Defaults.Exposed › সমাধান › SPF (Sender Policy Framework)
SPF (Sender Policy Framework) ঠিক করার উপায়
SPF হলো আপনার ডোমেইনের সেটিংসে সেই লাইন যা তালিকাভুক্ত করে কোন মেইল পরিষেবাগুলি আপনার ব্যবসার নামে ইমেইল পাঠানোর অনুমতি পাবে। এটি ছাড়া, পৃথিবীর যেকেউ এমন ইমেইল পাঠাতে পারে যা দেখতে আপনার কাছ থেকে এসেছে বলে মনে হয় — এবং আপনার নিজের আসল ইমেইল গ্রাহকদের স্প্যামে পড়ার সম্ভাবনা বেশি।
আপনার ব্যবসার জন্য মূল বিষয়: যেকেউ আপনার ব্যবসা হওয়ার ভান করে ইমেইল পাঠাতে পারে — আপনার গ্রাহক, কর্মী এবং সরবরাহকারীদের কাছে — চালান, পেমেন্ট-পরিবর্তন অনুরোধ, সব কিছু। একই সময়ে আপনার আসল উদ্ধৃতি এবং চালান গ্রাহকদের জাংক হওয়ার সম্ভাবনা বেশি, তাই চুক্তিগুলি চুপচাপ থেমে যায়।
এটি আপনার কতটা খরচ করতে পারে
- একজন স্ক্যামার আপনার গ্রাহককে তাদের নিজস্ব ব্যাংক বিবরণ সহ 'আপনার কাছ থেকে' একটি চালান ইমেইল করে এবং অর্থ পেয়ে যায়।
- আপনার উদ্ধৃতি, চালান এবং উত্তরগুলি চুপচাপ গ্রাহকদের স্প্যাম ফোল্ডারে পড়ে কারণ বড় প্রদানকারীরা যাচাই করতে পারে না এগুলি সত্যিই আপনার কাছ থেকে।
- একজন স্ক্যামার আপনার মালিক বা অর্থ ব্যক্তির ছদ্মবেশ ধারণ করে এবং কর্মীদের জরুরি পেমেন্ট বা গিফট কার্ড চেয়ে ইমেইল করে।
- একটি বড় সম্ভাব্য গ্রাহকের IT বা নিরাপত্তা পর্যালোচনা আপনার ডোমেইন পরীক্ষা করে, কোনো প্রেরক সুরক্ষা দেখে না।
- আপনি মনে করেন সুরক্ষিত কারণ একটি SPF রেকর্ড বিদ্যমান — কিন্তু এটি 'সফট ফেল' দিয়ে সেট আছে এবং স্পুফড মেইল এখনো চলে আসে।
কেন এটি গুরুত্বপূর্ণ। ইমেইলে 'from' ঠিকানা জাল করা অত্যন্ত সহজ এবং একজন আক্রমণকারীর কিছু খরচ হয় না। SPF হলো আপনার ডোমেইনকে ছদ্মবেশ করা কঠিন করার এবং আপনার বৈধ মেইল স্প্যাম থেকে বের রাখার সবচেয়ে সস্তা, দ্রুততম উপায়।
ধাপে ধাপে কীভাবে ঠিক করবেন
- আপনার পাঠানো প্রতিটি পরিষেবা তালিকাভুক্ত করুন. প্রতিটি পরিষেবা লিখুন যা আপনার ডোমেইন ব্যবহার করে ইমেইল পাঠায় — আপনার মেইলবক্স প্রদানকারী সহ যেকোনো চালানকারী, CRM, নিউজলেটার বা হেল্পডেস্ক টুল।
- একটি SPF রেকর্ড তৈরি করুন. আপনার ডোমেইন রুটে v=spf1 দিয়ে শুরু একটি একক TXT রেকর্ড তৈরি করুন, প্রতিটি প্রেরকের জন্য একটি include: সহ, ~all দিয়ে শেষ করে। কখনো দুটি SPF রেকর্ড প্রকাশ করবেন না।
- ১০ DNS লুকআপের মধ্যে থাকুন. SPF সর্বাধিক ১০টি DNS লুকআপ অনুমতি দেয়; এর বাইরে রেকর্ড ব্যর্থ হয়। সীমার মধ্যে থাকতে অব্যবহৃত include গুলি সরান বা ফ্ল্যাটেন করুন।
- DMARC দিয়ে প্রয়োগ করুন, -all দিয়ে নয়. ~all প্রকাশ করুন এবং reject-এর DMARC নীতি দিয়ে এটি প্রয়োগ করুন, একা -all-এর উপর নির্ভর করার পরিবর্তে।
- এটি কাজ করেছে কিনা যাচাই করুন. SPF পাস হয়েছে এবং সফট-ফেলিং বা নীরবে ভাঙা হচ্ছে না তা নিশ্চিত করতে আপনার ডোমেইন পুনরায় পরীক্ষা করুন।
সংক্ষিপ্ত সংস্করণ
এই মুহূর্তে, আপনার SPF সঠিকভাবে সেটআপ না থাকলে, পৃথিবীর যেকেউ এমন ইমেইল পাঠাতে পারে যা আপনার ব্যবসা থেকে এসেছে বলে মনে হয়। তারা আপনার গ্রাহকদের জাল চালান ইমেইল করতে পারে, আপনার কর্মীদের জাল পেমেন্ট অনুরোধ ইমেইল করতে পারে।
SPF (Sender Policy Framework) হলো সংশোধন। এটি আপনার ডোমেইনের DNS সেটিংসে পাঠ্যের একটি একক লাইন যা তালিকাভুক্ত করে কোন মেইল পরিষেবাগুলি আসলে আপনার নামে ইমেইল পাঠানোর অনুমতি পাবে।
কীভাবে ঠিক করবেন (বিনামূল্যে, ~১০ মিনিট)
এই বিভাগটি যিনি আপনার ডোমেইন বা ওয়েবসাইট পরিচালনা করেন তাকে হস্তান্তর করুন — ঠিক করা বিনামূল্যে।
ধাপ ১ — প্রতিটি পরিষেবা তালিকাভুক্ত করুন যা আপনার নামে ইমেইল পাঠায়। আপনার মেইলবক্স প্রদানকারী (Google Workspace, Microsoft 365 ইত্যাদি), সহ যেকোনো নিউজলেটার টুল, CRM, হেল্পডেস্ক, ই-কমার্স প্ল্যাটফর্ম।
ধাপ ২ — আপনার রুট ডোমেইনে একটি TXT রেকর্ড প্রকাশ করুন।
- Google Workspace:
include:_spf.google.com - Microsoft 365:
include:spf.protection.outlook.com - SendGrid:
include:sendgrid.net - Mailchimp:
include:servers.mcsv.net
একটি মিলিত রেকর্ড দেখতে এইরকম:
v=spf1 include:_spf.google.com include:spf.protection.outlook.com include:sendgrid.net -all
ধাপ ৩ — নিরাপদ শুরু করুন, তারপর প্রয়োগ করুন। ~all (সফট ফেল) দিয়ে প্রকাশ করুন যখন আপনি নিশ্চিত করেন কিছু বৈধ ব্লক হয়নি। তারপর -all-এ কঠোর করুন — অথবা, আরও ভালো, ~all রাখুন এবং p=reject-এর একটি DMARC নীতি যোগ করুন।
ধাপ ৪ — নিশ্চিত করুন আপনার ঠিক একটি রেকর্ড আছে। দুটি v=spf1 রেকর্ড পরস্পরকে বাতিল করে।
সাধারণ ভুল
- দুটি SPF রেকর্ড। সবচেয়ে সাধারণ নীরব ব্যর্থতা।
~all-এ থামা এবং মনে করা শেষ। কোনো DMARC ছাড়া সফট ফেল দুর্বল সুরক্ষা।- একটি প্রেরক ভুলে যাওয়া।
-all-এ কঠোর করার আগে আপনার চালানকারী অ্যাপ, CRM বা নিউজলেটার টুল তালিকাভুক্ত করুন। - ১০-লুকআপ সীমা অতিক্রম করা।
+allব্যবহার করা। এটি পুরো ইন্টারনেটকে আপনার নামে পাঠানোর অনুমোদন দেয়। কখনো এটি প্রকাশ করবেন না।
আপনার হোস্টে সেট আপ করুন
জনপ্রিয় প্রদানকারীদের জন্য ধাপে ধাপে:
- GoDaddy-এ SPF সেট আপ করুন
- Namecheap-এ SPF সেট আপ করুন
- Cloudflare-এ SPF সেট আপ করুন
- Google Workspace-এ SPF সেট আপ করুন
- Microsoft 365-এ SPF সেট আপ করুন
- Squarespace-এ SPF সেট আপ করুন
- Wix-এ SPF সেট আপ করুন
- AWS Route 53-এ SPF সেট আপ করুন
- Hostinger-এ SPF সেট আপ করুন
- Porkbun-এ SPF সেট আপ করুন
- IONOS-এ SPF সেট আপ করুন
- Bluehost-এ SPF সেট আপ করুন
সাধারণ পরিস্থিতি
- SPF failing for your SaaS tools
- PermError: too many DNS lookups
- 'SPF record not found' but you have one
- SPF broke after switching provider
- Forwarded email fails SPF
- Contact-form emails going to spam
FAQ
আমি প্রযুক্তিগত নই — আমি কি এটি নিজে সামলাতে পারি?
আপনাকে বিবরণ বুঝতে হবে না। পরিবর্তনটি আপনার ডোমেইনের সেটিংসে যোগ করা এক বা দুটি লাইন, যিনি আপনার ওয়েবসাইট বা IT প্রদানকারী পরিচালনা করেন তার দ্বারা সম্পন্ন। নীচের 'কীভাবে ঠিক করবেন' বিভাগটি তাদের হস্তান্তর করুন — এটি সাধারণত কয়েক মিনিট লাগে এবং বিনামূল্যে।
আমাদের ইতিমধ্যে একটি SPF রেকর্ড আছে — এর মানে কি আমরা সুরক্ষিত?
অগত্যা নয়। একটি রেকর্ড থাকা প্রথম অর্ধেক; এটি কঠোরভাবে সেট করা দ্বিতীয়। '~all' (সফট ফেল) এ শেষ হওয়া একটি রেকর্ড সহ কোনো DMARC ছাড়া ন্যূনতম সুরক্ষা প্রদান করে।
এটি ঠিক করা কি দুর্ঘটনাক্রমে আমার নিজের ইমেইল ভাঙতে পারে?
এটি পারে যদি রেকর্ড একটি বৈধ প্রেরক মিস করে। নিরাপদ পদ্ধতি হলো প্রথমে প্রতিটি পরিষেবা তালিকাভুক্ত করুন যা মেইল পাঠায়, তারপর তাইটেন করুন।
'~all' এবং '-all'-এর মধ্যে পার্থক্য কী?
'-all' (হার্ড ফেল) প্রাপকদের আপনার তালিকায় নেই এমন কিছু প্রত্যাখ্যান করতে বলে। '~all' (সফট ফেল) বলে 'সম্ভবত বৈধ নয়, তবুও গ্রহণ করুন।' আধুনিক সর্বোত্তম-অনুশীলন সুপারিশ হলো 'reject'-এর DMARC নীতির সাথে '~all' — সেই জোড়া '-all'-এর মতো একই সুরক্ষা দেয়।
SPF কি একা সমস্ত ইমেইল স্পুফিং থামাবে?
না — এটি অপরিহার্য প্রথম স্তর, সম্পূর্ণ উত্তর নয়। ছদ্মবেশ সম্পূর্ণরূপে লক করতে আপনি DKIM এবং DMARC-ও চান।
এটি কার্যকর হতে কতক্ষণ এবং এটি কি কোনো অর্থ খরচ করতে পারে?
DNS পরিবর্তনগুলি সাধারণত মিনিট থেকে কয়েক ঘণ্টার মধ্যে কার্যকর হয়। ঠিক করা সর্বদা বিনামূল্যে।