কিভাবে একটি ইমেল কাজ করে এবং সর্বোপরি কেন এটি স্প্যামে শেষ হয়

কিভাবে একটি ইমেল কাজ করে

এবং সর্বোপরি কারণ এটি স্প্যামে শেষ হয়

যেহেতু এটি একটি জটিল বিষয় যা ব্যাপক প্রযুক্তিগত আলোচনায় নিজেকে ধার দেয়, "স্বাভাবিক" জনসাধারণকে বোঝার জন্য, আমি সহজ করার চেষ্টা করি। আসুন ভান করি আমাদের দুজন বন্ধু আছে যারা একে অপরকে লেখেন, প্রেরক A বলা হয় কোসো এবং প্রাপক B বলা হয় বুগো.

কোসো বুগোকে একটি ইমেল লিখেছেন। পর্দার আড়ালে কি হয়?
Coso সার্ভার A Bugo সার্ভার B এ একটি ইমেল পাঠায়।
সহজ শর্তে, cosi@vattelapesca.it লেখে bugo@nonmiscassare.com.

আপনার জন্য সবকিছু ঠিক আছে. সমস্যা কোথায়? বাস্তবে আসলে এমনটা হয় না। এটা অনেক হয়. আমি কীভাবে ইমেলটি "প্যাকেটাইজড" এবং ইন্টারনেট মহাবিশ্বের চারপাশে বিভিন্ন পাথের জন্য প্যাকেটে পাঠানো হয়েছে তার বিশদ বিবরণ বাদ দিচ্ছি বুগো মেইলসার্ভার দ্বারা পুনর্গঠন করা হবে কারণ এটি একটি খুব দীর্ঘ জিনিস হয়ে যায় এবং আমরা বিষয়টির বাইরে চলে যাব৷

এর ফিরে যাওয়া যাক cosi@vattelapesca.it কে লেখে bugo@nonmiscassare.com.

Coso কোন প্রতিক্রিয়া পায়. দিন যায় তারপরও সে কোন সাড়া পায় না। তবুও এটি একটি গুরুত্বপূর্ণ যোগাযোগ! তাই সে ফোনে বুগোকে কল করে এবং বুগো উত্তর দেয় যে সে কখনই ইমেলটি পায়নি!

সাধারণত, বুগো তারপর তার আইটি ম্যানেজার বা হোস্টিং ম্যানেজারকে ফোন করে এবং তারপর যিনি মেলবক্স এবং মেল সার্ভার সরবরাহ করেন তিনি রট করতে শুরু করেন: “সেখানে! আমার টাকা ফেরত দাও, চোর! ইমেইল কাজ করে না!!! আমি থেকে ইমেল পাই না cosi@vattelapesca.it.

আপনারা সকলেই কিছুটা হলেও এই সমস্যায় পড়েছেন। মোদ্দা কথা হল যে একবার সবকিছু কেটে গেল, আজ যে নিরাপত্তা সমস্যা আছে, সবকিছু বদলে গেছে, আপনাকেও ধন্যবাদ যারা বড় বাংলার.

যখন Coso Bugo-কে একটি ইমেল পাঠায়, তখন Bugo-এর mailserer একটি পিছনের দিকে চেক করে, স্যালমনকে পছন্দ করে এবং প্রাপ্ত ইমেলের বিপরীত পাথটি ফেরত দেয়। এবং কয়েকটি জিনিস পরীক্ষা করুন:

এটি প্রথম জিনিসটি পরীক্ষা করে তা হল প্রেরক আসলেই সে যাকে বলেছে সে কিনা। এটি আপনার কাছে তুচ্ছ মনে হতে পারে, তবে এটি মোটেও নয়! আপনি যে সত্য cosi@vattelapesca.it এটা সব কিছু মানে না.

বুগো মেইলসার্ভার প্রকৃতপক্ষে প্রেরকের হোস্টের আইপি পরীক্ষা করে, যেমনvattelapesca.com” এই ক্ষেত্রে, মেইল ​​সার্ভার আইপির সাথে মিলে যায়। বনল? না! এটি প্রায়শই প্রথম সমস্যার সম্মুখীন হয়। কোম্পানির অভ্যন্তরীণ আইটি ম্যানেজাররা প্রায়ই ডোমেনের ডিএনএস জোন ভুলভাবে কনফিগার করার এবং মেইল ​​সার্ভার আইপি সঠিকভাবে বরাদ্দ না করার সহজ ভুল করে। এটি বিশেষভাবে সত্য যদি একটি সার্ভারে একাধিক ভিন্ন ডোমেন থাকে। প্রায়শই, যারা তাদের পরিচালনা করা সার্ভারকে বিভাজন করে হোস্টিং পরিষেবা বিক্রি করে তাদের ক্ষেত্রে, তারা এই বিষয়ে ভুল। বৃহৎ প্রদানকারীরা একটি পদ্ধতিগত উপায়ে এই সমস্যাটির সাথে মোকাবিলা করে এবং তাই সমস্যাটি প্রায় কখনই সম্মুখীন হয় না। কিন্তু বড়/মাঝারি কোম্পানিতে, আইটি ম্যানেজারদের সাথে যারা ঠিক সমতুল্য নয়, যারা তাদের নিজস্ব মেল সার্ভারগুলি অভ্যন্তরীণভাবে পরিচালনা করে, এই সমস্যাটি ঘন ঘন হয়ে ওঠে।

মূলত, বুগো মেলসার্ভার ইমেলটিকে স্প্যামে সংরক্ষণ করে কারণ এটি প্রেরক আসলে কে তা বুঝতে পারে না। এই ক্ষেত্রে, ইমেলটি সম্পূর্ণরূপে পুড়িয়ে ফেলা হয় এবং এমনকি স্প্যাম ফোল্ডার থেকে পুনরুদ্ধার করা যায় না।

এর পরিবর্তে নিশ্চিত করা যাক যে প্রেরকের মেইলসার্ভার কনফিগারেশন সঠিক এবং বুগো মেইলসার্ভার, বিপরীত করে, প্রত্যয়িত করে যে আইপি সঠিক এবং সেজন্য প্রেরক যিনি বলেছেন তিনি যা বলেছেন।

কিন্তু ইমেলটি এখনও তার গন্তব্যে পৌঁছায়নি। সবসময় বুগোর ফোন কল তার আইটি ম্যানেজারের সাথে ইত্যাদি... আইটি ম্যানেজার, একটি চেক করে, যাচাই করে যে SPF মার্কিং অনুপস্থিত। আউচ! SPF চিহ্নিতকরণ কি?

সেন্ডার পলিসি ফ্রেমওয়ার্ক (SPF) হল একটি ইমেল যাচাইকরণ সিস্টেম যা ইমেল স্পুফিং প্রচেষ্টা সনাক্ত করার জন্য ডিজাইন করা হয়েছে। সিস্টেমটি একটি ইমেল ডোমেনের অ্যাডমিনিস্ট্রেটরদের একটি মেকানিজম অফার করে যা তাদের সেই ডোমেন থেকে বার্তা পাঠানোর জন্য অনুমোদিত হোস্টগুলিকে সংজ্ঞায়িত করতে দেয়, যারা তাদের গ্রহণ করে তাদের বৈধতা পরীক্ষা করার অনুমতি দেয়। সেই ডোমেনের জন্য ডোমেন নেম সিস্টেমে (DNS) প্রকাশিত, বিশেষভাবে ফরম্যাট করা TXT রেকর্ডের আকারে। ফিশিং, এবং কখনও কখনও এমনকি স্প্যাম, জাল প্রেরকের ঠিকানা ব্যবহার করে, তাই SPF রেকর্ড প্রকাশ এবং যাচাই করাকে একটি স্প্যাম-বিরোধী কৌশল হিসাবে বিবেচনা করা যেতে পারে।

অনুবাদিত, বুগো মেইলসার্ভার চেক করে যে Coso মেইলসার্ভারের Coso হোস্ট থেকে ইমেল পাঠানোর অনুমোদন রয়েছে, যেমন coso@vattelapesca.it, এইভাবে প্রেরকের বৈধতা এবং অনুমোদিত হোস্টের তালিকা যাচাই করে৷ যদি SPF মার্কিং অনুপস্থিত থাকে, তবে অনেক মেইল ​​সার্ভার, অন্তত গুরুতর আজ, ইমেলটি বার্ন করে, প্রায়শই আপনি এটিকে স্প্যাম বক্সেও খুঁজে পাবেন না।

শেষ? না!

এর ভান করা যাক cosi@vattelapesca.it এছাড়াও SPF মার্কিং সঠিকভাবে কনফিগার করা আছে।

ইমেল এখনও আসেনি. আবার বুগোর ফোন কল তার আইটি ম্যানেজারের কাছে এবং আইটি ম্যানেজারকে তিনি নিয়ন্ত্রণ করেন। এবং সে কি খুঁজে পায়?

DKIM চিহ্নিতকরণ অনুপস্থিত Apprò! আর এটা কি? এই শয়তান কি?

DomainKeys আইডেন্টিফাইড মেল (DKIM): ডোমেন ম্যানেজারদের ইমেল বার্তাগুলিতে ব্যক্তিগত কী এর মাধ্যমে একটি ডিজিটাল স্বাক্ষর যোগ করার অনুমতি দেয়। তাই প্রেরক এবং তার ডোমেনের মধ্যে চিঠিপত্র যাচাই করার জন্য DKIM আরও একটি টুল যোগ করে।

এখানেও, ইমেল সহ এটিকে সহজ করার জন্য, cosi@vattelapesca.it এটি ডোমেনের সাথে লিঙ্কযুক্ত DNS জোনে থাকা একটি পাবলিক কী-এর সাথে সংযুক্ত একটি এলোমেলো ব্যক্তিগত কী পাঠায় vattelapesca.it এবং প্রাপকের মেল সার্ভার চেক করে যে কীগুলি লিঙ্ক করা আছে। যদি তারা না হয়, ইমেল স্প্যামে শেষ হয়.

নিখুঁত নিয়ন্ত্রণ হল বিপরীত+SPF+DKIM। যদি একটি ইমেল এই চেকের মাধ্যমে পাস না হয়, ইমেল বার্ন করা হয়.

কিছু ক্লায়েন্ট প্রায়ই আমাকে ডোমেনটিকে সাদা তালিকাভুক্ত করতে বলে, উদাহরণস্বরূপ vattelapesca.it কিন্তু যদি বিপরীত করে, আইপি এখনও সঠিক না হয়, হোয়াইটলিস্ট কোন কাজে আসে না। তদ্ব্যতীত, এটি একটি সাধারণ কারণে একটি ভুল অনুরোধ: প্রশ্ন করা প্রেরক "সর্ববিশ্বাসে" কিনা তা আপনি জানতে পারবেন না কারণ কখনও কখনও, এমনকি প্রেরক নিজেও জানেন না যে তিনি আছেন। যেন আপনার একজন বন্ধু যাযাবর শিবিরের কাছে থাকে এবং আপনি তাকে "সর্ববিশ্বাসে" সদর দরজা খোলা রাখতে বলেছিলেন।

কিন্তু এর এগিয়ে যাওয়া যাক.

চেক করার সময়, আমরা ভান করি যে DKIM এনক্রিপশনও ঠিক আছে। অথবা এটা একেবারে প্রয়োজনীয়ও নয়। কিন্তু ইমেইল আসে না।

আবার বুগোর ফোন কল তার এখন ক্লান্ত আইটি ম্যানেজারকে। অনুরোধটি সুনির্দিষ্ট: রাখুন cosi@vattelapesca.it সাদা তালিকাভুক্ত

কিন্তু তুমি পারবে না। আপনি নিরাপত্তা প্রোটোকল লঙ্ঘন করছেন, পুরো কোম্পানিকে মারাত্মক ঝুঁকির মধ্যে ফেলেছেন। আইটি ম্যানেজার মনিটর করে এবং…

vattelapesca ডোমেনটি বেশ কয়েকটি RBL/DNSBL-এ রয়েছে। আহ! ক্যাপার্স ! কিন্তু তারা কি?

একটি ডিএনএস-ভিত্তিক ব্ল্যাকহোল তালিকা (এছাড়াও ডিএনএসবিএল, রিয়েল-টাইম ব্ল্যাকহোল তালিকা বা আরবিএল) হল একটি মাধ্যম যার মাধ্যমে আইপি ঠিকানাগুলির একটি তালিকা প্রকাশ করা সম্ভব, একটি বিশেষ বিন্যাসে যা ইন্টারনেটের মাধ্যমে সহজেই "কোয়েরি" করা যেতে পারে। নাম অনুসারে, অপারেটিং প্রক্রিয়াটি ডিএনএস (ডোমেন নেম সিস্টেম) এর উপর ভিত্তি করে। DNSBL গুলি প্রধানত স্প্যামারদের সাথে কোনো না কোনোভাবে সংযুক্ত IP ঠিকানা প্রকাশ করার জন্য ব্যবহৃত হয়। বেশিরভাগ মেল সার্ভার এক বা একাধিক তালিকায় হোস্ট থেকে প্রেরিত বার্তা প্রত্যাখ্যান বা পতাকাঙ্কিত করার জন্য কনফিগার করা যেতে পারে।

কিন্তু সেই সময়ে বুগোর আইটি ম্যানেজার তার নিয়োগকর্তাকে জবাব দেন এবং বলেন: "বন্ধুরা, যদি তারা একটি RBL-এ নিবন্ধিত হয় তবে আমরা এমন নই যে কেন বুঝতে হবে এবং সমস্যাটি সমাধান করতে হবে, প্রেরকের আইটি ম্যানেজারকে অবশ্যই এটির যত্ন নিতে হবে।" ”

এবং ইমেল ট্র্যাশে শেষ হয়.

যোগ করার জন্য আরও অনেক কিছু আছে কিন্তু আমি এখানে থামতে চাই। যাইহোক, আসুন আমরা বলি যে এই সবই নূন্যতম, খারাপ লোকদের ব্লক করার জন্য এটি যথেষ্ট নয়, যে অন্যান্য নিয়ন্ত্রণগুলি যোগ করা হয়েছে এবং ডিকেআইএম প্রোটোকলগুলির অন্তর্নিহিত সমস্যাগুলি যা খোলা এবং ব্যাখ্যাযোগ্য প্রোটোকল এবং তাই কোনও অভিন্নতা নেই, এত বেশি যে প্রায়ই Libero, Virgilio, Gmail ইত্যাদিতে মেলবক্স থেকে/এ পাঠাতে/গ্রহণ করতে সমস্যা হয়... এবং তারা সমাধান করা খুব কঠিন সমস্যা. এর সাথে যোগ করা হয়েছে ব্যক্তিদের আচরণ সংক্রান্ত সমস্যা যা প্রায়শই নীতির পরিপন্থী যেমন ইমেল শিরোনামগুলির ভুল ব্যবহার, স্পষ্ট পাঠ্যে বিভিন্ন ব্যবহারকারীর কাছে একই সাথে পাঠানো ইত্যাদি।

একটি বিশ্ব উন্মুক্ত হয় যেখানে প্রযুক্তিবিদ, কম্পিউটার বিজ্ঞানী, প্রকৌশলী, গণিতবিদ, পদার্থবিদরা একে অপরের মুখোমুখি হন, তবে, সাধারণত একটি সমাধান খুঁজে বের করতে সক্ষম না হয়েও (এবং আমার মতে তারা কখনই এটি খুঁজে পাবে না)।

আমি যা বলতে পারি তা হল যে একটি ভাল হোস্টিং পরিষেবার পছন্দটি বিভিন্ন কারণের মধ্য দিয়ে যেতে হবে যা কখনই মূল্য নয় এবং সর্বোপরি এটি অবশ্যই সুরক্ষার প্রয়োজনে সাড়া দিতে হবে যা প্রতিটি কোম্পানির এবিসি হওয়া উচিত যা আজ বিভিন্ন ক্ষেত্রে ইন্টারনেটে নিজেকে প্রকাশ করে। আকার এবং বিভিন্ন উপায়ে।