DMARC (Domain-based Message Authentication, Reporting, and Conformance) একটি ইমেইল প্রোটোকল যা আপনার ডোমেইনের মাধ্যমে পাঠানো ইমেইলগুলোকে নিরাপদ এবং বৈধ নিশ্চিত করতে সাহায্য করে। এটি SPF (Sender Policy Framework) এবং DKIM (DomainKeys Identified Mail) প্রোটোকলের সাথে কাজ করে এবং ইমেইলের অরিজিন চেক করার মাধ্যমে স্প্যাম, ফিশিং বা স্ক্যাম অ্যাটাক থেকে রক্ষা করে।
DMARC নীতি সেট করা ইমেইল নিরাপত্তা বাড়ানোর জন্য অত্যন্ত গুরুত্বপূর্ণ। এটি বিশেষভাবে ইমেইল স্প্যাম এবং ফিশিং অ্যাটাক কমাতে সাহায্য করে এবং আপনাকে ইমেইল অ্যানালিটিক্স এবং রিপোর্টিং সরবরাহ করে।
১. DMARC নীতি তৈরি ও সেট করা
পদক্ষেপ ১: DNS রেকর্ডে DMARC নীতি যোগ করা
DMARC নীতি সাধারণত একটি DNS TXT রেকর্ড হিসেবে সেট করা হয়। DMARC নীতি সেট করতে আপনাকে আপনার ডোমেইনের DNS রেকর্ডে একটি নতুন TXT রেকর্ড যোগ করতে হবে।
- সিপ্যানেলে লগইন করুন এবং Domains সেকশনে যান।
- আপনার ডোমেইন নির্বাচন করুন এবং Zone Editor অপশনটি নির্বাচন করুন।
- Add Record বাটনে ক্লিক করুন।
নতুন একটি TXT Record যোগ করুন। নিম্নলিখিত তথ্য প্রদান করুন:
- Name:
_dmarc - Type:
TXT - TTL:
14400(ডিফল্ট) Value: এখানে আপনি আপনার DMARC নীতি লিখবেন। উদাহরণস্বরূপ:
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; pct=100;
এখানে:
v=DMARC1- DMARC সংস্করণ।p=none- DMARC নীতির ধরনের নির্দেশনা (এটি নীতি না প্রয়োগ করে শুধুমাত্র রিপোর্ট সংগ্রহ করবে)।p=quarantineবাp=rejectব্যবহার করলে শক্তিশালী নীতি প্রয়োগ হবে।rua=mailto:- DMARC রিপোর্ট প্রাপকের ইমেইল অ্যাড্রেস (aggregate reports)।ruf=mailto:- DMARC রিপোর্ট প্রাপকের ইমেইল অ্যাড্রেস (failure reports)।pct=100- এই নীতি ১০০% ইমেইল এর উপর প্রয়োগ হবে।
- Name:
পদক্ষেপ ২: DMARC নীতি নির্বাচন
DMARC পলিসি p= ভ্যালু দিয়ে নির্ধারণ করা হয়। এর মধ্যে তিনটি প্রধান অপশন থাকে:
- p=none: কোনো কঠোর ব্যবস্থা না নিয়ে শুধু রিপোর্ট সংগ্রহ করা। এটি পরীক্ষার জন্য ভালো।
- p=quarantine: যদি ইমেইল DMARC চেক পার না করে, তবে সেটি স্প্যাম বা জাঙ্ক ফোল্ডারে রাখবে।
- p=reject: যদি ইমেইল DMARC চেক পার না করে, তবে সেটি পুরোপুরি রিজেক্ট করা হবে। এটি সবচেয়ে শক্তিশালী নিরাপত্তা ব্যবস্থা।
পদক্ষেপ ৩: DNS রেকর্ড আপডেট করা
- Save বাটনে ক্লিক করুন। এটি আপনার DNS রেকর্ডে DMARC নীতি যোগ করবে।
- DNS রেকর্ড আপডেট হওয়ার জন্য কিছু সময় (প্রায় ২৪-৪৮ ঘণ্টা) লাগতে পারে।
২. DMARC রিপোর্ট এবং মনিটরিং
DMARC রিপোর্ট আপনাকে ইমেইল প্রেরণ সম্পর্কে বিস্তারিত তথ্য দেয়। আপনি rua (aggregate reports) এবং ruf (failure reports) এর মাধ্যমে রিপোর্ট সংগ্রহ করতে পারেন।
- Aggregate Reports (rua): এই রিপোর্টগুলি ইমেইল সার্ভার থেকে পাওয়া যায় যা আপনার ডোমেইনের সকল ইমেইলের প্রভাব নিয়ে একটি সারাংশ প্রদান করে।
- Failure Reports (ruf): এই রিপোর্টগুলি ইমেইলের ফেইল হওয়া সম্পর্কে বিস্তারিত তথ্য দেয়, যেমন ইমেইলটি কেন DMARC চেক ফেল করেছে।
এই রিপোর্টগুলো বিশ্লেষণ করে আপনি আপনার ইমেইল সিস্টেমের নিরাপত্তা উন্নত করতে পারেন।
৩. DMARC নীতি পরীক্ষা করা
DMARC নীতি সফলভাবে কার্যকরী কিনা তা যাচাই করার জন্য আপনি বিভিন্ন টুল ব্যবহার করতে পারেন:
- DMARC Analyzer: DMARC Analyzer সাইটটি আপনার DMARC রেকর্ড পরীক্ষা করতে সহায়তা করে।
- MXToolbox: MXToolbox ডিএমএআরসি রেকর্ড চেকিংয়ের জন্য একটি জনপ্রিয় টুল।
এগুলি ব্যবহার করে আপনি নিশ্চিত হতে পারবেন যে DMARC রেকর্ড সঠিকভাবে কনফিগার করা হয়েছে এবং সঠিকভাবে কাজ করছে।
উপসংহার
DMARC নীতি সেট করা ইমেইল নিরাপত্তা বাড়াতে সহায়তা করে এবং ইমেইল সেবা প্রদানকারীর সাথে সম্পর্কিত যেকোনো অননুমোদিত বা সন্দেহজনক কার্যক্রম শনাক্ত ও প্রতিরোধ করতে সাহায্য করে। এটি বিশেষভাবে স্প্যাম, ফিশিং বা অন্যান্য ইমেইল ভিত্তিক আক্রমণ থেকে রক্ষা করে এবং আপনার ডোমেইনের ইমেইল গ্রহণযোগ্যতা নিশ্চিত করে।
Read more
