Defaults.Exposed › সমাধান › Guides
কেউ আপনার ডোমেইন থেকে ইমেইল পাঠাচ্ছে: জরুরি প্রতিক্রিয়া গাইড (২০২৬)
প্রকাশিত 2026-07-08
2026-06-29 তারিখের তথ্য · পদ্ধতি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমন্বিত জনগণনা তথ্য। দেখুন আমরা কীভাবে গ্রেড করি।
প্রথমে পরীক্ষা করুন নকল ইমেইলগুলি আপনার সঠিক ডোমেইন ব্যবহার করে নাকি lookalike, কারণ সমাধানগুলি সম্পূর্ণ ভিন্ন। Exact-domain spoofing DNS-এ বন্ধ করা যেতে পারে — এবং বেশিরভাগ ডোমেইন এটি করেনি: Defaults.Exposed জনগণনা অনুযায়ী 89.41% কোনো enforced DMARC নীতি নেই, এবং 46.4% মোটেই কোনো SPF প্রকাশ করে না।
এটি হল একটি ঘটনা চেকলিস্ট: প্রথম ঘন্টা — নিশ্চিত করুন এটি খারাপ না করে কী ঘটছে; প্রথম দিন — খোলা দরজা বন্ধ করুন; প্রথম সপ্তাহ — মনিটর করুন, সতর্ক করুন, প্রয়োগ করুন।
প্রথম: এটি কি সত্যিই আপনার ডোমেইন, নাকি একটি copycat?
নকল ইমেইলগুলির একটি পান এবং প্রেরক ঠিকানা অক্ষর-অক্ষর পড়ুন:
| From ঠিকানা কী দেখায় | কী ঘটছে | আপনার পথ |
|---|---|---|
[email protected] — আপনার ডোমেইন, ঠিক সঠিকভাবে বানান | Spoofing: একজন অপরিচিতের সার্ভার From লাইনে আপনার ডোমেইন জাল করছে। | DNS সমাধান — SPF, DKIM, enforced DMARC। পথ ১। |
[email protected], yourcompany-billing.com — কাছে, কিন্তু আপনার নয় | অন্য কেউ নিবন্ধন করা lookalike ডোমেইন। | Takedown + সতর্কতা। পথ ২। |
| আপনার সঠিক ঠিকানা, এবং বার্তাগুলি আপনার Sent ফোল্ডারে | অ্যাকাউন্ট আপোষ — কেউ একটি বাস্তব মেইলবক্সের ভেতরে। | পাসওয়ার্ড পরিবর্তন করুন, session প্রত্যাহার করুন, 2FA সক্ষম করুন। |
প্রথম ঘন্টা: নিশ্চিত করুন, প্রতিক্রিয়া করবেন না
- defaults.exposed এ বিনামূল্যে স্ক্যান চালান।
- নকলে reply করবেন না, এতে কিছু click করবেন না, এবং এখনই আপনার contacts-দের mass-email করবেন না।
- সম্পূর্ণ হেডার সহ একটি সম্পূর্ণ নমুনা সংগ্রহ করুন। একটি প্রাপককে নকলটি সংযুক্তি হিসেবে ফরওয়ার্ড করতে বলুন।
- গ্রহণকারী সার্ভার ইতিমধ্যে যে রায় পৌঁছেছে তা পড়ুন। হেডারে
Authentication-Results:খুঁজুন।
পথ ১ — এটি আপনার সঠিক ডোমেইন: প্রথম দিন
- SPF: আপনার বাস্তব প্রেরক তালিকাকারী একটি রেকর্ড প্রকাশ করুন,
-allদিয়ে শেষ। - DKIM: আপনার ইমেইল প্রদানকারী এবং যেকোনো newsletter/invoicing সরঞ্জামে domain signing চালু করুন।
- DMARC: আজই
v=DMARC1; p=none; rua=mailto:...প্রকাশ করুন। যদি ডোমেইন মোটেই কোনো বৈধ ইমেইল পাঠায় না — একটি পুরানো brand, parked ডোমেইন — সতর্কতা এড়িয়ে যান এবং আজই লক করুন।
সৎ সতর্কতা: একটি enforced DMARC নীতি গ্রহণকারী সার্ভারগুলিকে exact-domain forgeries junk বা reject করতে বলে। কিন্তু এটি lookalike ডোমেইন সম্পর্কে কিছুই করে না।
পথ ২ — এটি lookalike: এটি DNS সমাধান নয়
আপনার ডোমেইনে আপনি যে রেকর্ড প্রকাশ করেন তার কোনোটি আপনার মালিকানাধীন নয় এমন ডোমেইন থেকে মেইলকে প্রভাবিত করে না। Playbook হল takedown এবং সতর্কতা:
- lookalike-এর পেছনে কে তা খুঁজুন।
- সম্পূর্ণ-হেডার নমুনা সংযুক্ত করে registrar-এর abuse contact-এ রিপোর্ট করুন।
- ইমেইলগুলো phishing হিসেবে রিপোর্ট করুন।
- সম্ভাব্য লক্ষ্যদের out-of-band সতর্ক করুন — পদক্ষেপ যা আসলে টাকা যাওয়া থামায়।
- যদি lookalike আপনার ট্রেডমার্ক অপব্যবহার করে, একটি UDRP অভিযোগ ডোমেইন transfer করতে পারে।
প্রথম সপ্তাহ: মনিটর করুন, সতর্ক করুন, প্রয়োগ করুন
- আপনার DMARC রিপোর্ট পড়ুন।
- নিশ্চিত করুন আপনার বৈধ প্রেরকরা পাস করে।
- DMARC
p=quarantine, তারপরp=reject-এ বাড়ান। - counterparties-দের কাছে একটি শান্ত, লক্ষ্যযুক্ত নোটিশ পাঠান।
- পুনরায় স্ক্যান করুন এবং রিপোর্ট রাখুন।
সচরাচর জিজ্ঞাসিত প্রশ্ন
আমি নিজের ঠিকানা থেকে একটি scam ইমেইল পেয়েছি। আমি কি hacked হয়েছি? প্রায় সবসময় না — “আপনার কাছ থেকে, আপনার কাছে” extortion মেইল একই forgery কৌশল। আপনার Sent ফোল্ডার এবং সাম্প্রতিক login পরীক্ষা করুন।
DMARC কি lookalike-ডোমেইন ইমেইল থামাবে? না। আপনার DMARC নীতি শুধুমাত্র আপনার সঠিক ডোমেইন পরিচালনা করে।
p=reject আসলে কত দ্রুত spoofing থামাবে? DNS পরিবর্তন ঘন্টার মধ্যে রিসিভারদের কাছে পৌঁছায়, এবং Gmail, Outlook এবং বেশিরভাগ বড় প্রদানকারী DMARC রায় প্রয়োগ করে।
মালিককে রিপোর্ট পাঠান
রেকর্ডগুলি লাইভ হলে, স্ক্যান পুনরায় চালান এবং গ্রেডকৃত রিপোর্টটি ব্যবসার মালিকের কাছে ফরওয়ার্ড করুন।
আপনার ডোমেইন spoofable কিনা বিনামূল্যে পরীক্ষা করুন
দেখুন একটি অপরিচিতের সার্ভার বর্তমানে আপনার হিসেবে পাস করতে পারে কিনা — ব্যক্তিগতভাবে এবং মালিক-শুধুমাত্র।
আপনার ডোমেইন পরীক্ষা করুন → · p=none থেকে p=reject পর্যন্ত → · DMARC ঠিক করুন → · কেউ কি আমার ডোমেইন spoof করতে পারে? → · শুধুমাত্র সমন্বিত তথ্য। EU-তে তথ্য সংরক্ষিত এবং প্রক্রিয়া করা হয়।