Defaults.Exposed

Defaults.ExposedসমাধানGuides

বৈধ ইমেইল না হারিয়ে DMARC p=none থেকে p=reject: ধাপে ধাপে রোলআউট (২০২৬)

প্রকাশিত 2026-07-08

2026-06-29 তারিখের তথ্য · পদ্ধতি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমন্বিত জনগণনা তথ্য। দেখুন আমরা কীভাবে গ্রেড করি

DMARC চার ধাপে p=none থেকে p=reject-এ নিয়ে যান: ২-৪ সপ্তাহ rua রিপোর্ট মনিটর করুন, প্রতিটি বৈধ প্রেরক ঠিক করুন, pct সহ p=quarantine র‌্যাম্প করুন, তারপর reject করুন — কখনো সরাসরি reject-এ যাবেন না। Defaults.Exposed জনগণনা অনুযায়ী 70,368,600 গ্রেডকৃত ডোমেইন soft SPF সহ কোনো DMARC প্রয়োগ ছাড়াই আটকে আছে।

এটি হল অপারেশনাল রানবুক: এক্সিট ক্রাইটেরিয়া সহ একটি ধাপ সারণী, প্রতিটি ধাপের রেকর্ড, RFC 7489 pct সূক্ষ্মতা যা “50%” reject-এ কী মানে তা পরিবর্তন করে, এবং সাবডোমেইনের জন্য sp= ট্যাগ।

কেন সরাসরি p=reject-এ যেতে পারবেন না?

কারণ p=reject প্রতিটি সম্মানকারী রিসিভারকে DMARC ব্যর্থ হওয়া মেইল bounce করতে বলে — এবং আপনি রিপোর্ট না দেখা পর্যন্ত জানেন না কী ব্যর্থ হয়। প্রায় প্রতিটি ডোমেইন যেটি মনিটরিং চালু করে বৈধ প্রেরক আবিষ্কার করে যা সে ভুলে গিয়েছিল: CRM, invoicing সরঞ্জাম, contact form। প্রথম দিনেই reject-এ যান এবং সেই মেইল spam-এ যায় না; SMTP সময়ে অদৃশ্য হয়।

চারটি রোলআউট ধাপ কী?

ধাপনীতি রেকর্ডpctব্যর্থ মেইলে কী হয়এক্সিট ক্রাইটেরিয়া
১. মনিটরp=none; rua=mailto:…স্বাভাবিকভাবে ডেলিভার; আপনি সমন্বিত রিপোর্ট পান২-৪ সপ্তাহ রিপোর্ট; তাদের মধ্যে প্রতিটি প্রেরক বৈধ বা না হিসেবে চিহ্নিত
২. উৎস ঠিক করুনp=none (অপরিবর্তিত)এখনও স্বাভাবিকভাবে ডেলিভারপ্রতিটি বৈধ উৎস সংযুক্তভাবে DMARC পাস করে; অবশিষ্ট ব্যর্থতা শুধু অজানা/spoofed ট্র্যাফিক
৩. Quarantine র‌্যাম্পp=quarantine10 → 25 → 50 → 100Sampled শেয়ার spam ফোল্ডারে যায়; sampled-out শেয়ার p=none হিসেবে (ডেলিভার) গণ্যpct=100-এ ১-২ সপ্তাহ কোনো বৈধ মেইল quarantine না হয়ে
৪. Rejectp=reject100SMTP সময়ে bounce; প্রেরক bounce পায়, প্রাপক কিছু দেখে নাচলমান — নতুন প্রেরক ধরতে rua চিরতরে রাখুন

ধাপ ৩ হল যেখানে ডোমেইনগুলি আটকে যায় বা আতঙ্কিত হয়। Spam-foldering পুনরুদ্ধারযোগ্য — ব্যবহারকারীরা মেইল খুঁজে পায়, আপনি pct শিথিল করেন, উৎস ঠিক করেন। Rejection পুনরুদ্ধারযোগ্য নয়।

ধাপে ধাপে রোলআউট কীভাবে চালাবেন?

  1. defaults.exposed এ বিনামূল্যে স্ক্যান চালান DNS স্পর্শ করার আগে।
  2. যদি না করে থাকেন মনিটরিং চালু করুন। rua= সহ p=none প্রকাশ করুন — “DMARC নীতি সক্ষম নেই”-এ পাঁচ মিনিটের পদক্ষেপ। ২-৪ সপ্তাহ রিপোর্ট সংগ্রহ করুন।
  3. রিপোর্টে প্রতিটি উৎস তালিকাভুক্ত করুন। প্রেরকদের আপনার, আপনার বিক্রেতাদের এবং অজানায় বিভক্ত করুন।
  4. প্রতিটি বৈধ উৎস সংযুক্তভাবে পাস করুন। প্রতিটি বিক্রেতার কাস্টম-ডোমেইন DKIM সক্ষম করুন। Forwarding-এর কারণে SPF ভাঙে বলে DKIM-কে পছন্দ করুন।
  5. একটি পরিষ্কার পক্ষকাল অপেক্ষা করুন। রিপোর্ট করা ব্যর্থতা শুধুমাত্র আপনি চেনেন না এমন ট্র্যাফিক হলেই ধাপ ২ ছাড়ুন।
  6. p=quarantine; pct=10-এ যান — বিদ্যমান _dmarc TXT রেকর্ড সম্পাদনা করুন, এবং সিনট্যাক্স দেখুন: নীতি ট্যাগে একটি টাইপো পুরো রেকর্ড বাতিল করতে পারে। pct ২-৪ সপ্তাহে 25, 50, 100 পর্যন্ত র‌্যাম্প করুন।
  7. p=reject-এ যান pct=100-এ ১-২ পরিষ্কার সপ্তাহের পর। rua= স্থায়ীভাবে রাখুন।

pct আসলে কী করে? RFC 7489 সূক্ষ্মতা

pct রিসিভারকে ব্যর্থ মেইলের সেই শতাংশে আপনার নীতি প্রয়োগ করতে বলে। RFC 7489 §6.6.4 অনুসারে: sampled out মেইল “স্বাভাবিকভাবে ডেলিভার”-এ ফলব্যাক করে না — এটি পরবর্তী-কম-গুরুতর নীতি পায়। p=quarantine; pct=25-এর অধীনে, অন্য 75% p=none হিসেবে ডেলিভার হয়। কিন্তু p=reject; pct=50-এর অধীনে, অন্য 50% quarantine হয়, ডেলিভার নয়। কোনো মৃদু reject নেই।

সাবডোমেইন সম্পর্কে কী — sp= ট্যাগ?

ডিফল্টরূপে, সাবডোমেইনগুলি সাংগঠনিক ডোমেইনের নীতি উত্তরাধিকার সূত্রে পায়। sp= ট্যাগ তাদের ভিন্ন হতে দেয়। দরকারী: p=quarantine; sp=reject সাবডোমেইনগুলি যা থেকে আপনি কখনো পাঠান না লক করে দেয়। বিপজ্জনক: একটি ভুলে যাওয়া sp=none নীরবে প্রতিটি সাবডোমেইনকে reject নীতি থেকে ছাড় দেয়।

EU ব্যবসার জন্য NIS2 কি মানে এটি করতে হবে?

DMARC সর্বত্র একইভাবে কাজ করে। যা পরিবর্তন হয় তা হল compliance টান। NIS2 Article 21(2)(j) যোগাযোগ সুরক্ষিত করতে ইন-স্কোপ সত্তার প্রয়োজন। SPF এবং DKIM সহ একটি enforced DMARC নীতি spoofing-এর জন্য স্বীকৃত অডিটযোগ্য নিয়ন্ত্রণ।

সচরাচর জিজ্ঞাসিত প্রশ্ন

সম্পূর্ণ রোলআউটে কতক্ষণ লাগে? ছয় থেকে দশ সপ্তাহ সাধারণত: ২-৪ সপ্তাহ মনিটরিং, ১-৩ সপ্তাহ উৎস ঠিক করা, ২-৪ সপ্তাহ quarantine র‌্যাম্পিং, তারপর reject।

আমি quarantine এড়িয়ে একটি কম pct সহ p=reject ব্যবহার করতে পারি? আপনি পারেন — কিন্তু p=quarantine প্রথম যুক্তি করা সহজ। যেভাবেই হোক, ধাপ ১-২ আবশ্যিক।

আমি যে মেইল ঠিক করতে পারব না সে সম্পর্কে কী — forwarder এবং mailing list? Forwarding ডিজাইন অনুসারে SPF ভাঙে, এবং কিছু mailing list কন্টেন্ট পুনর্লিখন করে, DKIM-ও ভাঙে। Quarantine ধাপটি বিদ্যমান কারণ এটি আপনাকে মূল্যায়ন করার সময় spam-foldered মেইল পুনরুদ্ধার করতে দেয়।

মালিককে রিপোর্ট পাঠান

p=reject সমাধান হলে বিনামূল্যে স্ক্যান পুনরায় চালান এবং গ্রেডকৃত রিপোর্টটি ফরওয়ার্ড করুন: enforced নীতিতে ডোমেইন চলে যাচ্ছে, timestamped এবং সরল ইংরেজিতে।

আপনার DMARC নীতি বিনামূল্যে পরীক্ষা করুন

দেখুন আপনার নীতি বর্তমানে কী — এবং SPF এবং DKIM প্রয়োগ বহন করতে পারে কিনা — ব্যক্তিগতভাবে এবং মালিক-শুধুমাত্র।

আপনার ডোমেইন পরীক্ষা করুন → · DMARC ঠিক করুন → · “DMARC নীতি সক্ষম নেই” — সৎ প্রথম পদক্ষেপ → · শুধুমাত্র সমন্বিত তথ্য। EU-তে তথ্য সংরক্ষিত এবং প্রক্রিয়া করা হয়।