অ্যাপ: কীভাবে আপনার এসপিএফ রেকর্ড তৈরি করবেন
কিভাবে একটি বিস্তারিত এবং ব্যাখ্যা এসপিএফ রেকর্ড কাজগুলি SPF রেকর্ড নির্মাতার নীচে বিশদ বিবরণ রয়েছে।
এসপিএফ রেকর্ড বিল্ডার
এখানে একটি ফর্ম রয়েছে যা আপনি আপনার ডোমেন বা সাবডোমেনে যোগ করতে আপনার নিজস্ব TXT রেকর্ড তৈরি করতে ব্যবহার করতে পারেন যেখান থেকে আপনি ইমেলগুলি পাঠাচ্ছেন৷
আমরা আমাদের কোম্পানির ইমেল সরানো যখন এটা বেশ স্বস্তি ছিল গুগল আমরা ব্যবহার করা পরিচালিত আইটি পরিষেবা থেকে। Google-এ থাকার আগে, আমাদের যেকোনো পরিবর্তন, তালিকা সংযোজন ইত্যাদির জন্য অনুরোধ করতে হতো। এখন আমরা Google-এর সাধারণ ইন্টারফেসের মাধ্যমে এটি পরিচালনা করতে পারি।
আমরা পাঠানো শুরু করার সময় একটি বিপত্তি লক্ষ্য করেছি যে আমাদের সিস্টেম থেকে কিছু ইমেল ইনবক্সে আসেনি... এমনকি আমাদের ইনবক্সেও। আমি জন্য Google এর পরামর্শ কিছু পড়া আপ করেছি বাল্ক ইমেল প্রেরক এবং দ্রুত কাজ পেয়েছিলাম। আমরা হোস্ট করি এমন 2টি অ্যাপ্লিকেশনের মধ্যে আমাদের ইমেল এসেছে, অন্য একটি অ্যাপ্লিকেশন যা একটি ইমেল পরিষেবা প্রদানকারী ছাড়াও অন্য কেউ হোস্ট করে৷ আমাদের সমস্যা ছিল যে আইএসপিগুলিকে জানানোর জন্য আমাদের কাছে একটি SPF রেকর্ড ছিল না যে Google থেকে পাঠানো ইমেলগুলি আমাদের।
প্রেরক নীতি ফ্রেমওয়ার্ক কি?
প্রেরক নীতি ফ্রেমওয়ার্ক হল একটি ইমেল প্রমাণীকরণ প্রোটোকল এবং আইএসপি দ্বারা ব্যবহৃত ইমেল সাইবার নিরাপত্তার অংশ যা ফিশিং ইমেলগুলিকে তাদের ব্যবহারকারীদের কাছে বিতরণ করা থেকে ব্লক করে। একটি এসপিএফ রেকর্ড হল একটি ডোমেন রেকর্ড যা আপনার সমস্ত ডোমেইন, আইপি ঠিকানা ইত্যাদি তালিকাভুক্ত করে যা থেকে আপনি ইমেল পাঠাচ্ছেন। এটি যেকোনো আইএসপিকে আপনার রেকর্ড দেখতে এবং ইমেলটি উপযুক্ত উৎস থেকে এসেছে তা যাচাই করতে দেয়।
ফিশিং হল এক ধরনের অনলাইন জালিয়াতি যেখানে অপরাধীরা সামাজিক প্রকৌশল কৌশল ব্যবহার করে লোকেদের সংবেদনশীল তথ্য, যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা অন্যান্য ব্যক্তিগত তথ্য দেওয়ার জন্য প্রতারণা করে। আক্রমণকারীরা সাধারণত ইমেল ব্যবহার করে ব্যক্তিদের ব্যক্তিগত তথ্য প্রদানে প্রলুব্ধ করার জন্য নিজেদেরকে একটি বৈধ ব্যবসা হিসেবে ছদ্মবেশ ধারণ করে... যেমন আপনার বা আমার।
এসপিএফ একটি দুর্দান্ত ধারণা - এবং আমি নিশ্চিত নই কেন এটি বাল্ক ইমেল এবং স্প্যাম-ব্লকিং সিস্টেমের জন্য একটি মূলধারার পদ্ধতি নয়। আপনি মনে করবেন যে প্রত্যেক ডোমেন রেজিস্ট্রার তাদের পাঠানো ইমেলের উত্সগুলি তালিকাভুক্ত করার জন্য এটির মধ্যে একটি উইজার্ড তৈরি করা একটি বিন্দু তৈরি করবে৷
কিভাবে একটি SPF রেকর্ড কাজ করে?
An আইএসপি প্রেরকের ইমেল ঠিকানার ডোমেনের সাথে যুক্ত SPF রেকর্ড পুনরুদ্ধার করতে একটি DNS ক্যোয়ারী সম্পাদন করে একটি SPF রেকর্ড চেক করে৷ ISP তারপর SPF রেকর্ড মূল্যায়ন করে, অনুমোদিত আইপি ঠিকানা বা হোস্টনামের একটি তালিকা যা ইমেল পাঠানো সার্ভারের IP ঠিকানার বিপরীতে ডোমেনের পক্ষ থেকে একটি ইমেল পাঠানোর অনুমতি দেয়। সার্ভারের আইপি ঠিকানা SPF রেকর্ডে অন্তর্ভুক্ত না হলে, ISP ইমেলটিকে সম্ভাব্য জালিয়াতি হিসাবে চিহ্নিত করতে পারে বা সম্পূর্ণরূপে ইমেলটিকে প্রত্যাখ্যান করতে পারে।
প্রক্রিয়া ক্রম নিম্নরূপ:
- প্রেরকের ইমেল ঠিকানা ডোমেনের সাথে যুক্ত SPF রেকর্ড পুনরুদ্ধার করতে ISP একটি DNS ক্যোয়ারী করে।
- আইএসপি ইমেল সার্ভারের আইপি ঠিকানার বিপরীতে এসপিএফ রেকর্ড মূল্যায়ন করে। এই মধ্যে চিহ্নিত করা যেতে পারে সিআইডিআর আইপি ঠিকানার একটি পরিসীমা অন্তর্ভুক্ত করার বিন্যাস।
- আইএসপি আইপি ঠিকানা মূল্যায়ন করে এবং নিশ্চিত করে যে এটি একটিতে নেই ডিএনএসবিএল একটি পরিচিত স্প্যামার হিসাবে সার্ভার।
- আইএসপিও মূল্যায়ন করে DMARC এবং বিআইএমআই রেকর্ড।
- ISP তারপর ইমেল ডেলিভারির অনুমতি দেয়, এটি প্রত্যাখ্যান করে, বা এটির অভ্যন্তরীণ ডেলিভারিবিলিটি নিয়মের উপর নির্ভর করে জাঙ্ক ফোল্ডারে রাখে।
এসপিএফ রেকর্ডের উদাহরণ
SPF রেকর্ড হল একটি TXT রেকর্ড যা আপনাকে অবশ্যই যে ডোমেনে আপনি ইমেল পাঠাচ্ছেন তাতে যোগ করতে হবে। এসপিএফ রেকর্ড দৈর্ঘ্যে 255 অক্ষরের বেশি হতে পারে না এবং দশটির বেশি অন্তর্ভুক্ত বিবৃতি অন্তর্ভুক্ত করতে পারে না।
- শুরু করা
v=spf1
ট্যাগ করুন এবং আপনার ইমেল পাঠানোর জন্য অনুমোদিত আইপি ঠিকানাগুলির সাথে এটি অনুসরণ করুন। উদাহরণ স্বরূপ,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - আপনি যদি প্রশ্নে থাকা ডোমেনের পক্ষে ইমেল পাঠাতে তৃতীয় পক্ষ ব্যবহার করেন তবে আপনাকে অবশ্যই যোগ করতে হবে অন্তর্ভুক্ত করা আপনার SPF রেকর্ডে (যেমন, অন্তর্ভুক্ত:domain.com) সেই তৃতীয় পক্ষকে বৈধ প্রেরক হিসাবে মনোনীত করতে
- একবার আপনি সমস্ত অনুমোদিত আইপি ঠিকানা যোগ করলে এবং বিবৃতি অন্তর্ভুক্ত করলে, একটি দিয়ে আপনার রেকর্ড শেষ করুন
~all
or-all
ট্যাগ একটি ~সমস্ত ট্যাগ একটি নির্দেশ করে নরম SPF ব্যর্থ যখন একটি -all ট্যাগ একটি নির্দেশ করে কঠিন SPF ব্যর্থ. প্রধান মেলবক্স প্রদানকারীদের দৃষ্টিতে ~সকল এবং -সমস্ত উভয়ই SPF ব্যর্থতার কারণ হবে৷
একবার আপনার SPF রেকর্ড লেখা হয়ে গেলে, আপনি আপনার ডোমেন রেজিস্ট্রারে রেকর্ড যোগ করতে চাইবেন। এখানে কিছু উদাহরণঃ:
v=spf1 a mx ip4:192.0.2.0/24 -all
এই SPF রেকর্ডটি বলে যে ডোমেনের A বা MX রেকর্ড সহ যেকোন সার্ভার বা 192.0.2.0/24 রেঞ্জের যেকোনো IP ঠিকানা ডোমেনের পক্ষ থেকে একটি ইমেল পাঠানোর জন্য অনুমোদিত৷ দ্য -সব শেষে ইঙ্গিত করে যে অন্য কোনো উত্স SPF চেক ব্যর্থ হওয়া উচিত:
v=spf1 a mx include:_spf.google.com -all
এই SPF রেকর্ডটি বলে যে ডোমেনের A বা MX রেকর্ড সহ যেকোন সার্ভার, অথবা "_spf.google.com" ডোমেনের জন্য SPF রেকর্ডে অন্তর্ভুক্ত যেকোন সার্ভার ডোমেনের পক্ষ থেকে একটি ইমেল পাঠানোর জন্য অনুমোদিত৷ দ্য -সব শেষে ইঙ্গিত করে যে অন্য কোনো উত্স SPF চেক ব্যর্থ হওয়া উচিত।
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
এই SPF রেকর্ডটি সুনির্দিষ্ট করে যে এই ডোমেন থেকে প্রেরিত সমস্ত ইমেল 192.168.0.0/24 নেটওয়ার্ক পরিসরের মধ্যে আইপি ঠিকানা থেকে আসা উচিত, একক আইপি ঠিকানা 192.168.1.100, বা SPF রেকর্ড দ্বারা অনুমোদিত যে কোনো আইপি ঠিকানা otherdomain.com ডোমেইন. দ্য -all
রেকর্ডের শেষে উল্লেখ করে যে অন্য সব আইপি ঠিকানা ব্যর্থ এসপিএফ চেক হিসাবে গণ্য করা উচিত।
এসপিএফ বাস্তবায়নের সর্বোত্তম অনুশীলন
SPF সঠিকভাবে প্রয়োগ করা ইমেল বিতরণযোগ্যতা বাড়ায় এবং আপনার ডোমেনকে ইমেল স্পুফিং থেকে রক্ষা করে। SPF বাস্তবায়নের জন্য একটি পর্যায়ক্রমে পদ্ধতি নিশ্চিত করতে সাহায্য করতে পারে যে বৈধ ইমেল ট্র্যাফিক অসাবধানতাবশত প্রভাবিত না হয়। এখানে একটি প্রস্তাবিত কৌশল:
1. পাঠানোর উৎসের তালিকা
- গোল: আপনার নিজস্ব মেল সার্ভার, তৃতীয় পক্ষের ইমেল পরিষেবা প্রদানকারী এবং ইমেল পাঠানোর অন্যান্য সিস্টেম সহ (যেমন, CRM সিস্টেম, মার্কেটিং অটোমেশন প্ল্যাটফর্ম) আপনার ডোমেনের পক্ষ থেকে ইমেল পাঠায় এমন সমস্ত সার্ভার এবং পরিষেবাগুলি সনাক্ত করুন৷
- অ্যাকশন: এই পাঠানোর উত্সগুলির আইপি ঠিকানা এবং ডোমেনগুলির একটি বিস্তৃত তালিকা কম্পাইল করুন৷
2. আপনার প্রাথমিক SPF রেকর্ড তৈরি করুন
- গোল: একটি SPF রেকর্ড খসড়া তৈরি করুন যাতে সমস্ত চিহ্নিত বৈধ প্রেরণ উত্স অন্তর্ভুক্ত থাকে।
- অ্যাকশন: এই উত্সগুলি নির্দিষ্ট করতে SPF সিনট্যাক্স ব্যবহার করুন৷ একটি উদাহরণ SPF রেকর্ড এই মত দেখতে পারে:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. এই রেকর্ডটি আইপি ঠিকানা 192.168.0.1 থেকে ইমেলের অনুমতি দেয় এবং Google এর এসপিএফ রেকর্ড অন্তর্ভুক্ত করে~all
সুস্পষ্টভাবে তালিকাভুক্ত নয় এমন উত্সগুলির জন্য একটি সফ্টফেল নির্দেশ করে৷
3. DNS-এ আপনার SPF রেকর্ড প্রকাশ করুন
- গোল: আপনার ডোমেনের DNS রেকর্ডে এটি যোগ করে আপনার SPF নীতিটি মেল সার্ভার গ্রহণের জন্য পরিচিত করুন৷
- অ্যাকশন: আপনার ডোমেনের DNS-এ SPF রেকর্ডটিকে TXT রেকর্ড হিসেবে প্রকাশ করুন। এটি প্রাপক মেল সার্ভারগুলিকে পুনরুদ্ধার করতে এবং আপনার SPF রেকর্ড চেক করতে সক্ষম করে যখন তারা আপনার ডোমেন থেকে ইমেলগুলি পায়৷
4. মনিটর এবং পরীক্ষা
- গোল: নিশ্চিত করুন যে আপনার SPF রেকর্ড ইমেল বিতরণযোগ্যতাকে প্রভাবিত না করে বৈধ ইমেল উত্সগুলিকে যাচাই করে৷
- অ্যাকশন: আপনার পরিষেবা প্রদানকারীদের থেকে ইমেল ডেলিভারি রিপোর্ট নিরীক্ষণ করতে SPF যাচাইকরণ সরঞ্জাম ব্যবহার করুন। SPF চেক বৈধ ইমেল ধরছে এমন কোনো ডেলিভারি সমস্যায় মনোযোগ দিন।
5. আপনার SPF রেকর্ড পরিমার্জন করুন
- গোল: নিরীক্ষণ এবং পরীক্ষার সময় চিহ্নিত যেকোন সমস্যা সমাধান করতে এবং আপনার ইমেল পাঠানোর অনুশীলনে পরিবর্তনগুলি প্রতিফলিত করতে আপনার SPF রেকর্ড সামঞ্জস্য করুন।
- অ্যাকশন: আইপি ঠিকানা যোগ করুন বা সরান বা প্রয়োজনীয় হিসাবে বিবৃতি অন্তর্ভুক্ত করুন। SPF 10 লুকআপ সীমা সম্পর্কে সচেতন থাকুন, যা অতিক্রম করলে বৈধতা সমস্যা হতে পারে।
6. নিয়মিত পর্যালোচনা এবং আপডেট
- গোল: আপনার ইমেল পরিকাঠামো এবং প্রেরণ অনুশীলনের পরিবর্তনগুলির সাথে খাপ খাইয়ে নিতে আপনার SPF রেকর্ড সঠিক এবং আপ-টু-ডেট রাখুন।
- অ্যাকশন: পর্যায়ক্রমে আপনার পাঠানোর উত্স পর্যালোচনা করুন এবং সেই অনুযায়ী আপনার SPF রেকর্ড আপডেট করুন। এর মধ্যে নতুন ইমেল পরিষেবা প্রদানকারী যোগ করা বা আপনি আর ব্যবহার করেন না এমন একটি অপসারণ অন্তর্ভুক্ত করে৷
এই পদক্ষেপগুলি অনুসরণ করে, আপনি বৈধ ইমেল যোগাযোগ ব্যাহত হওয়ার ঝুঁকি কমিয়ে আপনার ইমেল সুরক্ষা এবং বিতরণযোগ্যতা বাড়াতে SPF প্রয়োগ করতে পারেন।