সেটআপের প্রয়োজনীয়তা:
- আপনার ডোমেন নেম সিস্টেম (DNS) সম্পাদক (যেমন GoDaddy অ্যাডমিন যার ইমেল ঠিকানা নিবন্ধিত আছে)
- তৃতীয় পক্ষের ই-মেইল প্রশাসক অ্যাকাউন্ট (ই-মেইল ব্লাস্ট সার্ভিস [Mailchimp, ConstantContact, ইত্যাদি], অতিরিক্ত মেল সার্ভার যা আপনি ব্যবহার করছেন, ইত্যাদি)
আপনি এটি পড়ছেন কারণ আপনি এইমাত্র প্রাপ্ত একটি ত্রুটির সমাধান করতে সাহায্য চান৷ এই ত্রুটিটি আপনার DMARC রেকর্ড সম্পর্কে কিছু উল্লেখ করতে পারে এবং ই-মেইলটি প্রমাণীকরণ করা হয়নি। এবং সম্ভবত আপনি '@gmail.com' বা '@yahoo.com' ঠিকানা বা অনুরূপ বিনামূল্যের, বড় ই-মেইল প্রদানকারীর সাথে কাউকে ই-মেইল করার চেষ্টা করেছেন যেগুলির ই-মেইল সার্ভারের চেয়ে উচ্চতর ডিফল্ট নির্দেশিকা রয়েছে যা আপনি সেট আপ করবেন আপনার নিজের কোম্পানির মাধ্যমে।
আমিও সেখানে ছিলাম এবং এটি বের করার জন্য বেশ কিছু সময় সংগ্রাম করেছি——শুধু আপনার যা প্রয়োজন তা নয়, এটি কীভাবে করা যায়, সঠিক উপায়ে।
SPF, DMARC এবং DKIM কনফিগার করার আগে এবং পরে আমাদের পরিসংখ্যান:
আপনি নিম্নলিখিত ছবিগুলিতে দেখতে সক্ষম হবেন এই বাস্তবায়নগুলি আমাদের দেখায় যে:
- বাউন্স রেট বাস্তবায়নের আগে ছিল 70%, মোট 21441টি ই-মেইল যা কখনোই গ্রাহকদের ইনবক্সে প্রবেশ করেনি।
- বাস্তবায়নের পর বাউন্স রেট ছিল মাত্র 5.6%, যা কমে মাত্র 1855 বাউন্সব্যাক হয়েছে।
- বাউন্সব্যাকগুলি কেবল নিরাপত্তার কারণে নয়, কিছু ই-মেইল মুছে ফেলা হয়েছে বা গ্রাহক একটি টাইপো করেছেন (gmail.com এর পরিবর্তে mail.com একটি সাধারণ একটি)।
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390102.jpg)
বাস্তবায়নটি কতটা গুরুত্বপূর্ণ সে সম্পর্কে যথেষ্ট আলোচনা - আসুন এটিতে যাওয়া যাক!
ই-মেইল প্রমাণীকরণের ক্ষেত্রে 100% অনুগত হওয়ার জন্য, আপনাকে 3টি জিনিস কনফিগার করতে হবে:
- SPF (প্রেরক নীতি ফ্রেমওয়ার্ক): ই-মেইল জালিয়াতি ওরফে স্পুফিং প্রতিরোধ করতে ব্যবহৃত একটি কাঠামো। স্পুফিং হল যখন কেউ আপনার ই-মেইল ঠিকানা থেকে পাঠানোর ভান করে৷ ৷
- DKIM (ডোমেইনকি আইডেন্টিফাইড মেল): এটি একটি সার্ভারকে আপনার নামে ই-মেইল পাঠানোর অনুমতি দেবে যখন এটি সত্যই আপনি তা নিশ্চিত করতে প্রমাণীকরণ করা হচ্ছে। উদাহরণস্বরূপ, আপনি যদি নিউজলেটার বিস্ফোরণের জন্য MailChimp বা ConstantContact ব্যবহার করেন এবং বলেন যে এটি 'john@doecompany.com' থেকে, ই-মেইলগুলি এখনও MailChimp বা ConstantContacts সার্ভার থেকে পাঠানো হবে। যাইহোক, আপনি আপনার ব্লাস্ট ই-মেইল পরিষেবার মাধ্যমে যাচাই করেছেন যে প্রকৃতপক্ষে আপনি এবং কেউ আপনার ভান করছেন না। ব্যবসার জন্য সঠিকভাবে সেট আপ করার জন্য এটি সবচেয়ে গুরুত্বপূর্ণ, অন্যথায় উচ্চ বাউন্স-ব্যাক রেট হবে!
- DMARC (ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং, এবং সামঞ্জস্য): এছাড়াও একটি অ্যান্টি-স্পুফিং প্রক্রিয়া যা SPF-এর সাথে একত্রে কাজ করবে। একটি বা অন্যটি থাকা অকার্যকর—আপনাকে সঠিকভাবে সুরক্ষিত করতে উভয়ের প্রয়োজন হবে৷
DNS সম্পাদক / DNS জোন সম্পাদক, GoDaddy স্ক্রিনশট উদাহরণ (লগইন করুন এবং প্রথমে আপনার অ্যাডমিন ড্যাশবোর্ডে নেভিগেট করুন):
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390216.png)
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390219.png)
ম্যানেজ জোনে ক্লিক করার পর স্ক্রীনে DNS এন্ট্রি যোগ করতে আপনার যে ডোমেনটি প্রয়োজন সেটি নির্বাচন করুন।
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390253.png)
ডানদিকে আপনার রেকর্ডের নীচে, আপনি একটি 'যোগ করুন' বোতাম দেখতে পাবেন যা নিম্নলিখিত ডায়ালগ মেনুতে নিয়ে যাবে যেখানে আপনি প্রতিটি পৃথকভাবে SPF, DMARC এবং DKIM এন্ট্রিগুলি প্রবেশ করবেন:
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390289.png)
জোন এডিটরদের জন্য অন্যান্য গাইডের জন্য, শুধু আপনার ডোমেন প্রদানকারীর নলেজ বেস/সাপোর্ট সেন্টারে যান।
SPF সেট আপ করা হচ্ছে:
এসপিএফ সেট আপ করা সবচেয়ে সহজ। আপনার 2টি জিনিস লাগবে:
- আপনার DNS সম্পাদক (যেমন GoDaddy অ্যাডমিন পোর্টাল)
- আপনার ই-মেইল সার্ভারের IP ঠিকানা
আপনার DNS এডিটর অ্যাক্সেস করার পর (CPanel-এ DNS জোন এডিটরও বলা হয়), আপনি একটি নতুন TXT এন্ট্রি তৈরি করতে চান। এই TXT এন্ট্রিতে, আপনার 3টি সম্ভাব্য ক্ষেত্র থাকা উচিত:হোস্ট, TXT মান / মান এবং TTL (টাইম-টু-লাইভ)। আপনি এই ক্ষেত্রগুলিতে যা লিখবেন তা হল নিম্নলিখিত (কিছু বিশদ পরিবর্তিত হতে পারে, এটি একটি GoDaddy ইনস্টলেশনের উপর ভিত্তি করে ):হোস্ট:@ TXT মান:v=spf1 +a +mx +ip4:<আপনার ই-মেইল সার্ভারের ip> ~allTTL:1 ঘন্টা
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390256.png)
এই সেটিংসের ব্যাখ্যা / অর্থ:
'@' হল GoDaddy-এর মধ্যে উপাধি যা আপনি যে ডোমেনে কাজ করছেন তা বোঝায়। তাই আপনি যদি 'doecompany.com'-এর মধ্যে কাজ করেন তবে আপনি '@'-এর পরিবর্তে 'doecompany.com'-এর সাথে পরিবর্তন করতে পারেন এবং ফলাফল একই হবে। যাইহোক, GoDaddy-এর ক্ষেত্রে এর পরিবর্তে ‘@’ চিহ্ন ব্যবহার করাই উত্তম।
+a: একটি রেকর্ড অন্তর্ভুক্ত করে
+mx: মেল সার্ভার রেকর্ড অন্তর্ভুক্ত করে
+ip4: কোন IPv4 সার্ভার থেকে
মনোনীত করে~সমস্ত: পূর্ব ঘোষিত রেকর্ডগুলির বাইরের রেকর্ডগুলি ব্যর্থ হবে৷
TTL =1 ঘন্টা (বা 3600 সেকেন্ড):সময়-টু-লাইভ, বা কত ঘন ঘন এর মেয়াদ শেষ হওয়া উচিত। আপনি যদি ই-মেইল সার্ভার পরিবর্তন করতে চান তবে আপনি খুশি হবেন যে প্রমাণীকরণ না হওয়ার সর্বোচ্চ 1 ঘন্টার ব্যবধান রয়েছে৷
DKIM সেট আপ করা হচ্ছে:
এটি সেট আপ করা তিনটির মধ্যে সবচেয়ে ক্লান্তিকর এবং সবচেয়ে সমালোচনামূলক। আপনি আপনার ই-মেইল নামের তরফে পাঠাতে তৃতীয় পক্ষকে প্রমাণীকরণ করবেন, যেমন ‘john@doecompany.com’৷
আমার কাছে বর্তমানে 2টি DKIM সেট আপ আছে:
- আমার প্রকৃত মেল সার্ভারের জন্য যা আমার প্রকৃত ওয়েবসাইটের চেয়ে ভিন্ন সার্ভারে থাকে (এটি এন্টারপ্রাইজ পরিবেশে বেশি সাধারণ)।
- আমার ই-মেইল নিউজলেটার ব্লাস্ট পরিষেবা প্রদানকারীর জন্য (এই ক্ষেত্রে ConstantContact, এটি সহজেই Mailchimp বা আপনার ক্ষেত্রে অন্য কেউ হতে পারে)।
উভয় পরিস্থিতির জন্য, আপনার লেগওয়ার্ক একই। আপনাকে আপনার মেল সার্ভার বা তৃতীয় পক্ষের ই-মেইল পাঠানোর পরিষেবার ই-মেইল সহায়তার সাথে যোগাযোগ করতে হবে এবং আপনার অ্যাকাউন্টের জন্য তাদের শেষে DKIM ইনস্টল করতে হবে।
এটি সম্পূর্ণরূপে আপনার হাতের বাইরে এবং এই কাজটি সম্পূর্ণ করতে তাদের সাধারণত 1-2 দিন সময় লাগে৷ মূলত যা ঘটছে তা হল তারা তাদের সার্ভারে কমপক্ষে 1024-বিট এনকোডিং (2048 ভাল) এর একটি RSA নিবন্ধন এবং ইনস্টল করবে৷
তারা এটি সেট আপ করার পরে, তারা আপনাকে একটি সর্বজনীন কী পাঠাবে যা আপনি পরবর্তী ধাপে আপনার DKIM রেকর্ড সেট আপ করতে ব্যবহার করবেন৷
ঠিক যেমন SPF এবং DMARC রেকর্ডের সাথে আপনি আপনার DNS সম্পাদক (CPanel-এ DNS জোন এডিটরও বলা হয়) অ্যাক্সেস করবেন এবং একটি নতুন TXT এন্ট্রি তৈরি করবেন। এই TXT এন্ট্রিতে, আপনার 3টি সম্ভাব্য ক্ষেত্র থাকা উচিত:হোস্ট, TXT মান / মান এবং TTL (টাইম-টু-লাইভ)। আপনি এই ক্ষেত্রগুলিতে যা লিখবেন তা হল (কিছু বিবরণ ভিন্ন হতে পারে, এটি একটি GoDaddy ইনস্টলেশনের উপর ভিত্তি করে ই-মেইলগুলি inmotionhosting.com এবং ConstantContact as Newsletter service এ হোস্ট করা হয়েছে)। DKIM রেকর্ড প্রতি 1টি আলাদা এন্ট্রি করতে মনে রাখবেন:হোস্ট:<আপনার 3য় পক্ষ দ্বারা সরবরাহ করা>._domainkeyTXT মান:v=DKIM1; k=rsa; p=<পাবলিক কী>TTL:1 ঘন্টা
নিশ্চিত করুন যে '=' চিহ্নের পরে কোনো স্পেস ছেড়ে যাবে না।
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390245.png)
এই সেটিংসের ব্যাখ্যা / অর্থ:
হোস্ট একটি নাম বা নম্বর হতে পারে এবং তৃতীয় পক্ষের জন্য সত্যিই অনন্য। যখন আপনার পক্ষ থেকে একটি ই-মেইল পাঠানো হয়, সেই ই-মেইলে সেই নাম বা নম্বরটি হেডারে অন্তর্ভুক্ত থাকবে। এটি সেই রেকর্ড যা এটি আপনার ডোমেনের অধীনে খুঁজবে৷
৷সাধারণ মানুষের শর্তাবলী এবং আমাদের উদাহরণে, প্রাপক সার্ভারটি 'doecompany's DNS রেকর্ডে যাবে এবং 3য় পক্ষ যা দাবি করে তা সত্য হবে কিনা তা দেখবে। শুধুমাত্র পাবলিক কী তাদের সার্ভারের কী দিয়ে সঠিকভাবে যাচাই করলেই ই-মেইল পাঠানো হবে।
v=DKIM1: কেবলমাত্র DKIM-এর সংস্করণটি নির্দিষ্ট করে যা আরও স্পষ্ট করতে ব্যবহার করা হচ্ছে।
k=rsa: কী (k) হিসাবে ব্যবহার করার জন্য RSA হল সবচেয়ে সাধারণ। আপনার 3য় পক্ষ অন্য কিছু ব্যবহার করতে অপ্ট-ইন করতে পারে। কিন্তু 2048 বিট এনক্রিপশন সহ RSA হল এই মুহূর্তে আপনার কাছে সবচেয়ে নিরাপদ বিকল্প। 1024 বিটও ভাল।
p=<পাবলিক কী>: ‘
TTL =1 ঘন্টা (বা 3600 সেকেন্ড):সময়-টু-লাইভ, বা কত ঘন ঘন এর মেয়াদ শেষ হওয়া উচিত। আপনি যদি ই-মেইল সার্ভার পরিবর্তন করতে চান তবে আপনি খুশি হবেন যে প্রমাণীকরণ না হওয়ার সর্বোচ্চ 1 ঘন্টার ব্যবধান রয়েছে৷
DMARC সেট আপ করা হচ্ছে:
অনুস্মারক: DMARC এর কাজ করার জন্য, আপনাকে অবশ্যই SPF এবং DKIM সেটআপ করতে হবে। কারণ DMARC SPF এবং DKIM সেটিংস যাচাই করে এবং প্রেরক এই সেটিংসের সাথে মানানসই কিনা এবং স্পুফার নয়। যদি SPF এবং DKIM সেট আপ না করা হয়, তাহলে DMARC কাজ করবে না এবং এর ফলে ই-মেইল প্রত্যাখ্যান হবে।
SPF রেকর্ডের মতই আপনি আপনার DNS সম্পাদক (CPanel-এ DNS জোন এডিটরও বলা হয়) অ্যাক্সেস করবেন এবং একটি নতুন TXT এন্ট্রি তৈরি করবেন। এই TXT এন্ট্রিতে, আপনার 3টি সম্ভাব্য ক্ষেত্র থাকা উচিত:হোস্ট, TXT মান / মান এবং TTL (টাইম-টু-লাইভ)। আপনি এই ক্ষেত্রগুলিতে যা লিখবেন তা হল (কিছু বিবরণ পরিবর্তিত হতে পারে, এটি একটি GoDaddy ইনস্টলেশনের উপর ভিত্তি করে inmotionhosting.com-এ হোস্ট করা ই-মেইলগুলির উপর ভিত্তি করে):হোস্ট:_dmarcTXT মান:v=DMARC1;p=reject;sp =none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400TTL:1 ঘন্টা
![স্টপ [মার্কেটিং] ই-মেইল বাউন্সব্যাক! কিভাবে SPF, DMARC এবং DKIM](/article/uploadfiles/202210/2022101315390313.png)
এই সেটিংসের ব্যাখ্যা / অর্থ:
হোস্টকে '_dmarc' হিসাবে ঘোষণা করা হয়েছে কারণ GoDaddy-এর মধ্যে এটি স্বয়ংক্রিয়ভাবে '.johndoe.com' একটি সাবডোমেন হিসাবে যোগ করবে। এর মানে হল যখন একটি ই-মেইল পাঠানো হচ্ছে, DMARC সবসময় আপনার ডোমেনের বিরুদ্ধে সেই নির্বাচকের অধীনে চেক করা হবে। যদি এটি '_dmarc' হিসাবে সঠিকভাবে সেট আপ না করা হয়, তাহলে ই-মেইল সার্ভারগুলি আপনার DMARC এন্ট্রি খুঁজে পেতে সক্ষম হবে না এবং স্বয়ংক্রিয়ভাবে আপনার ই-মেইল ব্যর্থ হবে কারণ তারা বিশ্বাস করে শুরু করার মতো কোনো এন্ট্রি নেই।
v=DMARC1: কি ব্যবহার করা হচ্ছে তা স্পষ্ট করতে এবং প্রমাণীকরণকে আরও বৈধ করতে DMARC-এর সংস্করণ ঘোষণা করে৷
p=reject: DMARC রেকর্ডের সাথে না মিললে প্রাপক ই-মেইল সার্ভার থেকে ই-মেইল প্রত্যাখ্যান করা হবে।
sp=none: সাবডোমেন এবং প্রধান ডোমেনে সারিবদ্ধ সেটিংস আছে কিনা তা পরীক্ষা করবেন না; এটি ঐচ্ছিক৷
৷adkim=r: DKIM শনাক্তকারী সেটিংসের সাথে কঠোর (গুলি) বা শিথিল (r) হতে হবে কিনা; শিথিল হল ডিফল্ট৷
aspf=r: এসপিএফ শনাক্তকারী সেটিংসের সাথে কঠোর (গুলি) বা শিথিল (আর) হতে হবে কিনা; শিথিল হল ডিফল্ট৷
pct=100: 100 শতাংশ ই-মেইল DMARC দ্বারা প্রভাবিত হতে চলেছে। পূর্ণসংখ্যার মান শুধুমাত্র 1 থেকে 100 এর মধ্যে। ছোট সেট শুধুমাত্র পরীক্ষার জন্য অর্থপূর্ণ হবে; নিরাপত্তার জন্য 100 হওয়া উচিত।
fo=0: SPF এবং DKIM প্রমাণীকরণ করতে ব্যর্থ হলে একটি DMARC ত্রুটি রিপোর্ট তৈরি করা হয়। 0 হল ডিফল্ট মান। অন্যান্যগুলি হল 1, d এবং s। 1 হল যদি একটি ব্যর্থ হয়, একটি রেকর্ড তৈরি করতে। d যদি স্বাক্ষরটি মূল্যায়নে ব্যর্থ হয়। এসপিএফ মূল্যায়ন ব্যর্থ হলে।
rf=afrf: বার্তা ব্যর্থতার প্রতিবেদনের বিন্যাস। এই লেখার বিন্দুতে afrf একমাত্র সমর্থিত মান।
ri=86400: প্রেরকের কাছে রিপোর্ট পাঠানোর মধ্যে কত সেকেন্ড কেটে গেছে। 86400 ডিফল্ট যা 24 ঘন্টা বা 1 দিন। অনেক প্রধান মেলবক্স প্রদানকারী যেমন Gmail, Yahoo, ইত্যাদি দিনে একাধিক রিপোর্ট পাঠাবে।
TTL =1 ঘন্টা (বা 3600 সেকেন্ড):সময়-টু-লাইভ, বা কত ঘন ঘন এর মেয়াদ শেষ হওয়া উচিত। আপনি যদি ই-মেইল সার্ভার পরিবর্তন করতে চান তবে আপনি খুশি হবেন যে প্রমাণীকরণ না হওয়ার সর্বোচ্চ 1 ঘন্টার ব্যবধান রয়েছে৷
এবং এভাবেই আপনি আপনার ই-মেইলগুলিকে সঠিকভাবে প্রমাণীকরণ করেন। আমি আশা করি এটি আপনার জন্য কিছু রহস্য এবং জটিলতা নিয়ে গেছে। আপনি আপনার মেইলার-ডেমন থেকে সেই ঝামেলাপূর্ণ কিকব্যাক আর না পাওয়ার পথে থাকবেন!
লেখক:
আন্দ্রেয়াস লোপেজ—https://www.linkedin.com/in/andreaslopez/
সম্পাদক:
স্টেভান পুপাভাক—https://www.linkedin.com/in/stevan-pupavac/
ফ্রেডরিক আলকানটারা—https://www.linkedin.com/in/frederick-alcantara/
উৎস:
- DMARCanalyzer.com-এর GoDaddy স্ক্রিনশট:https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
