্রয়োগ করে কিনা।
  3. রিপোর্ট সংরক্ষণ করুন। এটি তারিখযুক্ত। আজকের অনুযায়ী, আপনার ডোমেইন স্ক্যান করা হয়েছে — গ্রেড যাই হোক না কেন, প্রশ্নের সেই অংশ সত্যভাবে উত্তরযোগ্য।

স্ক্যানটি বিনামূল্যে, প্রায় দুই মিনিট সময় নেয়, এবং ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়া করা হয় — প্রাসঙ্গিক যদি আপনার সম্মতির উত্তরগুলিকে বলতে হয় মূল্যায়ন কোথায় হয়।

প্রশ্নের প্রতিটি সংস্করণের জন্য একটি সৎ “হ্যাঁ” কেমন দেখায়?

সৎ উত্তর বাক্যাংশ অনুযায়ী ভিন্ন:

ফর্ম জিজ্ঞাসা করে…একটি সত্য “হ্যাঁ” প্রয়োজনস্ক্যান আপনাকে কোথায় পৌঁছে দেয়
”গত ১২ মাসে আপনার ডোমেইন DMARC, SPF এবং DKIM স্বাস্থ্যবিধির জন্য স্ক্যান করা হয়েছে?”একটি তারিখযুক্ত স্ক্যান — আজ চালানো যোগ্য; রিপোর্ট আপনার প্রমাণহ্যাঁ, অবিলম্বে
”আপনার কি SPF, DKIM এবং DMARC আছে?”আপনার ডোমেইনের জন্য তিনটিই প্রকাশিতহ্যাঁ যদি গ্রেড তিনটিই দেখায়
”আপনি কি DMARC এনফোর্স করেন?”একটি নীতি যা ইনবক্সগুলিকে কাজ করতে নির্দেশ দেয় — শক্তিশালী হ্যাঁশুধুমাত্র যদি রিপোর্ট এনফোর্সড বলে; 7.4% গ্রেডকৃত ডোমেইন সেখানে আছে
”ইমেইল ছদ্মবেশের বিরুদ্ধে আপনার কী পদক্ষেপ আছে?”এনফোর্সড DMARC, বা একটি সৎ অবস্থান বিবরণ এবং প্রতিকার পরিকল্পনাসঠিক হলে যেকোনোটিই বৈধ

দুটি বিষয় মনে রাখবেন। প্রথমত, একটি প্রতিকার পরিকল্পনা সহ একটি খারাপ গ্রেড একটি বৈধ, বীমাযোগ্য উত্তর। “আমরা স্ক্যান করেছি, রিপোর্ট ফাঁক চিহ্নিত করেছে এবং সেগুলো ঠিক করা হচ্ছে” এমন একটি ফার্ম হিসেবে পড়া হয় যা পরীক্ষা করে — ঠিক প্রশ্নটি যা স্ক্রিন করে। দ্বিতীয়ত, উত্তর সাজাবেন না। একটি প্রস্তাব ফর্মে মিথ্যা বিবৃতি নীতি বাতিল করতে পারে, অর্থাৎ সবচেয়ে বেশি প্রয়োজন হলে দাবি প্রত্যাখ্যাত হয়।

নবায়নের সাথে কী পাঠাব?

স্ক্যান রিপোর্ট সংযুক্ত করুন, বা উত্তর বাক্সে এর তারিখ এবং গ্রেড পেস্ট করুন। তারপর আপনার ব্রোকারকে একটি প্রশ্ন করুন: “একটি মূল্যায়িত, এনফোর্সড ইমেইল-প্রমাণীকরণ অবস্থান কি প্রিমিয়াম বা শর্তগুলিকে প্রভাবিত করে?” কিছু বীমাকারী মূল্য নির্ধারণে প্রদর্শিত অবস্থান বিবেচনায় নেয়; আপনারটি নেয় কিনা তা ব্রোকারের এলাকা, এবং জিজ্ঞাসা করতে কিছু খরচ হয় না।

রিপোর্ট সংরক্ষণ করুন — একই প্রমাণ ইমেইল প্রমাণীকরণ সম্পর্কে একটি ক্লায়েন্টের নিরাপত্তা প্রশ্নাবলী উত্তর দেয়, বীমাকারীর পরিবর্তে একটি গ্রাহকের কাছ থেকে আসা একই প্রশ্ন।

এটি কি EU নিয়ন্ত্রণের বিষয়ও?

আংশিকভাবে, হ্যাঁ — তাই প্রশ্নটি ইউরোপীয় নবায়ন ফর্মে বারবার দেখা যাচ্ছে। NIS2, EU-এর নিরাপত্তা নির্দেশিকা, কভার করা সংস্থাগুলিকে সাপ্লাই-চেইন নিরাপত্তা (অনুচ্ছেদ 21(2)(d)) এবং সুরক্ষিত যোগাযোগ (অনুচ্ছেদ 21(2)(j)) পরিচালনা করতে প্রত্যাশা করে, এবং Implementing Regulation (EU) 2024/2690 কংক্রিট ব্যবস্থাগুলির মধ্যে ইমেইল নিরাপত্তার নাম দেয়। ইউরোপীয় বীমাকারীরা ক্রমবর্ধমানভাবে তাদের প্রশ্নাবলীতে সেই প্রত্যাশাগুলি প্রতিফলিত করছে। NIS2 কি DMARC প্রয়োজন করে? কভার করে এটি সরাসরি আপনার ফার্মে প্রযোজ্য কিনা — তবে ভ্রমণের দিক এক-মুখী।

আমার নবায়ন সময়সীমার আগে ফাঁক ঠিক করা যাবে?

প্রায় নিশ্চিতভাবে। এগুলো সেটিংস, ক্রয় নয় — একজন দক্ষ IT পরিচিত সাধারণত একটি বিকেলে তিনটি রেকর্ড প্রকাশ বা সংশোধন করতে পারেন, আপনার ডোমেইনের রিপোর্ট এবং fix DMARC পদক্ষেপগুলি অনুসরণ করে। যে অংশটি বেশি সময় নেয় তা হল বৈধ ইমেইল ব্যাহত না করে DMARC কে পূর্ণ এনফোর্সমেন্টে স্থানান্তরিত করা — কয়েক সপ্তাহের একটি পর্যায়ক্রমিক প্রকল্প, p=none থেকে p=reject-এ বৈধ ইমেইল না হারিয়ে কভার করা হয়েছে। এই বছরের নবায়নের জন্য, একটি তারিখযুক্ত স্ক্যান এবং চলমান সংশোধন এই সপ্তাহে পাওয়া যাচ্ছে।

সচরাচর জিজ্ঞাসিত প্রশ্ন

আমার গ্রেড খারাপ হলে — আমার কি এখনও উত্তর দেওয়া উচিত? হ্যাঁ, সৎভাবে। আপনি সংখ্যাগরিষ্ঠে থাকবেন: জনগণনায় (2026-06-29 তারিখ অনুযায়ী) গ্রেডকৃত 261,086,232 ডোমেইনের 89.41%-এর কোনো এনফোর্সড DMARC নীতি নেই। “স্ক্যান করা হয়েছে, ফাঁক পাওয়া গেছে, প্রতিকার চলছে” একটি বীমাযোগ্য উত্তর; একটি পরিশ্রুত অসত্য হল যা নীতি বাতিল করে।

আজকের একটি স্ক্যান কি “গত ১২ মাসে” গণনা করে? হ্যাঁ। প্রশ্নটি জিজ্ঞাসা করে আপনি উত্তর দেওয়ার আগে ১২ মাসে একটি স্ক্যান হয়েছে কিনা — আজ একটি চালান সেই উইন্ডোর মধ্যে পড়ে। রিপোর্টের তারিখ অনুযায়ী উত্তর দিন, এবং আগামী বছরের নবায়নের আগে পুনরায় স্ক্যান করুন।

এটি কি আমার প্রিমিয়াম কমাবে? কখনো কখনো, এবং কোনো প্রতিশ্রুতি নেই। কিছু বীমাকারী মূল্য নির্ধারণ বা শর্তে প্রদর্শিত অবস্থান প্রতিফলিত করে; অন্যরা এই প্রশ্নগুলিকে যোগ্যতা হিসেবে বিবেচনা করে, ছাড় নয়। আপনার ব্রোকারকে জিজ্ঞাসা করুন, রিপোর্ট সংযুক্ত করুন — এটাই একটি হয়তোকে একটি সংখ্যায় পরিণত করে, ইউরোতে।

রিপোর্ট ফরওয়ার্ড করুন — উত্তর নিজেই লেখে

আপনাকে DNS ব্যক্তি হতে হবে না। বিনামূল্যে স্ক্যান চালান, তারপর রিপোর্ট এবং এই নিবন্ধ আপনার IT যোগাযোগে ফরওয়ার্ড করুন। রিপোর্ট তাদের বলে ঠিক কী অনুপস্থিত; এই পৃষ্ঠা তাদের বলে কেন এটি আপনার নবায়ন ফর্মে আছে। সংশোধিত পুনরায়-স্ক্যান ফিরে এলে, নবায়নের উত্তর নিজেই লেখে: স্ক্যান করা, তারিখযুক্ত, গ্রেডকৃত, প্রতিকার করা। আপনার ইনবক্সে একটি ফ্ল্যাগড ইমেইল, বন্ধ।

আপনার ডোমেইন পরীক্ষা করুন → · প্রশ্নাবলী আপনার ডোমেইনে কী পরীক্ষা করে → · DMARC কীভাবে ঠিক করবেন → · শুধুমাত্র সমন্বিত তথ্য। EU-তে তথ্য সংরক্ষিত এবং প্রক্রিয়া করা হয়।