Defaults.Exposed › সমাধান › Guides
নতুন ডোমেইনে ইমেইল সেটআপ: ২০ মিনিটের SPF, DKIM এবং DMARC চেকলিস্ট (২০২৬)
প্রকাশিত 2026-07-08
2026-06-29 তারিখের তথ্য · পদ্ধতি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমন্বিত জনগণনা তথ্য। দেখুন আমরা কীভাবে গ্রেড করি।
একটি নতুন ডোমেইনের প্রথম ইমেইলের আগে চারটি জিনিস প্রয়োজন: একটি baseline স্ক্যান, আপনার বাস্তব প্রদানকারীর নাম সহ একটি SPF রেকর্ড, কাস্টম-ডোমেইন DKIM signing, এবং প্রথম দিন থেকে reporting সহ একটি DMARC রেকর্ড। বেশিরভাগ ডোমেইন কখনো সেখানে পৌঁছায় না — Defaults.Exposed জনগণনা অনুযায়ী 46.4% (261,086,232 গ্রেডকৃত ডোমেইনের 121,145,609) মোটেই কোনো SPF নেই।
সবকিছু প্রকাশ করতে প্রায় ২০ মিনিট লাগে: baseline-এর জন্য স্ক্যান করুন, একটি SPF রেকর্ড যোগ করুন, আপনার প্রদানকারীর কাস্টম-ডোমেইন DKIM চালু করুন, reporting ঠিকানা সহ DMARC p=none প্রকাশ করুন, ঐচ্ছিকভাবে MTA-STS যোগ করুন, তারপর পুনরায় স্ক্যান করুন এবং রিপোর্ট রাখুন।
২০ মিনিট কি সত্যিই যথেষ্ট?
রেকর্ড প্রকাশ করার জন্য, হ্যাঁ। দুটি জিনিস বেশি সময় নেয়:
- Propagation। নতুন রেকর্ড সাধারণত মিনিটের মধ্যে সমাধান হয়, কিন্তু resolver TTL অনুযায়ী ক্যাশ করে।
- Warm-up। একটি নতুন ডোমেইনের শূন্য sending reputation আছে।
২০-মিনিটের চেকলিস্ট
- প্রথমে defaults.exposed-এ বিনামূল্যে স্ক্যান চালান। DNS স্পর্শ করার আগে নতুন ডোমেইন স্ক্যান করুন।
- আপনার বাস্তব প্রদানকারীর জন্য একটি SPF রেকর্ড প্রকাশ করুন। ঠিক একটি TXT রেকর্ড
v=spf1দিয়ে শুরু, আপনার প্রদানকারীর include ধারণকারী। এক রেকর্ড মাত্র: দুটিv=spf1রেকর্ড একটি স্থায়ী error যা SPF সম্পূর্ণ বাতিল করে। - কাস্টম-ডোমেইন DKIM signing চালু করুন। আপনার প্রদানকারী যেভাবেই হোক মেইল স্বাক্ষর করে; প্রশ্ন হল স্বাক্ষর কোন ডোমেইন নাম করে। Google Workspace-এর জন্য admin console-এ কী তৈরি করুন এবং প্রদানকারী যা দেয় তা প্রকাশ করুন: Google-এর জন্য একটি 2048-bit TXT রেকর্ড, Microsoft 365-এর জন্য দুটি CNAME।
- প্রথম দিন থেকে DMARC প্রকাশ করুন — reporting ঠিকানা সহ
p=none।_dmarc.yourdomain.com-এ একটি TXT রেকর্ড:v=DMARC1; p=none; rua=mailto:[email protected]। স্পষ্ট থাকুন:p=noneএখনো কিছুই রক্ষা করে না — এটি মনিটরিং মোড। - ঐচ্ছিক কিন্তু নতুন ডোমেইনে সস্তা: MTA-STS এবং TLS-RPT।
- পুনরায় স্ক্যান করুন এবং রিপোর্ট রাখুন। স্ক্যান আবার চালান — SPF, DKIM এবং DMARC সবুজ দেখাতে হবে।
কতটা ডোমেইন আসলে এই চেকলিস্ট সম্পন্ন করে?
| চেকলিস্ট মাইলস্টোন | জনগণনার বাস্তবতা (261,086,232 গ্রেডকৃত ডোমেইনের, 2026-06-29 তারিখ) |
|---|---|
| পদক্ষেপ ২ — যেকোনো SPF রেকর্ড প্রকাশ করুন | 46.4% কখনো করে না: 121,145,609 ডোমেইনের মোটেই কোনো SPF নেই |
| পদক্ষেপ ৪+ — enforcing নীতিতে DMARC | 10.59% (27,640,987 ডোমেইন); 89.41% কোনো enforced নীতি নেই |
| সম্পূর্ণ ত্রয়ী — SPF + DKIM + enforced DMARC | 3.87% (10,092,481 ডোমেইন) |
একটি নতুন ডোমেইন কত দ্রুত p=reject-এ পৌঁছাতে পারে?
সপ্তাহ, মাস নয় — নতুন শুরু করার আসল সুবিধা। দুই থেকে চার সপ্তাহ p=none চালান, রিপোর্ট পরীক্ষা করুন সবকিছু কভার করে কিনা, তারপর p=quarantine-এ যান এবং পরিষ্কার চলার পরে p=reject-এ।
সচরাচর জিজ্ঞাসিত প্রশ্ন
মেইল প্রদানকারী বেছে নেওয়ার আগে কি এই রেকর্ড প্রকাশ করতে পারি?
DMARC, হ্যাঁ। SPF-এর প্রদানকারীর include প্রয়োজন; একটি বেছে না নেওয়া পর্যন্ত, v=spf1 -all প্রকাশ করুন (কিছুই পাঠানোর অনুমতি নেই) এবং পদক্ষেপ ২-এ প্রতিস্থাপন করুন।
SPF ইতিমধ্যে পাস করলে কি DKIM দরকার? হ্যাঁ। SPF ডিজাইন অনুসারে forwarding-এর অধীনে ভাঙে।
তিনটি রেকর্ড পাস করে — কেন আমার মেইল এখনো spam-এ যাচ্ছে? কারণ প্রমাণীকরণ এবং reputation ভিন্ন জিনিস।
মালিককে রিপোর্ট পাঠান
আপনি যদি একটি ক্লায়েন্টের জন্য এই ডোমেইন সেটআপ করছেন, পদক্ষেপ ৬-এর পরে বিনামূল্যে স্ক্যান পুনরায় চালান এবং গ্রেডকৃত রিপোর্টটি ব্যবসার মালিকের কাছে ফরওয়ার্ড করুন।
আপনার ডোমেইন পরীক্ষা করুন → · বৈধ ইমেইল না হারিয়ে p=none থেকে p=reject পর্যন্ত → · শুধুমাত্র সমন্বিত তথ্য। EU-তে তথ্য সংরক্ষিত এবং প্রক্রিয়া করা হয়।