ইমেইল মার্কেটিং এবং অটোমেশন

DKIM, DMARC, SPF এবং BIMI এর জন্য আপনার ইমেল প্রমাণীকরণ সঠিকভাবে সেট আপ করা হয়েছে তা কীভাবে যাচাই করবেন

আপনি যদি মার্কেটিং ইমেলের কোনো উল্লেখযোগ্য ভলিউম পাঠান, তাহলে সম্ভাবনা যে আপনি আপনার ইমেল প্রমাণীকরণ কনফিগার না করে থাকলে আপনার ইমেল ইনবক্সে প্রবেশ করবে না। আমরা অনেক কোম্পানির সাথে কাজ করি যারা তাদের ইমেল মাইগ্রেশন, আইপি ওয়ার্মিং এবং ডেলিভারিবিলিটি সমস্যায় তাদের সহায়তা করে। অধিকাংশ কোম্পানি এমনকি তাদের একটি সমস্যা আছে বুঝতে পারে না; তারা মনে করে যে গ্রাহকরা তাদের ইমেলের সাথে জড়িত নয়।

ফিশিং

বিশেষ করে দূষিত এবং জালিয়াতিপূর্ণ ইমেলগুলির ক্রমবর্ধমান সমস্যাটি রয়েছে ফিশিং ইমেইল ফিশিং হল একটি সাইবার-আক্রমণ যেখানে ব্যক্তি বা সংস্থাগুলি নিজেদেরকে বিশ্বাসযোগ্য সত্তা হিসাবে ছদ্মবেশ ধারণ করে সংবেদনশীল তথ্য যেমন পাসওয়ার্ড বা ক্রেডিট কার্ডের বিবরণ প্রকাশ করার জন্য লোকেদের প্রতারণা করার চেষ্টা করে৷ এটি প্রাথমিকভাবে ইমেলের মাধ্যমে করা হয়। আক্রমণকারী একটি ইমেল পাঠাবে যা একটি বৈধ উৎস থেকে বলে মনে হয়, তারপরে আপনাকে একটি ল্যান্ডিং পৃষ্ঠায় নিয়ে আসবে যা আপনি বিশ্বাস করেন যে এটি একটি লগইন বা অন্য প্রমাণীকরণ পৃষ্ঠা যেখানে শিকার অসাবধানতাবশত তাদের ব্যক্তিগত তথ্য প্রবেশ করে।

বিতরণযোগ্যতার অদৃশ্য সমস্যা

ইমেল ডেলিভারিবিলিটির সাথে তিনটি অদৃশ্য সমস্যা রয়েছে যা ব্যবসাগুলি সম্পর্কে অবগত নয়:

  1. অনুমতি - ইমেল পরিষেবা প্রদানকারী (ইএসপি) অপ্ট-ইন অনুমতিগুলি পরিচালনা করে... কিন্তু ইন্টারনেট পরিষেবা প্রদানকারী (আইএসপি) গন্তব্য ইমেল ঠিকানার গেটওয়ে পরিচালনা করে। এটি একটি সহজাত ত্রুটিপূর্ণ সিস্টেম যা ফিশিংয়ের মতো প্রতারণামূলক স্কিমগুলিকে আকাশচুম্বী করেছে৷ আপনি অনুমতি এবং ইমেল ঠিকানা অর্জনের জন্য ব্যবসা হিসাবে সবকিছু ঠিকঠাক করতে পারেন এবং ISP এর কোন ধারণা নেই এবং যেভাবেই হোক আপনাকে ব্লক করতে পারে। ISPs ধরে নেয় আপনি একজন স্প্যামার বা দূষিত ইমেল পাঠাচ্ছেন... যদি না আপনি অন্যথায় প্রমাণ করেন।
  2. ইনবক্স প্লেসমেন্ট – ESPs ধারাবাহিকভাবে উচ্চ ডেলিভারিবিলিটি রেট প্রচার করে যা আজেবাজে। একটি ইমেল সরাসরি জাঙ্ক ফোল্ডারে পাঠানো হয় এবং আপনার ইমেল গ্রাহক দ্বারা কখনও দেখা যায় না প্রযুক্তিগতভাবে বিতরণ করা হয়। সত্যিই আপনার ইনবক্স বসানো নিরীক্ষণ করতে, আপনি একটি ব্যবহার করতে হবে বীজ তালিকা এবং আপনার ইমেল ইনবক্স বা জাঙ্ক ফোল্ডারে এসেছে কিনা তা সনাক্ত করতে প্রতিটি আইএসপি দেখুন। আমার কোম্পানি আপনার জন্য এই পরীক্ষা প্রদান করতে পারে.
  3. খ্যাতি - আইএসপি এবং তৃতীয় পক্ষের পরিষেবাগুলিও আপনার ইমেলের জন্য আইপি ঠিকানা পাঠানোর জন্য খ্যাতি স্কোর বজায় রাখে। এমন ব্ল্যাকলিস্ট রয়েছে যেগুলি ISPগুলি আপনার সমস্ত ইমেলগুলিকে সম্পূর্ণরূপে ব্লক করতে ব্যবহার করতে পারে, অথবা আপনার একটি খারাপ খ্যাতি থাকতে পারে যা আপনাকে জাঙ্ক ফোল্ডারে নিয়ে যেতে পারে। আপনি আপনার আইপি খ্যাতি নিরীক্ষণ করতে অনেক পরিষেবা ব্যবহার করতে পারেন, তবে আমি কিছুটা হতাশাবাদী হতে চাই কারণ অনেকেরই প্রতিটি আইএসপির অ্যালগরিদমের অন্তর্দৃষ্টি নেই।

ই - মেইল ​​যাচাইকরণ

যেকোনো ইনবক্স প্লেসমেন্ট সমস্যা প্রশমিত করার জন্য সর্বোত্তম অভ্যাস হল আপনি ইমেল প্রমাণীকরণ রেকর্ড সেট আপ করেছেন তা নিশ্চিত করা যা ISPগুলি দেখতে এবং যাচাই করতে ব্যবহার করতে পারে যে আপনি যে ইমেলগুলি পাঠাচ্ছেন তা সত্যিই আপনার দ্বারা পাঠানো হয়েছে এবং আপনার কোম্পানির ভান করে এমন কেউ নয়৷ এটি কয়েকটি স্ট্যান্ডার্ডের মাধ্যমে করা হয়:

  • প্রেরক নীতি ফ্রেমওয়ার্ক (এসপিএফ) – সবচেয়ে পুরানো স্ট্যান্ডার্ড, যেখানে আপনি আপনার ডোমেন রেজিস্ট্রেশনে একটি TXT রেকর্ড নিবন্ধন করেন (ডিএনএস) যা ডোমেইন বা কি বলে IP যে ঠিকানাগুলি থেকে আপনি আপনার কোম্পানির জন্য ইমেল পাঠাচ্ছেন। উদাহরণস্বরূপ, আমি জন্য ইমেল পাঠান Martech Zone থেকে গুগল ওয়ার্কস্পেস.
v=spf1 include:_spf.google.com ~all
  • ডোমেইন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফর্মেন্স (DMARC) – এই নতুন স্ট্যান্ডার্ডে একটি এনক্রিপ্ট করা কী রয়েছে যা আমার ডোমেন এবং প্রেরক উভয়কেই যাচাই করতে পারে। প্রতিটি কী আমার প্রেরক দ্বারা উত্পাদিত হয়, এটি নিশ্চিত করে যে কোনও স্প্যামার দ্বারা পাঠানো ইমেলগুলি জালিয়াতি করা যাবে না৷ আপনি যদি Google Workspace ব্যবহার করেন, তাহলে এই হল কিভাবে DMARC সেট আপ করবেন.
  • DomainKeys শনাক্ত করা মেল (DKIM) – DMARC রেকর্ডের পাশাপাশি কাজ করে, এই রেকর্ডটি ISP-কে জানায় কিভাবে আমার DMARC এবং SPF নিয়মের সাথে আচরণ করতে হয় এবং কোন ডেলিভারিবিলিটি রিপোর্ট কোথায় পাঠাতে হয়। আমি চাই যে আইএসপিগুলি DKIM বা SPF পাস করে না এমন কোনও বার্তা প্রত্যাখ্যান করুক এবং আমি চাই যে তারা সেই ইমেল ঠিকানায় রিপোর্ট পাঠান৷
v=DMARC1; p=reject; rua=mailto:dmarc@martech.zone; aspf=s; fo=s;
  • বার্তা শনাক্তকরণের জন্য ব্র্যান্ড নির্দেশক (বিআইএমআই) – নতুন সংযোজন, বিআইএমআই আইএসপি এবং তাদের ইমেল অ্যাপ্লিকেশনগুলির জন্য ইমেল ক্লায়েন্টের মধ্যে ব্র্যান্ডের লোগো প্রদর্শনের জন্য একটি উপায় সরবরাহ করে। একটি খোলা মান এবং একটি উভয় আছে Gmail এর জন্য এনক্রিপ্ট করা স্ট্যান্ডার্ড, যেখানে আপনার একটি এনক্রিপ্টেড যাচাইকৃত মার্ক সার্টিফিকেটও প্রয়োজন (ভিএমসি) শংসাপত্রগুলি ব্যয়বহুল, তাই আমি এখনও এটি করছি না। VMC দুটি স্বীকৃত মার্ক যাচাইকরণ কর্তৃপক্ষ দ্বারা জারি করা হচ্ছে: গচ্ছিত রাখা এবং DigiCert. আরো তথ্য পাওয়া যাবে বিমি গ্রুপ.
v=BIMI1; l=https://martech.zone/logo.svg;a=self;

কীভাবে আপনার ইমেল প্রমাণীকরণ যাচাই করবেন

প্রতিটি ইমেলের সাথে সম্পর্কিত সমস্ত উত্স, রিলে এবং বৈধতা তথ্য বার্তা শিরোনামগুলির মধ্যে পাওয়া যায়। আপনি যদি একজন ডেলিভারিবিলিটি বিশেষজ্ঞ হন তবে এগুলিকে ব্যাখ্যা করা বেশ সহজ, কিন্তু আপনি যদি একজন নবীন হন, তবে এগুলি অবিশ্বাস্যভাবে কঠিন। আমাদের নিউজলেটারের জন্য বার্তা শিরোনামটি দেখতে কেমন তা এখানে রয়েছে; আমি কিছু স্বয়ংক্রিয় প্রতিক্রিয়া ইমেল এবং প্রচারের তথ্য ধূসর করেছি:

বার্তা শিরোনাম - DKIM এবং SPF

আপনি যদি পড়েন, আপনি আমার ডিকেআইএম নিয়মগুলি দেখতে পারেন, ডিএমএআরসি পাস করে কিনা (এটি নয়) এবং এসপিএফ পাস করে কিনা… তবে এটি অনেক কাজ। যদিও, ব্যবহার করার জন্য আরও ভাল সমাধান রয়েছে DKIM ভ্যালিডেটর. DKIMValidator আপনাকে একটি ইমেল ঠিকানা প্রদান করে যা আপনি আপনার নিউজলেটার তালিকায় যোগ করতে পারেন বা আপনার অফিস ইমেলের মাধ্যমে পাঠাতে পারেন... এবং তারা শিরোনামের তথ্যকে একটি সুন্দর প্রতিবেদনে অনুবাদ করে:

প্রথমত, এটি পাস হয় কি না তা দেখতে আমার DMARC এনক্রিপশন এবং DKIM স্বাক্ষর যাচাই করে (এটি হয় না)।

DKIM Information:
DKIM Signature

Message contains this DKIM Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=circupressmail.com;
	s=cpmail; t=1643110423;
	bh=PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=;
	h=Date:To:From:Reply-to:Subject:List-Unsubscribe;
	b=HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=


Signature Information:
v= Version:         1
a= Algorithm:       rsa-sha256
c= Method:          relaxed/relaxed
d= Domain:          circupressmail.com
s= Selector:        cpmail
q= Protocol:        
bh=                 PTOH6xOB3+wFZnnY1pLaJgtpK9n/IkEAtaO/Xc4ruZs=
h= Signed Headers:  Date:To:From:Reply-to:Subject:List-Unsubscribe
b= Data:            HKytLVgsIfXxSHVIVurLQ9taKgs6hAf/s4+H3AjqE/SJpo+tamzS9AQVv3YOq1Nt/
	 o1mMOkAJN4HTt8JXDxobe6rJCia9bU1o7ygGEBY+dIIzAyURLBLo5RzyM+hI/X1BGc
	 jeA93dVXA+clBjIuHAM9t9LGxSri7B5ka/vNG3n8=
Public Key DNS Lookup

Building DNS Query for cpmail._domainkey.circupressmail.com
Retrieved this publickey from DNS: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+D53OskK3EM/9R9TrX0l67Us4wBiErHungTAEu7DEQCz7YlWSDA+zrMGumErsBac70ObfdsCaMspmSco82MZmoXEf9kPmlNiqw99Q6tknblJnY3mpUBxFkEX6l0O8/+1qZSM2d/VJ8nQvCDUNEs/hJEGyta/ps5655ElohkbiawIDAQAB
Validating Signature

result = fail
Details: body has been altered

তারপর, এটি পাস হয় কিনা তা দেখতে আমার SPF রেকর্ডটি দেখে (এটি করে):

SPF Information:
Using this information that I obtained from the headers

Helo Address = us1.circupressmail.com
From Address = info@martech.zone
From IP      = 74.207.235.122
SPF Record Lookup

Looking up TXT SPF record for martech.zone
Found the following namesevers for martech.zone: ns57.domaincontrol.com ns58.domaincontrol.com
Retrieved this SPF Record: zone updated 20210630 (TTL = 600)
using authoritative server (ns57.domaincontrol.com) directly for SPF Check
Result: pass (Mechanism 'include:circupressmail.com' matched)

Result code: pass
Local Explanation: martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)
spf_header = Received-SPF: pass (martech.zone: Sender is authorized to use 'info@martech.zone' in 'mfrom' identity (mechanism 'include:circupressmail.com' matched)) receiver=ip-172-31-60-105.ec2.internal; identity=mailfrom; envelope-from="info@martech.zone"; helo=us1.circupressmail.com; client-ip=74.207.235.122

এবং সবশেষে, এটি আমাকে বার্তাটি সম্পর্কে অন্তর্দৃষ্টি প্রদান করে এবং বিষয়বস্তুটি কিছু স্প্যাম সনাক্তকরণ সরঞ্জাম ফ্ল্যাগ করতে পারে কিনা, আমি কালো তালিকায় আছি কিনা তা পরীক্ষা করে এবং আমাকে বলে যে এটি জাঙ্ক ফোল্ডারে পাঠানোর পরামর্শ দেওয়া হচ্ছে কিনা:

SpamAssassin Score: -4.787
Message is NOT marked as spam
Points breakdown: 
-5.0 RCVD_IN_DNSWL_HI       RBL: Sender listed at https://www.dnswl.org/,
                            high trust
                            [74.207.235.122 listed in list.dnswl.org]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or
                            identical to background
 0.0 HTML_MESSAGE           BODY: HTML included in message
 0.1 DKIM_SIGNED            Message has a DKIM or DK signature, not necessarily
                            valid
 0.0 T_KAM_HTML_FONT_INVALID Test for Invalidly Named or Formatted
                            Colors in HTML
 0.1 DKIM_INVALID           DKIM or DK signature exists, but is not valid

আপনার ইমেল প্রমাণীকরণ সঠিকভাবে সেট আপ করা হয়েছে তা নিশ্চিত করতে আপনার কোম্পানী ইমেল পাঠাচ্ছে এমন প্রতিটি ESP বা তৃতীয় পক্ষের মেসেজিং পরিষেবা পরীক্ষা করতে ভুলবেন না!

DMARC বাস্তবায়নের সর্বোত্তম অনুশীলন

ইমেল নিরাপত্তা এবং প্রেরকের খ্যাতির জন্য সঠিকভাবে DMARC প্রয়োগ করা অত্যন্ত গুরুত্বপূর্ণ। আপনার বেছে নেওয়া নীতি ইমেল প্রমাণীকরণের জন্য আপনার লক্ষ্য এবং সম্ভাব্য সমস্যাগুলি পরিচালনা করার জন্য আপনার প্রস্তুতির উপর নির্ভর করে। এখানে তিনটি নীতির একটি ব্রেকডাউন রয়েছে:

  1. কোনোটিই নয় (p=none): এই নীতি সাধারণত আপনার ইমেল বিতরণ প্রভাবিত না করে নিরীক্ষণ এবং ডেটা সংগ্রহের জন্য ব্যবহৃত হয়। এটি ডোমেইন মালিকদের তাদের ডোমেনের পক্ষ থেকে কে মেল পাঠাচ্ছে তা দেখতে দেয়। আপনার ইমেল কীভাবে প্রক্রিয়া করা হচ্ছে তা বোঝার জন্য এবং বৈধ ইমেল বিতরণের ঝুঁকি না নিয়ে সম্ভাব্য প্রমাণীকরণের সমস্যাগুলি সনাক্ত করার জন্য এটি একটি ভাল সূচনা। যদিও এটি নীতিটিকে উপেক্ষা করার মতো মনে হতে পারে, এটি আরও সীমাবদ্ধ নীতিতে যাওয়ার আগে সবকিছু সঠিকভাবে সেট আপ করা হয়েছে তা নিশ্চিত করার জন্য এটি একটি মূল্যবান ডায়াগনস্টিক টুল।
  2. কোয়ারেন্টাইন (p = কোয়ারেন্টাইন): এই নীতিটি মেল সার্ভারগুলি গ্রহণ করার পরামর্শ দেয় যে DMARC চেক ব্যর্থ হওয়া ইমেলগুলিকে সন্দেহের সাথে বিবেচনা করা উচিত। সাধারণত, এর অর্থ তাদের সরাসরি প্রত্যাখ্যান করার পরিবর্তে স্প্যাম ফোল্ডারে রাখা। এটি একটি মধ্যম স্থল যা জালিয়াতি ইমেলগুলির বিরুদ্ধে সুরক্ষা প্রদান করার সময় বৈধ ইমেলগুলি প্রত্যাখ্যান হওয়ার ঝুঁকি হ্রাস করে৷ এটা পরে একটি ভাল পরবর্তী পদক্ষেপ না একবার আপনি নিশ্চিত হন যে আপনার বৈধ ইমেলগুলি DMARC চেক পাস করে৷
  3. প্রত্যাখ্যান (p=প্রত্যাখ্যান): এটি হল সবচেয়ে নিরাপদ নীতি, সার্ভার প্রাপ্তির নির্দেশ করে যে DMARC চেক ব্যর্থ হওয়া ইমেলগুলি প্রত্যাখ্যান করা উচিত৷ এই নীতি কার্যকরভাবে ফিশিং আক্রমণ প্রতিরোধ করে এবং নিশ্চিত করে যে শুধুমাত্র প্রমাণীকৃত ইমেল প্রাপকদের কাছে পৌঁছায়। যাইহোক, বৈধ ইমেল প্রত্যাখ্যান এড়াতে "কোনও নয়" এবং সম্ভবত "কোয়ারান্টিন" নীতিগুলির সাথে পুঙ্খানুপুঙ্খ পরীক্ষার পরে এটি সাবধানে প্রয়োগ করা উচিত।

সেরা অনুশীলন:

  • শুরু করা p=কোনটি নয় ডেটা সংগ্রহ করতে এবং আপনার বৈধ ইমেলগুলি সঠিকভাবে প্রমাণীকরণ করা হয়েছে তা নিশ্চিত করতে।
  • চলো পি = কোয়ারেন্টাইন বৈধ ইমেল প্রত্যাখ্যাত হওয়ার ঝুঁকি কমিয়ে আপনার ডোমেন রক্ষা করা শুরু করতে।
  • অবশেষে, শিফট করুন p = প্রত্যাখ্যান একবার আপনি নিশ্চিত হন যে আপনার ইমেল পাঠানোর অনুশীলনগুলি সম্পূর্ণরূপে DMARC-এর সাথে সঙ্গতিপূর্ণ, ইমেল জালিয়াতির বিরুদ্ধে সর্বোচ্চ সুরক্ষার জন্য।

প্রতিটি ধাপে DMARC রিপোর্টগুলি বিশ্লেষণ করা এবং বৈধ ইমেলগুলি সঠিকভাবে প্রমাণীকরণ করা হয়েছে তা নিশ্চিত করার জন্য প্রয়োজনীয় হিসাবে আপনার ইমেল পাঠানোর অনুশীলনগুলি সামঞ্জস্য করা উচিত।

এসপিএফ রেকর্ড বিল্ডার SPF এবং DKIM ভ্যালিডেটর বিআইএমআই পরিদর্শক

Douglas Karr

Douglas Karr এর CMO হয় ওপেনইনসাইটস এবং এর প্রতিষ্ঠাতা Martech Zone. ডগলাস কয়েক ডজন সফল MarTech স্টার্টআপকে সাহায্য করেছে, Martech অধিগ্রহণ এবং বিনিয়োগে $5 বিলিয়নেরও বেশি যোগ্য পরিশ্রমে সহায়তা করেছে এবং কোম্পানিগুলিকে তাদের বিক্রয় ও বিপণন কৌশলগুলি বাস্তবায়ন এবং স্বয়ংক্রিয় করতে সহায়তা করে চলেছে৷ ডগলাস একজন আন্তর্জাতিকভাবে স্বীকৃত ডিজিটাল রূপান্তর এবং MarTech বিশেষজ্ঞ এবং স্পিকার। ডগলাস একজন ডামি'স গাইড এবং একটি ব্যবসায়িক নেতৃত্ব বইয়ের একজন প্রকাশিত লেখকও।

সম্পরকিত প্রবন্ধ

শীর্ষ বোতামে ফিরে যান
ঘনিষ্ঠ

অ্যাডব্লক সনাক্ত করা হয়েছে

Martech Zone আমরা বিজ্ঞাপন রাজস্ব, অনুমোদিত লিঙ্ক, এবং স্পনসরশিপ মাধ্যমে আমাদের সাইট নগদীকরণ কারণ বিনা খরচে আপনাকে এই সামগ্রী প্রদান করতে সক্ষম. আপনি যদি আমাদের সাইট দেখার সাথে সাথে আপনার বিজ্ঞাপন ব্লকারকে সরিয়ে দেন তবে আমরা কৃতজ্ঞ।