Defaults.Exposed

Defaults.Exposedসমাধান › SPF (Sender Policy Framework)

SPF (Sender Policy Framework) ঠিক করার উপায়

SPF হলো আপনার ডোমেইনের সেটিংসে সেই লাইন যা তালিকাভুক্ত করে কোন মেইল পরিষেবাগুলি আপনার ব্যবসার নামে ইমেইল পাঠানোর অনুমতি পাবে। এটি ছাড়া, পৃথিবীর যেকেউ এমন ইমেইল পাঠাতে পারে যা দেখতে আপনার কাছ থেকে এসেছে বলে মনে হয় — এবং আপনার নিজের আসল ইমেইল গ্রাহকদের স্প্যামে পড়ার সম্ভাবনা বেশি।

আপনার ব্যবসার জন্য মূল বিষয়: যেকেউ আপনার ব্যবসা হওয়ার ভান করে ইমেইল পাঠাতে পারে — আপনার গ্রাহক, কর্মী এবং সরবরাহকারীদের কাছে — চালান, পেমেন্ট-পরিবর্তন অনুরোধ, সব কিছু। একই সময়ে আপনার আসল উদ্ধৃতি এবং চালান গ্রাহকদের জাংক হওয়ার সম্ভাবনা বেশি, তাই চুক্তিগুলি চুপচাপ থেমে যায়।

এটি আপনার কতটা খরচ করতে পারে

কেন এটি গুরুত্বপূর্ণ। ইমেইলে 'from' ঠিকানা জাল করা অত্যন্ত সহজ এবং একজন আক্রমণকারীর কিছু খরচ হয় না। SPF হলো আপনার ডোমেইনকে ছদ্মবেশ করা কঠিন করার এবং আপনার বৈধ মেইল স্প্যাম থেকে বের রাখার সবচেয়ে সস্তা, দ্রুততম উপায়।

ধাপে ধাপে কীভাবে ঠিক করবেন

  1. আপনার পাঠানো প্রতিটি পরিষেবা তালিকাভুক্ত করুন. প্রতিটি পরিষেবা লিখুন যা আপনার ডোমেইন ব্যবহার করে ইমেইল পাঠায় — আপনার মেইলবক্স প্রদানকারী সহ যেকোনো চালানকারী, CRM, নিউজলেটার বা হেল্পডেস্ক টুল।
  2. একটি SPF রেকর্ড তৈরি করুন. আপনার ডোমেইন রুটে v=spf1 দিয়ে শুরু একটি একক TXT রেকর্ড তৈরি করুন, প্রতিটি প্রেরকের জন্য একটি include: সহ, ~all দিয়ে শেষ করে। কখনো দুটি SPF রেকর্ড প্রকাশ করবেন না।
  3. ১০ DNS লুকআপের মধ্যে থাকুন. SPF সর্বাধিক ১০টি DNS লুকআপ অনুমতি দেয়; এর বাইরে রেকর্ড ব্যর্থ হয়। সীমার মধ্যে থাকতে অব্যবহৃত include গুলি সরান বা ফ্ল্যাটেন করুন।
  4. DMARC দিয়ে প্রয়োগ করুন, -all দিয়ে নয়. ~all প্রকাশ করুন এবং reject-এর DMARC নীতি দিয়ে এটি প্রয়োগ করুন, একা -all-এর উপর নির্ভর করার পরিবর্তে।
  5. এটি কাজ করেছে কিনা যাচাই করুন. SPF পাস হয়েছে এবং সফট-ফেলিং বা নীরবে ভাঙা হচ্ছে না তা নিশ্চিত করতে আপনার ডোমেইন পুনরায় পরীক্ষা করুন।

সংক্ষিপ্ত সংস্করণ

এই মুহূর্তে, আপনার SPF সঠিকভাবে সেটআপ না থাকলে, পৃথিবীর যেকেউ এমন ইমেইল পাঠাতে পারে যা আপনার ব্যবসা থেকে এসেছে বলে মনে হয়। তারা আপনার গ্রাহকদের জাল চালান ইমেইল করতে পারে, আপনার কর্মীদের জাল পেমেন্ট অনুরোধ ইমেইল করতে পারে।

SPF (Sender Policy Framework) হলো সংশোধন। এটি আপনার ডোমেইনের DNS সেটিংসে পাঠ্যের একটি একক লাইন যা তালিকাভুক্ত করে কোন মেইল পরিষেবাগুলি আসলে আপনার নামে ইমেইল পাঠানোর অনুমতি পাবে।

কীভাবে ঠিক করবেন (বিনামূল্যে, ~১০ মিনিট)

এই বিভাগটি যিনি আপনার ডোমেইন বা ওয়েবসাইট পরিচালনা করেন তাকে হস্তান্তর করুন — ঠিক করা বিনামূল্যে।

ধাপ ১ — প্রতিটি পরিষেবা তালিকাভুক্ত করুন যা আপনার নামে ইমেইল পাঠায়। আপনার মেইলবক্স প্রদানকারী (Google Workspace, Microsoft 365 ইত্যাদি), সহ যেকোনো নিউজলেটার টুল, CRM, হেল্পডেস্ক, ই-কমার্স প্ল্যাটফর্ম।

ধাপ ২ — আপনার রুট ডোমেইনে একটি TXT রেকর্ড প্রকাশ করুন।

একটি মিলিত রেকর্ড দেখতে এইরকম:

v=spf1 include:_spf.google.com include:spf.protection.outlook.com include:sendgrid.net -all

ধাপ ৩ — নিরাপদ শুরু করুন, তারপর প্রয়োগ করুন। ~all (সফট ফেল) দিয়ে প্রকাশ করুন যখন আপনি নিশ্চিত করেন কিছু বৈধ ব্লক হয়নি। তারপর -all-এ কঠোর করুন — অথবা, আরও ভালো, ~all রাখুন এবং p=reject-এর একটি DMARC নীতি যোগ করুন।

ধাপ ৪ — নিশ্চিত করুন আপনার ঠিক একটি রেকর্ড আছে। দুটি v=spf1 রেকর্ড পরস্পরকে বাতিল করে।

সাধারণ ভুল

আপনার হোস্টে সেট আপ করুন

জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:

সাধারণ পরিস্থিতি

FAQ

আমি প্রযুক্তিগত নই — আমি কি এটি নিজে সামলাতে পারি?

আপনাকে বিবরণ বুঝতে হবে না। পরিবর্তনটি আপনার ডোমেইনের সেটিংসে যোগ করা এক বা দুটি লাইন, যিনি আপনার ওয়েবসাইট বা IT প্রদানকারী পরিচালনা করেন তার দ্বারা সম্পন্ন। নীচের 'কীভাবে ঠিক করবেন' বিভাগটি তাদের হস্তান্তর করুন — এটি সাধারণত কয়েক মিনিট লাগে এবং বিনামূল্যে।

আমাদের ইতিমধ্যে একটি SPF রেকর্ড আছে — এর মানে কি আমরা সুরক্ষিত?

অগত্যা নয়। একটি রেকর্ড থাকা প্রথম অর্ধেক; এটি কঠোরভাবে সেট করা দ্বিতীয়। '~all' (সফট ফেল) এ শেষ হওয়া একটি রেকর্ড সহ কোনো DMARC ছাড়া ন্যূনতম সুরক্ষা প্রদান করে।

এটি ঠিক করা কি দুর্ঘটনাক্রমে আমার নিজের ইমেইল ভাঙতে পারে?

এটি পারে যদি রেকর্ড একটি বৈধ প্রেরক মিস করে। নিরাপদ পদ্ধতি হলো প্রথমে প্রতিটি পরিষেবা তালিকাভুক্ত করুন যা মেইল পাঠায়, তারপর তাইটেন করুন।

'~all' এবং '-all'-এর মধ্যে পার্থক্য কী?

'-all' (হার্ড ফেল) প্রাপকদের আপনার তালিকায় নেই এমন কিছু প্রত্যাখ্যান করতে বলে। '~all' (সফট ফেল) বলে 'সম্ভবত বৈধ নয়, তবুও গ্রহণ করুন।' আধুনিক সর্বোত্তম-অনুশীলন সুপারিশ হলো 'reject'-এর DMARC নীতির সাথে '~all' — সেই জোড়া '-all'-এর মতো একই সুরক্ষা দেয়।

SPF কি একা সমস্ত ইমেইল স্পুফিং থামাবে?

না — এটি অপরিহার্য প্রথম স্তর, সম্পূর্ণ উত্তর নয়। ছদ্মবেশ সম্পূর্ণরূপে লক করতে আপনি DKIM এবং DMARC-ও চান।

এটি কার্যকর হতে কতক্ষণ এবং এটি কি কোনো অর্থ খরচ করতে পারে?

DNS পরিবর্তনগুলি সাধারণত মিনিট থেকে কয়েক ঘণ্টার মধ্যে কার্যকর হয়। ঠিক করা সর্বদা বিনামূল্যে।