Defaults.Exposed

Defaults.Exposed › সেটআপ › DMARC

AWS Route 53-এ DMARC সেট আপ করার পদ্ধতি

আপনার Route 53 হোস্টেড জোনে একটি DMARC রেকর্ড যোগ করুন যাতে মেইল প্রদানকারীরা জানতে পারে আপনার চেক ব্যর্থ হওয়া ইমেইলের কী করতে হবে।

এটি আপনার ব্যবসার জন্য কেন গুরুত্বপূর্ণ

DMARC SPF এবং DKIM একত্রিত করে এবং অনুপস্থিত নির্দেশ যোগ করে: প্রাপক মেইল প্রদানকারীর কী করা উচিত যখন আপনার কাছ থেকে দাবি করা একটি ইমেইল চেক ব্যর্থ হয়? DMARC ছাড়া, প্রতিটি প্রদানকারী অনুমান করে। এটি দিয়ে, আপনি সিদ্ধান্ত নেন — এবং আপনি তাদের আপনার নামে কে মেইল পাঠাচ্ছে তা দেখিয়ে রিপোর্ট পাঠাতে বলতে পারেন।

সহজ ভাষায়: DMARC হলো যা আসলে অপরাধীদের আপনার গ্রাহক বা কর্মীদের প্রতারণা করতে আপনার ডোমেন ছদ্মবেশ করা থেকে থামায়। এটি SPF এবং DKIM যে তালাগুলো দেয় তার উপরের নীতি — বিনামূল্যে, এবং কয়েক মিনিটের মূল্যবান।

প্রথমে SPF এবং DKIM করুন

DMARC SPF এবং DKIM-এর ফলাফল পরীক্ষা করে কাজ করে। আপনি এখনো সেগুলো যোগ না করলে, আগে সেগুলো করুন — নিচে কিছু না থাকলে DMARC নীতির কার্যকর করার কিছুই থাকে না।

নিশ্চিত করুন Route 53 আপনার DNS চালাচ্ছে

যেকোনো DNS রেকর্ডের মতো, এটি তখনই কাজ করে যখন Route 53 আপনার ডোমেনের DNS-এর উত্তর দিচ্ছে। Route 53 আপনার DNS হোস্ট, আপনার মেইলবক্স প্রদানকারী নয়। Route 53 কনসোলে, Hosted zones খুলুন, আপনার ডোমেন নির্বাচন করুন, এবং চারটি NS (নেমসার্ভার) মান লক্ষ্য করুন; সেগুলো অবশ্যই আপনার রেজিস্ট্রারে সেট করা নেমসার্ভারের সাথে মেলাতে হবে। আপনি Route 53-এর মাধ্যমে ডোমেন নিবন্ধন করলে সেগুলো সাধারণত ইতিমধ্যে মেলে; অন্য জায়গায় নিবন্ধিত হলে — বা ডোমেনের জন্য একাধিক হোস্টেড জোন থাকলে — সাবধানে পরীক্ষা করুন। লাইভ নেমসার্ভার অন্য কোথাও পয়েন্ট করলে, পরিবর্তে আপনার DNS চালানো প্রদানকারীতে DMARC রেকর্ড যোগ করুন।

Route 53-এ ধাপে ধাপে

  1. AWS কনসোলে সাইন ইন করুন এবং Route 53 খুলুন।
  2. বাম মেনুতে Hosted zones বেছে নিন, তারপর আপনার ডোমেনের নাম ক্লিক করুন।
  3. Create record ক্লিক করুন।
  4. রাউটিং অপশন সহ একটি উইজার্ড দেখা দিলে, সরল ফর্মে যান (Quick create record খুঁজুন)।
  5. Record name-এ, ঠিকঠাক লিখুন: _dmarc এর পরে আপনার ডোমেন নাম টাইপ করবেন না — Route 53 আপনার জন্য ডোমেন যুক্ত করে (এটি ফিল্ডের পাশে আপনার ডোমেন দেখায়)।
  6. Record type TXT-এ সেট করুন।
  7. Value-এ, একটি মনিটরিং-অনলি নীতি দিয়ে মৃদুভাবে শুরু করুন, ডাবল কোটে মুড়িয়ে: "v=DMARC1; p=none; rua=mailto:[email protected]" ঠিকানাটি একটি মেইলবক্স দিয়ে প্রতিস্থাপন করুন যা আপনি আসলে পড়েন। এটি প্রদানকারীদের এখনো কোনো মেইলের চিকিৎসা পরিবর্তন না করে আপনাকে সারাংশ রিপোর্ট ইমেইল করতে বলে।
  8. TTL ডিফল্টে রাখুন।
  9. Create records ক্লিক করুন।

আপনার নীতি বেছে নেওয়া (p= অংশ)

কয়েক সপ্তাহ p=none চালান, আপনার সমস্ত বৈধ মেইল পাস হয়েছে কিনা নিশ্চিত করতে রিপোর্ট পড়ুন, তারপর quarantine-এ এবং সবশেষে reject-এ যান। রিপোর্ট না দেখে সরাসরি reject-এ লাফ দেওয়া আপনার নিজের আসল ইমেইল ব্লক করার ঝুঁকি আছে।

Route 53-এ মানুষ যে ভুলগুলো করে

এটি কাজ করেছে কিনা যাচাই করুন

সেভ এবং প্রপাগেট হওয়ার পরে, এই সাইটের বিনামূল্যে চেক চালান। এটি সহজ ভাষায় বলবে আপনার DMARC রেকর্ড আছে কিনা এবং আপনি কী নীতি সেট করেছেন।

সম্পন্ন? আপনার ডোমেইন বিনামূল্যে চেক করুন নিশ্চিত করতে যে এটি কাজ করেছে — এবং সমস্ত ৩৪টি চেক জুড়ে আপনার সম্পূর্ণ গ্রেড দেখুন।