Google, Yahoo Push DMARC, কোম্পানিগুলোকে ধরতে বাধ্য করছে

Google, Yahoo Push DMARC, কোম্পানিগুলোকে ধরতে বাধ্য করছে

সময় স্ট্যাম্প: 6 অক্টোবর, 2023 11:28 পূর্বাহ্ন
Google, Yahoo Push DMARC, কোম্পানিগুলোকে প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স ধরতে বাধ্য করছে। উল্লম্ব অনুসন্ধান. আ.

2024 সালের ফেব্রুয়ারির মধ্যে, Google বা Yahoo-এর মাধ্যমে 5,000-এর বেশি ইমেল বার্তা পাঠালে যে কোনও কোম্পানিকে ডোমেন-ভিত্তিক মেসেজ অথেনটিকেশন রিপোর্টিং এবং কনফরমেন্স (DMARC) নামে পরিচিত একটি প্রমাণীকরণ প্রযুক্তি ব্যবহার শুরু করতে হবে।

প্রয়োজনীয়তা - দ্বারা ঘোষিত গুগল এবং নরপশু এই সপ্তাহে — বিপণনকারীদের থেকে অনেক বেশি এগিয়ে যাবে, যাইহোক, নিরাপত্তা প্রযুক্তির ত্রয়ী গ্রহণে পিছিয়ে থাকা সমস্ত সংস্থাগুলিকে ধরতে বাধ্য করবে৷ সেন্ডার পলিসি ফ্রেমওয়ার্ক (SPF) এবং DomainKeys আইডেন্টিফাইড মেল (DKIM) ব্যবহার করে এমন উদ্যোগগুলি আরও ভাল প্রমাণীকরণের মাধ্যমে ছদ্মবেশের বিরুদ্ধে সুরক্ষা লাভ করবে, যখন DMARC তাদের ইমেল স্পুফ করা হচ্ছে কিনা সে সম্পর্কে তথ্য সংগ্রহ করতে ডোমেন-নামের মালিকের কাছে একটি বিজ্ঞপ্তি চ্যানেল তৈরি করে৷

Google-এর জিমেইল সিকিউরিটি অ্যান্ড ট্রাস্ট গ্রুপের গ্রুপ প্রোডাক্ট ম্যানেজার নীল কুমারান বলেছেন, দুটি বড় প্রদানকারীর প্রয়োজনীয়তাগুলি আরও বেশি কোম্পানিকে DMARC গ্রহণ করার জন্য চাপ দিতে হবে

"আমরা যেভাবে জিজ্ঞাসা করছি সেভাবে DMARC গ্রহণ করার মাধ্যমে, প্রেরকরা প্রচুর বুদ্ধিমত্তা ফিরে পেতে শুরু করে যা তাদের কনফিগারেশন [এবং] যে জিনিসগুলি তারা পরিবর্তন করতে চায় তার সাথে সমস্যাগুলি সনাক্ত করতে সাহায্য করবে," তিনি বলেছেন। "সুতরাং প্রেরকের কাছে DMARC গ্রহণ করার এবং সম্মিলিতভাবে এই বিষয়গুলি সম্পর্কে চিন্তা করার জন্য বস্তুগত সুবিধা রয়েছে।"

ইমেল সুরক্ষা প্রযুক্তির ত্রয়ী সাম্প্রতিক বছরগুলিতে ত্বরান্বিত গ্রহণ দেখেছে - বিশেষত করোনভাইরাস মহামারী চলাকালীন, যখন সংস্থাগুলিকে দূরবর্তী অপারেশনে বাধ্য করা হয়েছিল। ফলস্বরূপ, প্রায় অর্ধেক ইমেল প্রেরকদের একটি DMARC রেকর্ড আছে, কিন্তু মাত্র 14% ডিএমএআরসিকে পৃথকীকরণ বা প্রত্যাখ্যানের একটি কঠোর নীতি প্রয়োগ করার জন্য DMARC সেট করেছে — ব্যাপকভাবে শেষ লক্ষ্য হিসাবে বিবেচিত, ভ্যালিমেইল, একটি DMARC পরিষেবা প্রদানকারীর তথ্য অনুসারে। সমস্ত কোম্পানির প্রায় অর্ধেক তাদের DMARC রেকর্ড একটি কঠোর নীতি প্রয়োগ করার জন্য সেট করেছে। যাইহোক, শুধুমাত্র অলাভজনক ডোমেনের 1% DMARC সেট আপ আছে।

Google এবং Yahoo-এর প্রয়োজনীয়তাগুলি একটি ভাল শুরু, এবং বাজার আরও কঠোর প্রয়োজনীয়তার জন্য প্রস্তুত নয়৷ কিন্তু ভ্যালিমেইলের প্রধান প্রযুক্তি কর্মকর্তা সেথ ব্ল্যাঙ্ক আশা করেন যে প্রধান ইমেল প্রদানকারীরা দ্রুত বার বাড়াবে।

"আমি মনে করি এটি একেবারে চমত্কার, কিন্তু আমি মনে করি এটি যথেষ্ট দূরে যায় না," তিনি বলেছেন। “আমি তাদের জন্য বার বাড়াতে উত্তেজিত, কিন্তু আমাদের এখন যা আছে তা হল একগুচ্ছ শিল্পের সেরা অনুশীলন যা অসঙ্গতভাবে প্রয়োগ করা হয়। আপনি কয়েকটি প্রধান-ভলিউম প্রেরক পেয়েছেন এবং এটি ভালভাবে করছেন এবং তারপরে আপনি অন্য সবাইকে পেয়েছেন, যে কারণে বাস্তুতন্ত্রে অপব্যবহারটি এত ব্যাপক।"

ইমেল নিরাপত্তা প্রসারিত গ্রহণ

তার ব্লগ পোস্টে, Google ইমেল পাঠানোর ডোমেন প্রমাণীকরণের জন্য এসপিএফ এবং ডিকেআইএম উভয় রেকর্ড সহ তার প্রয়োজনীয়তার রূপরেখা দিয়েছে; ডোমেনের জন্য একটি DMARC রেকর্ড; এবং একটি "থেকে" শিরোনাম যা হয় SPF বা DMARC রেকর্ডের সাথে মেলে, যা "সারিবদ্ধকরণ" নামে পরিচিত। উপরন্তু, বিপণনকারীদের অবশ্যই স্প্যাম রেট 0.3% এর নিচে থাকতে হবে এবং একটি একক ক্লিকে সদস্যতা ত্যাগ করার ক্ষমতা প্রদান করতে হবে।

যারা একটি নির্দিষ্ট দিনে জিমেইল ঠিকানায় 5,000 টির বেশি বার্তা পাঠান তাদের জন্য গুগল নতুন নিয়ম প্রয়োগ করবে। Yahoo "বাল্ক প্রেরকদের" জন্য প্রয়োজনীয়তাগুলি প্রয়োগ করবে, তবে এর ব্লগ পোস্টটি একটি বাল্ক প্রেরককে কী বলে তা সংজ্ঞায়িত করে না। Google-এর জন্য 2024 সালের ফেব্রুয়ারির মধ্যে এবং Yahoo-এর জন্য "2024 সালের প্রথম ত্রৈমাসিকে" প্রয়োজনীয়তাগুলি পূরণ করতে হবে।

Yahoo!-এর মিলিত পদক্ষেপের সাথে Google-এর ঘোষণার মানে হল যে DMARC গ্রহণ আর কোনও পরামর্শ নয়, লেন শনেডার, ইমেল বিপণন পরিষেবা Twilio SendGrid-এর শিল্প সম্পর্কের ভাইস প্রেসিডেন্ট, লিখেছেন সংবাদ সম্পর্কে একটি ব্লগ.

"[W] Yahoo এর সংবাদের সাথে, আপনি এটিকে নতুন স্বাভাবিক বিবেচনা করতে পারেন," তিনি লিখেছেন। "নতুন প্রয়োজনীয়তাগুলি ইমেল প্রমাণীকরণ এবং সর্বোত্তম অনুশীলনগুলিকে শিল্প কীভাবে দেখে তার একটি পরিবর্তন চিহ্নিত করে: একসময় যা সুপারিশের সেট ছিল তা এখন প্রয়োজনীয়তার একটি প্রয়োগযোগ্য সেট হয়ে উঠছে।"

Google আশা করে যে প্রয়োজনীয়তাগুলি তার প্ল্যাটফর্মে ইমেল প্রমাণীকরণের প্রায়-সম্পূর্ণ গ্রহণের দিকে নিয়ে যাবে। বর্তমানে কোম্পানি প্রতিদিন প্রায় 15 বিলিয়ন ইমেল প্রসেস করে, এবং অপ্রমাণিত বার্তার সংখ্যা 75% হ্রাস পেয়েছে যেহেতু কোম্পানির প্রতিটি বার্তা কিছু ফর্ম প্রমাণীকরণের

প্রমাণীকরণ শুধু শুরু

DMARC প্রয়োজনীয়তার লক্ষ্য হল নিশ্চিত করা যে সমস্ত বৈধ ইমেল তাদের DNS পরিষেবার সাথে DMARC রেকর্ড সেট করেছে, কোনো প্রাপ্ত ইমেল বার্তার শিরোনামগুলির বিরুদ্ধে যাচাই করার জন্য প্রমাণীকরণ তথ্য প্রদান করে। প্রায় প্রতিটি ইমেল প্রদানকারী একটি ডোমেনের প্রামাণিক মালিকের কাছে DMARC প্রান্তিককরণ সম্পর্কে তথ্য ফেরত দেবে।

এই কারণে, উত্সগুলির আরও ভাল সনাক্তকরণ এবং বার্তাগুলির শক্তিশালী সনাক্তকরণ ইমেল প্রযুক্তির উন্নতির চাবিকাঠি, গুগলের কুমারান বলেছেন।

"প্রমাণিকরণ নিজেই স্প্যাম বন্ধ করার জন্য একটি সিলভার বুলেট নয়, তবে এটি যা করে তা হল এটি প্রত্যেককে প্রবাহিত ইমেল সম্পর্কে আরও ভালভাবে বোঝার অনুমতি দেয়," তিনি বলেছেন। "আমি আশা করি ফিল্টারগুলি সেই নিদর্শনগুলি বেছে নিতে শুরু করবে, প্রমাণীকরণের সুবিধাগুলি গ্রহণ করবে এবং আরও ভাল কাজ করবে - আমাদের বোর্ড জুড়ে প্রভাবগুলি দেখতে হবে।"

একবার প্রেরকের প্রমাণীকরণের জায়গায়, নিরাপত্তা বিক্রেতা এবং ইমেল প্রদানকারীরা খারাপ ট্র্যাফিক ফিল্টার করতে পারে, ব্ল্যাঙ্ক বলে।

"আপনিই নিয়ন্ত্রণ করেন কে আপনার হিসাবে পাঠানোর জন্য অনুমোদিত, যার অর্থ বার্তাটি যে কোনও মেলবক্স প্রদানকারীর কাছে যায়, বিশ্বজুড়ে, প্রমাণীকরণটি রয়েছে এবং তারা DMARC-এর সুবিধা নিতে সক্ষম হয়," তিনি বলেন "স্পুফ করা বা প্রমাণীকৃত বার্তাগুলি কখনই ব্যবহারকারীদের ইনবক্সে পৌঁছায় না, এবং তাই আমরা এই পশুর অনাক্রম্যতা এবং সুরক্ষা পেয়ে থাকি, শুধুমাত্র Google এবং Yahoo এর বাইরে, যেখানে প্রয়োজনীয়তা রয়েছে।"

সমাধান প্রত্যাশা করুন

যদিও প্রয়োজনীয়তাগুলি সম্ভবত সমস্ত বৈধ বিপণন সংস্থাগুলিকে তাদের ইমেল সুরক্ষা কনফিগারেশনগুলিকে সুরক্ষিত করতে পাবে, কোম্পানিগুলিকে আশা করা উচিত যে খারাপ অভিনেতারা এখনও স্প্যাম, ফিশিং এবং ম্যালওয়্যার পাঠানোর উপায় খুঁজে পাবে, বিশপ ফক্সের সিনিয়র পরামর্শদাতা ম্যানেজিং রাফ মার্কনি বলেছেন।

"একজন দূষিত অভিনেতা হয় থ্রেশহোল্ডের নীচে থাকতে পারে বা প্রয়োজনীয়তার দ্বারা প্রভাবিত হওয়া এড়াতে বৈধ পরিষেবাগুলি ব্যবহার করতে পারে," তিনি বলেছেন: "এই নতুন প্রয়োজনীয়তাগুলির স্প্যাম এবং ফিশিংয়ের স্তরে কিছুটা প্রভাব থাকা উচিত, তবে এটি পরিমাপ করা কঠিন প্রয়োজনীয়তাগুলি কতটা আগে বাস্তবায়িত হয়েছে, এবং এটি DKIM, SPF এবং DMARC-এর যথাযথ বাস্তবায়নের উপরও নির্ভরশীল৷

সাম্প্রতিক এক প্রতিবেদনে, ইন্টারনেট পরিষেবা সংস্থা ক্লাউডফ্লেয়ার এটি খুঁজে পেয়েছে 89% বার্তা স্প্যাম হিসাবে অবরুদ্ধ ক্লাউডফ্লেয়ারের ফিল্ড সিএসও ওরেন ফালকোভিটস বলেছেন, প্রযুক্তিগুলি সমীকরণের অংশ, কিন্তু সম্পূর্ণ সমাধান নয় বলে আন্ডারস্কোর করে সঠিক SPF, DKIM বা DMARC তথ্য ছিল৷

"এই কারণে, প্রচারাভিযান সনাক্ত এবং বন্ধ করার জন্য শুধুমাত্র প্রেরকের তথ্য ট্র্যাক করে এমন মানগুলির উপর নির্ভর করা বৃথা," তিনি বলেছেন। "প্রকৃত ক্ষতির সমাধান করার জন্য, নিরাপত্তা দলগুলিকে অবশ্যই পেলোড, ফাইল, লিঙ্ক এবং ক্ষতিকারক অনুরোধগুলি সনাক্ত করতে হবে এবং তাদের নিয়ন্ত্রণ থাকতে হবে যা ফিশিং এবং ক্ষতির কারণ হয়ে থাকে।"

ভ্যালিমেইলের ব্ল্যাঙ্ক সেই বিন্দুকে আরও শক্তিশালী করেছে।

"খারাপ অভিনেতারা সর্বোত্তম অভ্যাস অনুসরণ করার প্রথম ব্যক্তি হতে থাকে," তিনি বলেছেন। “এসপিএফ, ডিকেআইএম, বা ডিএমএআরসি থাকার অর্থ মেইলটি ভাল, এমন ধারণা ভুল। এগুলোর মানে আমরা জানি মেইলটি কার কাছ থেকে এসেছে এবং এটি সম্মানজনক সিদ্ধান্ত নেওয়ার জন্য গুরুত্বপূর্ণ।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া