Defaults.Exposed

Defaults.ExposedসমাধানGuides

নতুন ডোমেইনে ইমেইল সেটআপ: ২০ মিনিটের SPF, DKIM এবং DMARC চেকলিস্ট (২০২৬)

প্রকাশিত 2026-07-08

2026-06-29 তারিখের তথ্য · পদ্ধতি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমন্বিত জনগণনা তথ্য। দেখুন আমরা কীভাবে গ্রেড করি

একটি নতুন ডোমেইনের প্রথম ইমেইলের আগে চারটি জিনিস প্রয়োজন: একটি baseline স্ক্যান, আপনার বাস্তব প্রদানকারীর নাম সহ একটি SPF রেকর্ড, কাস্টম-ডোমেইন DKIM signing, এবং প্রথম দিন থেকে reporting সহ একটি DMARC রেকর্ড। বেশিরভাগ ডোমেইন কখনো সেখানে পৌঁছায় না — Defaults.Exposed জনগণনা অনুযায়ী 46.4% (261,086,232 গ্রেডকৃত ডোমেইনের 121,145,609) মোটেই কোনো SPF নেই।

সবকিছু প্রকাশ করতে প্রায় ২০ মিনিট লাগে: baseline-এর জন্য স্ক্যান করুন, একটি SPF রেকর্ড যোগ করুন, আপনার প্রদানকারীর কাস্টম-ডোমেইন DKIM চালু করুন, reporting ঠিকানা সহ DMARC p=none প্রকাশ করুন, ঐচ্ছিকভাবে MTA-STS যোগ করুন, তারপর পুনরায় স্ক্যান করুন এবং রিপোর্ট রাখুন।

২০ মিনিট কি সত্যিই যথেষ্ট?

রেকর্ড প্রকাশ করার জন্য, হ্যাঁ। দুটি জিনিস বেশি সময় নেয়:

২০-মিনিটের চেকলিস্ট

  1. প্রথমে defaults.exposed-এ বিনামূল্যে স্ক্যান চালান। DNS স্পর্শ করার আগে নতুন ডোমেইন স্ক্যান করুন।
  2. আপনার বাস্তব প্রদানকারীর জন্য একটি SPF রেকর্ড প্রকাশ করুন। ঠিক একটি TXT রেকর্ড v=spf1 দিয়ে শুরু, আপনার প্রদানকারীর include ধারণকারী। এক রেকর্ড মাত্র: দুটি v=spf1 রেকর্ড একটি স্থায়ী error যা SPF সম্পূর্ণ বাতিল করে।
  3. কাস্টম-ডোমেইন DKIM signing চালু করুন। আপনার প্রদানকারী যেভাবেই হোক মেইল স্বাক্ষর করে; প্রশ্ন হল স্বাক্ষর কোন ডোমেইন নাম করে। Google Workspace-এর জন্য admin console-এ কী তৈরি করুন এবং প্রদানকারী যা দেয় তা প্রকাশ করুন: Google-এর জন্য একটি 2048-bit TXT রেকর্ড, Microsoft 365-এর জন্য দুটি CNAME।
  4. প্রথম দিন থেকে DMARC প্রকাশ করুন — reporting ঠিকানা সহ p=none _dmarc.yourdomain.com-এ একটি TXT রেকর্ড: v=DMARC1; p=none; rua=mailto:[email protected]। স্পষ্ট থাকুন: p=none এখনো কিছুই রক্ষা করে না — এটি মনিটরিং মোড।
  5. ঐচ্ছিক কিন্তু নতুন ডোমেইনে সস্তা: MTA-STS এবং TLS-RPT।
  6. পুনরায় স্ক্যান করুন এবং রিপোর্ট রাখুন। স্ক্যান আবার চালান — SPF, DKIM এবং DMARC সবুজ দেখাতে হবে।

কতটা ডোমেইন আসলে এই চেকলিস্ট সম্পন্ন করে?

চেকলিস্ট মাইলস্টোনজনগণনার বাস্তবতা (261,086,232 গ্রেডকৃত ডোমেইনের, 2026-06-29 তারিখ)
পদক্ষেপ ২ — যেকোনো SPF রেকর্ড প্রকাশ করুন46.4% কখনো করে না: 121,145,609 ডোমেইনের মোটেই কোনো SPF নেই
পদক্ষেপ ৪+ — enforcing নীতিতে DMARC10.59% (27,640,987 ডোমেইন); 89.41% কোনো enforced নীতি নেই
সম্পূর্ণ ত্রয়ী — SPF + DKIM + enforced DMARC3.87% (10,092,481 ডোমেইন)

একটি নতুন ডোমেইন কত দ্রুত p=reject-এ পৌঁছাতে পারে?

সপ্তাহ, মাস নয় — নতুন শুরু করার আসল সুবিধা। দুই থেকে চার সপ্তাহ p=none চালান, রিপোর্ট পরীক্ষা করুন সবকিছু কভার করে কিনা, তারপর p=quarantine-এ যান এবং পরিষ্কার চলার পরে p=reject-এ।

সচরাচর জিজ্ঞাসিত প্রশ্ন

মেইল প্রদানকারী বেছে নেওয়ার আগে কি এই রেকর্ড প্রকাশ করতে পারি? DMARC, হ্যাঁ। SPF-এর প্রদানকারীর include প্রয়োজন; একটি বেছে না নেওয়া পর্যন্ত, v=spf1 -all প্রকাশ করুন (কিছুই পাঠানোর অনুমতি নেই) এবং পদক্ষেপ ২-এ প্রতিস্থাপন করুন।

SPF ইতিমধ্যে পাস করলে কি DKIM দরকার? হ্যাঁ। SPF ডিজাইন অনুসারে forwarding-এর অধীনে ভাঙে।

তিনটি রেকর্ড পাস করে — কেন আমার মেইল এখনো spam-এ যাচ্ছে? কারণ প্রমাণীকরণ এবং reputation ভিন্ন জিনিস।

মালিককে রিপোর্ট পাঠান

আপনি যদি একটি ক্লায়েন্টের জন্য এই ডোমেইন সেটআপ করছেন, পদক্ষেপ ৬-এর পরে বিনামূল্যে স্ক্যান পুনরায় চালান এবং গ্রেডকৃত রিপোর্টটি ব্যবসার মালিকের কাছে ফরওয়ার্ড করুন।

আপনার ডোমেইন পরীক্ষা করুন → · বৈধ ইমেইল না হারিয়ে p=none থেকে p=reject পর্যন্ত → · শুধুমাত্র সমন্বিত তথ্য। EU-তে তথ্য সংরক্ষিত এবং প্রক্রিয়া করা হয়।