ইমেইলের ক্ষেত্রে বিশ্বাসই সবকিছু। কিন্তু আপনার বার্তাটি কারও ইনবক্সে পৌঁছানোর আগেই, সেটিকে কয়েকটি নীরব নিরাপত্তা যাচাই পেরোতে হয়। SPF, DKIM এবং DMARC নির্ধারণ করে আপনার ইমেইলগুলো বৈধ দেখাবে, নাকি স্প্যামে চলে যাবে।
এই রেকর্ডগুলো কীভাবে কাজ করে এবং কীভাবে সেগুলো সঠিকভাবে সেট আপ করতে হয় তা জানা আপনার ডোমেইনকে সুরক্ষিত রাখতে পারে, এবং নিশ্চিত করতে পারে যে আপনার বার্তাগুলো সবসময় সঠিক জায়গাতেই পৌঁছায়।
ইমেইলে SPF, DKIM এবং DMARC কী?
আপনি send চাপার পর থেকে আপনার ইমেইল পৌঁছানো পর্যন্ত, নীরব এক ধারাবাহিক যাচাই শুরু হয়। প্রতিটি একই প্রশ্ন করে: এটি কি সত্যিই আপনার কাছ থেকে এসেছে?
SPF, DKIM এবং DMARC প্রেরক ও গ্রাহকের মধ্যে একটি feedback loop তৈরি করে, যা আপনার পরিচয় যাচাই করে হয় আপনার বার্তা ডোমেইন ছাড়ার আগে, নয়তো পৌঁছানোর সময়, অথবা উভয় সময়েই। একসঙ্গে, এগুলোই আপনার বার্তা এবং spam folder-এর মাঝখানে দাঁড়িয়ে থাকে।
সংক্ষেপে SPF, DKIM এবং DMARC ব্যাখ্যা:
SPF – যাচাই করে আপনার বার্তা পাঠানো সার্ভারটি আপনার ডোমেইনের অনুমোদিত তালিকায় আছে কি না। থাকলে, ইমেইলটি পাস করে যায়। না থাকলে, সেটি ফ্ল্যাগ করা হয়। এটিকে আপনার ডোমেইনের guest list হিসেবে ভাবুন।
DKIM – আপনার বার্তাটি ইনবক্স ছাড়ার আগে এতে একটি ডিজিটাল সিল যোগ করে। এটি অন্য প্রান্তে পৌঁছালে, গ্রহণকারী সার্ভার সেই সিল খুলে দেখে যাত্রাপথে কিছু পরিবর্তন হয়েছে কি না।
DMARC – ওই দুইটি যাচাইয়ের যেকোনো একটি ব্যর্থ হলে কী হবে তা নির্ধারণ করে। এটি গ্রহণকারী সার্ভারকে বলে দেয় কী করতে হবে — বার্তাটি পৌঁছে দিতে হবে, স্প্যামে পাঠাতে হবে, নাকি পুরোপুরি ব্লক করতে হবে।
এই তিনটি একসঙ্গে কাজ করে: একটি প্রেরককে যাচাই করে, একটি বার্তাকে সুরক্ষিত রাখে, এবং একটি নিয়ম প্রয়োগ করে।
ইমেইল নিরাপত্তার জন্য SPF, DKIM এবং DMARC কেন গুরুত্বপূর্ণ?
SPF, DKIM, and DMARC আজকের ইমেইলের সবচেয়ে বড় দুইটি হুমকি থেকে সুরক্ষা দেয়: স্প্যাম এবং স্পুফিং। আক্রমণকারীরা প্রায়ই এমন বার্তা পাঠায় যেন তারা অন্য কেউ। কল্পনা করুন, আপনি Support@yourbank.com থেকে একটি ইমেইল পেলেন, যেখানে আপনাকে আপনার অ্যাকাউন্টের তথ্য নিশ্চিত করতে বলা হচ্ছে। এই তিনটি যাচাই নিশ্চিত করে যে আপনার “bank” সত্যিই আপনার bank:
ফিশিং আক্রমণে হ্যাকাররা ভুয়া ইমেইল ব্যবহার করে মানুষকে পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর শেয়ার করতে বা ক্ষতিকর লিঙ্কে ক্লিক করতে প্রলুব্ধ করে। এই সুরক্ষাগুলো না থাকলে, আপনার ডোমেইনের ছদ্মবেশ ধারণ করা হতে পারে, এবং গ্রাহকেরা এমন বিশ্বাসযোগ্য বার্তা পেতে পারেন যা দেখে মনে হবে সেগুলো আপনার কাছ থেকেই এসেছে। SPF, DKIM এবং DMARC চালু থাকলে, এই ভুয়া বার্তাগুলো সাধারণত ইনবক্সে পৌঁছানোর আগেই থেমে যায়।
SPF যাচাই করত ইমেইলটি অনুমোদিত সার্ভার থেকে পাঠানো হয়েছে কি না।
DKIM নিশ্চিত করত যে যাত্রাপথে ইমেইলটির কোনো পরিবর্তন করা হয়নি।
এই যাচাইগুলোর যেকোনো একটি ব্যর্থ হলে, DMARC নিশ্চিত করত যে ইমেইলটি আপনার ইনবক্সে পৌঁছানোর আগেই বাতিল করা হয়েছে
একইভাবে, ফিশিং আক্রমণের সময় হ্যাকাররা ভুয়া ইমেইল পাঠিয়ে মানুষকে পাসওয়ার্ড দিয়ে দিতে বা বিপজ্জনক লিঙ্কে ক্লিক করতে প্রলুব্ধ করে। যদি আপনার কোম্পানির ডোমেইন সুরক্ষিত না থাকে, তারা কোনো কর্মচারীর ছদ্মবেশ ধরে আপনার গ্রাহকদের কাছে তাদের তথ্য চেয়ে ইমেইল পাঠাতে পারে। SPF, DKIM এবং DMARC চালু থাকলে, এই ভুয়া বার্তাগুলোর বেশিরভাগই গ্রাহকদের ইনবক্সে পৌঁছাত না, কারণ গ্রহণকারী সার্ভারগুলো বুঝতে পারে যে সেগুলো আসলে আপনার কাছ থেকে আসেনি।
ডেলিভারেবিলিটির জন্যও কেন এগুলো গুরুত্বপূর্ণ (শুধু নিরাপত্তার জন্য নয়)
আপনি যদি নিউজলেটার, ইনভয়েস বা মার্কেটিং ক্যাম্পেইন পাঠান, তাহলে আপনার লক্ষ্য সম্ভবত শুধু পাঠানো নয়, দেখা হওয়াও। কিন্তু বিশ্বজুড়ে স্প্যাম বেড়ে যাওয়ায়, Gmail এবং Yahoo-এর মতো বড় প্রোভাইডাররা ইনবক্স পরিষ্কার রাখতে নতুন নিয়ম চালু করেছে।
2024 সাল থেকে, এই প্রোভাইডাররা প্রেরকদের SPF, DKIM এবং DMARC দিয়ে তাদের ডোমেইন অথেনটিকেট করতে বাধ্য করছে। এগুলো না থাকলে, আপনার ইমেইলগুলো ইনবক্স ছাড়ার আগেই প্রত্যাখ্যাত হতে পারে। নিয়মিতভাবে এই যাচাইগুলো পাস করলে আপনার প্রেরক সুনাম বাড়ে এবং আপনার ইমেইলগুলোকে স্প্যামে চলে যাওয়া থেকে রক্ষা করে। আপনার সুনাম যত ভালো হবে, ডেলিভারি তত দ্রুত হবে, স্প্যাম ফ্ল্যাগ তত কম হবে, এবং আপনার বিশ্বাসযোগ্যতা তত শক্তিশালী হবে। নতুন কোনো sending domain-এ সেই সুনাম তৈরি করা — বা ক্ষতিগ্রস্ত একটিতে তা পুনরুদ্ধার করা — ঠিক এই কাজের জন্যই Warmy -এর মতো নিবেদিত warm-up প্ল্যাটফর্ম তৈরি করা হয়েছে: নিয়ন্ত্রিত দৈনিক ধাপে ধাপে আউটবাউন্ড ভলিউম বাড়ানো এবং বড় mailbox provider-দের সঙ্গে ইতিবাচক এনগেজমেন্ট সিগন্যাল তৈরি করা, যাতে SPF, DKIM এবং DMARC-authenticated মেইল ধারাবাহিকভাবে promotions বা spam-এর বদলে মূল ইনবক্সে পৌঁছায়।
SPF বনাম DKIM বনাম DMARC — পার্থক্য কী?
প্রতিবার আপনি বিমানে উঠতে গেলে, আপনি এমন একটি প্রক্রিয়ার মধ্য দিয়ে যান যা প্রায় SPF, DKIM এবং DMARC কীভাবে কাজ করে তার সঙ্গে একদম মিলে যায়। এটা হয়তো অদ্ভুত শোনাতে পারে, কিন্তু এই তিনটি শব্দ খুব সহজে মনে থাকে না, আর এগুলো মনে রাখার জন্য সহজ কোনো উপায় থাকলে সুবিধা হয়। তাছাড়া, এই তিনটি সেট আপ না থাকলে আপনার মেইলের অবস্থাও অনেকটা তেমনই হবে, যেমন ফ্লাইটের check in মিস করলে আপনার হয়। বাইরে, ঠান্ডায়।
SPF – আপনার ইমেইলের প্রথম নিরাপত্তা চেকপয়েন্ট
আপনি যখন বোর্ডিংয়ের জন্য ডেস্কে পৌঁছান, এজেন্ট আপনার টিকিটটি ফ্লাইট লগের সঙ্গে মিলিয়ে দেখে। সেখানে আপনার নাম থাকলে, আপনি উড়তে অনুমতি পান। না থাকলে, বোর্ডিং পাস নেই, ফ্লাইটও নেই।
SPF-ও একইভাবে কাজ করে। example.com-এর মতো প্রতিটি ডোমেইন একটি “যাত্রী তালিকা” বা এমন একটি রেকর্ড রাখে, যেখানে উল্লেখ থাকে কোন কোন মেইল সার্ভার তার পক্ষ থেকে ইমেইল পাঠাতে পারবে। আপনি যখন একটি ইমেইল পাঠান, গ্রহণকারী সার্ভার যাচাই করে আপনার sending server সেই তালিকায় আছে কি না। আপনার SPF record সেট করার মাধ্যমে, আপনি মূলত manifest-এ নিজের নাম যোগ করছেন, যাতে আপনার বার্তাগুলো দেরি ছাড়াই নিরাপত্তা যাচাই পেরোতে পারে।
DKIM – আপনার ইনবক্সের জন্য পরিচয় যাচাই
আপনার টিকিট যাচাই হয়ে গেলে, এবার আপনার পরিচয় প্রমাণ করার পালা। আপনার পাসপোর্টের ছবি নিশ্চিত করে যে আপনি সত্যিই আপনি — এমন একটি শারীরিক স্বাক্ষর, যা সহজে নকল করা যায় না। DKIM-ও একই কাজ করে, তবে ইমেইলের জন্য।
DomainKeys Identified Mail (DKIM) প্রতিটি outgoing message-এ একটি ডিজিটাল স্বাক্ষর যোগ করে। এই স্বাক্ষর প্রমাণ করে যে যাত্রাপথে ইমেইলটি পরিবর্তন করা হয়নি বা এতে হস্তক্ষেপ করা হয়নি এবং আপনার ইমেইলকে ট্র্যাক হওয়া থেকে রক্ষা করে। আপনি send চাপলে, আপনার সার্ভার একটি private key দিয়ে ইমেইলটিতে স্বাক্ষর করে। এটি পৌঁছালে, গ্রহণকারী সার্ভার সেই স্বাক্ষর যাচাই করে, নিশ্চিত করে যে বার্তাটি আসল এবং অপরিবর্তিত।
DMARC – যখন কিছু ভুল হয় তখন কী ঘটে
আপনি যদি টিকিট বা পাসপোর্ট ছাড়া বিমানবন্দরে পৌঁছান, তাহলে এরপর কী হবে সে বিষয়ে এয়ারলাইনের একটি স্পষ্ট নীতি থাকে। SPF বা DKIM যাচাই ব্যর্থ হলে DMARC-ও একইভাবে কাজ করে।
SPF বা DKIM যাচাই ব্যর্থ হলে ইমেইলটির সঙ্গে কী করতে হবে, তা DMARC গ্রহণকারী সার্ভারকে জানায়। এটি পারে:
কিছুই না করতে
বার্তাটি quarantine করতে (স্প্যামে পাঠাতে)
বার্তাটি সম্পূর্ণভাবে প্রত্যাখ্যান করতে
প্রেরক হিসেবে, কোন নিয়ম প্রযোজ্য হবে তা আপনি ঠিক করেন। আপনি এটি আপনার DNS-এ সেট করেন, যেখানে নির্ধারণ করেন আপনার বার্তাগুলো যাচাই পাস না করলে কী হবে।
আপনার ডোমেইনের জন্য SPF, DKIM এবং DMARC কীভাবে সেট আপ করবেন
SPF, DKIM, DMARC সেট আপ করতে আপনার DNS-এ অ্যাক্সেস লাগবে। এখানেই আপনার ডোমেইনের nameserver-গুলো point করে, অর্থাৎ registrar বা DNS host।
উপরে যেমন বলেছি, SPF একটি যাত্রী তালিকার মতো কাজ করে, যা গ্রহণকারী সার্ভারগুলোকে জানায় কোন host-গুলো আপনার ডোমেইনের জন্য মেইল পাঠাতে পারে। তাই SPF সেট আপ করতে হলে, আপনাকে আপনার ইমেইলকে সেই যাত্রী তালিকায় যুক্ত করতে হবে। এটি করতে কয়েকটি ধাপ আছে।
1. আপনার আগে থেকেই SPF আছে কি না যাচাই করুন
শুরুতে একটি ফ্রি DNS lookup tool ব্যবহার করে দেখুন আপনার ডোমেইনে আগে থেকেই SPF record আছে কি না। যদি tool-এর TXT tab-এ v=spf1 দিয়ে শুরু হওয়া কোনো record দেখা যায়, তাহলে বুঝবেন আপনার ডোমেইনের জন্য SPF ইতিমধ্যেই সেট আপ করা আছে।
এমন কোনো record না থাকলে, আপনাকে শুরু থেকে একটি নতুন SPF record তৈরি করতে হবে।
2. DNS-এ একটি নতুন SPF record যোগ করুন
একটি নতুন SPF record যোগ করতে, আপনার domain host-এর DNS settings-এ যান। আপনার provider কে তার ওপর নির্ভর করে এটি Spaceship, Google, Outlook ইত্যাদি হতে পারে। বিদ্যমান record-এর তালিকা খুঁজে Add Record নির্বাচন করুন, তারপর type menu থেকে TXT বেছে নিন।
এরপর, আপনার SPF entry তৈরি করতে নিচে দেখানো অনুযায়ী ফিল্ডগুলো পূরণ করুন।
Spacemail-এর জন্য এটি এমন দেখাবে:Type: TXT Record | Host: @ | Value: v=spf1 include:spf.spacemail.com ~all | TTL: Automatic
সেভ করুন এবং propagation-এর জন্য কয়েক মিনিট অপেক্ষা করুন।
3. record যাচাই করুন
এ পর্যায়ে, আপনি আপনার DNS lookup tool-এ আরেকবার যাচাই চালাতে পারেন। যদি এটি আপনার value দেখায়, তাহলে সব ঠিক আছে। এটাও মনে রাখা গুরুত্বপূর্ণ যে host record আপডেট হতে 24 ঘণ্টা পর্যন্ত লাগতে পারে, তাই সঙ্গে সঙ্গে না দেখালে আতঙ্কিত হবেন না।
ধাপ 2. আপনার DKIM settings আপডেট করুন
DKIM আপনার ডোমেইন থেকে পাঠানো প্রতিটি ইমেইলে একটি ডিজিটাল স্বাক্ষর যোগ করে, যা প্রমাণ করে এতে কোনো হস্তক্ষেপ করা হয়নি।
1: আপনার DKIM record তৈরি করুন
আপনার ইমেইল provider-এর settings থেকে শুরু করুন।
domain authentication বা email security-এর সেকশনে যান।
DKIM, DomainKeys, বা এ ধরনের কোনো অপশন খুঁজুন।
নতুন DKIM key তৈরি করার বোতামটি নির্বাচন করুন।
আপনার provider আপনাকে দুটি গুরুত্বপূর্ণ তথ্য দেবে:
একটি selector (উদাহরণস্বরূপ, selector1._domainkey)
DKIM record নিজেই — এনক্রিপ্ট করা টেক্সটের একটি দীর্ঘ স্ট্রিং
দুটিই নিরাপদ কোথাও কপি করে রাখা ভালো, কারণ পরের ধাপে এগুলো লাগবে।
2: আপনার DNS-এ DKIM record যোগ করুন
এরপর, আপনার DNS provider-এ লগ ইন করুন।
আপনার DNS record খুলুন এবং একটি নতুন entry তৈরি করুন।
record ছোট হলে CNAME বেছে নিন, আর key বড় হলে TXT বেছে নিন।
Host বা Name field-এ DKIM selector লিখুন (উদাহরণস্বরূপ, selector1._domainkey)।
Value field-এ আপনার email provider থেকে পাওয়া DKIM record পেস্ট করুন।
আপনার পরিবর্তনগুলো সেভ করুন।
কয়েক মিনিট সময় দিন, কারণ DNS পরিবর্তন আপডেট হতে কিছুটা সময় লাগতে পারে।
Spacemail business email-এর জন্য, আপনি এই guide দিয়ে একটি DKIM record সেট আপ করতে পারেন।
ধাপ 3. DMARC settings যোগ করুন
SPF এবং DKIM সেট আপ হয়ে গেলে, শেষ ধাপ হলো DMARC। আপনাকে শুধু আপনার ডোমেইনের DNS-এ আরও একটি TXT record যোগ করতে হবে। এই record গ্রহণকারী mail server-গুলোকে জানায়, আপনার ডোমেইন থেকে আসা কোনো ইমেইল authentication-এ ব্যর্থ হলে কী করতে হবে, এবং এটি আপনাকে আপনার পক্ষ থেকে কে মেইল পাঠাচ্ছে সে বিষয়ে দৃশ্যমানতা দেয়।
একটি DMARC record-এ কয়েকটি গুরুত্বপূর্ণ অংশ থাকে, যা যোগ করার আগে আপনার বোঝা দরকার:
v=DMARC1 – এটি mail server-গুলোকে জানায় যে আপনি DMARC ব্যবহার করছেন। এটি সবসময় প্রথমে আসে।
p= – এটি নির্ধারণ করে authentication না-পাওয়া বার্তাগুলো কীভাবে পরিচালনা করা হবে:
rua=mailto: – এটি mail server-গুলোকে জানায় আপনার দৈনিক DMARC report কোথায় পাঠাতে হবে। আপনি security@yourdomain.com বা dmarc@yourdomain.com-এর মতো একটি ঠিকানা ব্যবহার করতে পারেন। এই report-গুলো দেখায় কোন IP-গুলো আপনার ডোমেইনের পক্ষ থেকে পাঠাচ্ছে, যা আপনাকে অস্বাভাবিক কিছু শনাক্ত করতে সাহায্য করে।
1: আপনার ডোমেইনের জন্য একটি DMARC record তৈরি করুন
DMARC Record Generator tool খুলুন (আপনার পছন্দের যেকোনো DMARC generator tool ব্যবহার করতে পারেন) এবং search bar-এ আপনার domain name লিখুন। হয়ে গেলে, Check DMARC Record বোতামে ক্লিক করুন। আপনার প্রয়োজন অনুযায়ী DMARC settings কাস্টমাইজ করুন এবং তৈরি হওয়া record সংগ্রহ করুন।
2: আপনার DMARC record DNS settings-এ যোগ করুন
আপনার DNS provider-এ যান। TXT-কে host record type হিসেবে নির্বাচন করে একটি নতুন record তৈরি করুন। SPF-এর মতোই DMARC-ও TXT record format ব্যবহার করে।
host হিসেবে ব্যবহার করুন: _dmarcAdd value, যেটি আপনি আগে তৈরি করেছিলেন
এটি যোগ করার পর, আপনার পরিবর্তনগুলো সেভ করুন এবং propagate হওয়ার জন্য কয়েক মিনিট অপেক্ষা করুন। আপনার DMARC record সঠিকভাবে সেট আপ হয়েছে কি না তা যাচাই করতে আপনি MX Lookup Tool বা অন্য ফ্রি tool ব্যবহার করতে পারেন।
আপনি এই guide ব্যবহার করে Spacemail-এর মাধ্যমে আপনার ডোমেইনের জন্য একটি DMARC record সেট আপ করতে পারেন।
আপনার ইমেইল সেটআপ সঠিকভাবে করা
যদি আপনার বার্তাগুলো বারবার স্প্যামে চলে যায় বা মাঝপথে হারিয়ে যায়, তাহলে এর কারণ হতে পারে অনুপস্থিত authentication। SPF, DKIM এবং DMARC আপনার ইমেইলগুলোকে নিরাপদে ইনবক্সে পৌঁছানোর জন্য প্রয়োজনীয় credentials দেয়।
SPF, DKIM এবং DMARC-এর ব্যাখ্যা শুনলে বিষয়টি জটিল মনে হতে পারে, কিন্তু সবচেয়ে ভালো বিষয় হলো, এগুলোর জন্য ব্যয়বহুল tool বা জটিল setup লাগে না — শুধু কয়েকটি DNS record এবং সামান্য ধৈর্য। এগুলো এমন কিছু সহজতম email protocols যা আপনি আপনার email system-এ যোগ করতে পারেন, এবং প্রতিবার আপনার বার্তা ঠিক যেখানে পৌঁছানো উচিত সেখানেই পৌঁছালে এর সুফল পাওয়া যায়।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
SPF যাচাই করে যে আপনার ইমেইল অনুমোদিত সার্ভার থেকে পাঠানো হয়েছে। DKIM ইমেইল security প্রতিটি বার্তায় একটি ডিজিটাল key দিয়ে স্বাক্ষর করে কাজ করে, যাতে গ্রাহক বুঝতে পারে বার্তাটি বিকৃত করা হয়নি। DMARC এগুলোকে একসঙ্গে যুক্ত করে, এবং কিছু অস্বাভাবিক দেখালে সার্ভারকে কী করতে হবে তা জানায়। একসঙ্গে, এগুলো আপনার ইমেইলকে বিশ্বস্ত, যাচাইকৃত, এবং সুরক্ষিত রাখে।
DMARC বনাম SPF এবং DKIM দেখলে, এগুলো দল হিসেবে সবচেয়ে ভালো কাজ করে। SPF এবং DKIM ইমেইল authentication যাচাইয়ের কাজ করে, আর DMARC ঠিক করে সেই যাচাই ব্যর্থ হলে কী হবে। DMARC ছাড়া, আপনার ইমেইল হয়তো এখনও পাস করতে পারে, কিন্তু না করলে কী হবে তার ওপর আপনার নিয়ন্ত্রণ থাকবে না। একবার তিনটিই সেট আপ করুন, আর নিরাপত্তা ও ডেলিভারেবিলিটি—দুই দিকই কভার হয়ে যাবে।
স্পুফিং ঘটে যখন কেউ আপনার ছদ্মবেশে একটি ইমেইল পাঠায়। SPF যাচাই করে বার্তাটি কোথা থেকে এসেছে, DKIM নিশ্চিত করে এটি পরিবর্তন করা হয়নি, এবং DMARC সন্দেহজনক যেকোনো কিছু ব্লক করে।
DMARC ছাড়া, সন্দেহজনক বার্তাগুলো মেইল সার্ভার কীভাবে সামলাবে সে বিষয়ে কোনো স্পষ্ট নিয়ম থাকে না। এর মানে ভুয়া ইমেইল ফসকে যেতে পারে, অথবা আপনার আসল ইমেইলগুলো স্প্যাম হিসেবে চিহ্নিত হতে পারে। DMARC-ই সেই অংশ যা নিয়ম কার্যকর করে, আর এটি ছাড়া আপনার ডোমেইন অরক্ষিত থেকে যায়।
আসলে তা নয়, এগুলো শুধু ভিন্ন ভিন্ন কাজ করে। SPF যাচাই করে কে ইমেইল পাঠাচ্ছে; DKIM যাচাই করে এটি পরিবর্তন করা হয়েছে কি না। একা কোনোটি নিখুঁতভাবে কাজ করে না, কিন্তু একসঙ্গে তারা একটি শক্তিশালী প্রথম প্রতিরক্ষা লাইন তৈরি করে।


আপনার চিন্তাভাবনা শেয়ার করুন