Defaults.Exposed › প্রতিবেদন
প্রতিবেদন ও অন্তর্দৃষ্টি
আমরা ইন্টারনেট জুড়ে ডোমেইন নিরাপত্তা পরিমাপ করার সময় যা খুঁজে পাচ্ছি — সমষ্টিগত তথ্য, তারিখযুক্ত, উদ্ধৃত করতে বিনামূল্যে।
- আমার SPF কেন ব্যর্থ হচ্ছে? UK এবং EU প্রেরকদের জন্য SaaS ১০-লুকআপ সমস্যা (২০২৬) — 2026-07-09
SPF নীরবে ভেঙে যায় যখনই আপনার include: চেইন ১০টি DNS লুকআপ অতিক্রম করে — এমন একটি থ্রেশহোল্ড যা SaaS-ভারী ইউরোপীয় ব্যবসাগুলো নিয়মিত ছাড়িয়ে যায়। কমপক্ষে 797,263 ডোমেইন ইতিমধ্যে সীমা পেরিয়ে গেছে। 2026-06-29 পর্যন্ত ডেটা। - BIMI কী? ইমেইল ব্র্যান্ড লোগো কীভাবে কাজ করে — এবং কে যোগ্য (২০২৬) — 2026-07-06
BIMI Gmail এবং Apple Mail এর মতো ইমেইল ক্লায়েন্টে আপনার ব্র্যান্ড লোগো দেখায়। এটির জন্য প্রথমে DMARC এনফোর্সমেন্ট প্রয়োজন — এবং আমরা গ্রেড করা মাত্র 10.59% ডোমেইন সেই বার পৌঁছেছে। ডেটা 2026-06-29 পর্যন্ত। - কোন ইমেইল প্রোভাইডার তার গ্রাহকদের সবচেয়ে শক্তিশালী SPF ডিফল্ট দেয়? (২০২৬) — 2026-07-03
85.0% Microsoft 365 ডোমেইন SPF কে কঠোর -all দিয়ে শেষ করে; 8.0% Google Workspace ডোমেইন করে — এবং কোনো প্রধান মেইলবক্স প্রোভাইডারের গ্রাহকরা ৩০% এনফোর্সড পেরিয়ে যায় না। ডেটা 2026-06-29 পর্যন্ত। - একটি ডোমেইনে দুটি SPF রেকর্ড থাকতে পারে? না — এক মিলিয়ন ডোমেইন কেবল নিজেদের বাতিল করেছে (২০২৬) — 2026-07-03
দুটি SPF রেকর্ড উভয়কেই বাতিল করে: 1,013,416 ডোমেইন একাধিক v=spf1 রেকর্ড প্রকাশ করে, যা স্ট্যান্ডার্ড স্থায়ী ত্রুটি হিসেবে বিবেচনা করে। কপি-পেস্ট ভুল যা SPF বন্ধ করে, 261 মিলিয়ন ডোমেইন জুড়ে পরিমাপ। ডেটা 2026-06-29 পর্যন্ত। - SPF ptr মেকানিজম কী — এবং কেন এটি এখনও 950,631 রেকর্ডে আছে? (২০২৬) — 2026-07-03
SPF ptr মেকানিজম ২০১৪ সালে বাতিল হয়েছিল — ধীর, অবিশ্বস্ত, এবং ১০-লুকআপ বাজেটের উপর একটি নালা। 12 বছর পরে, 950,631 ডোমেইন এখনও এটি প্রকাশ করে। ডেটা 2026-06-29 পর্যন্ত। - SPF PermError রিপোর্ট: সারফেস কাউন্টের চেয়ে 100× বেশি ডোমেইন ১০-লুকআপ সীমা ভাঙছে (২০২৬) — 2026-07-03
SPF ১০টি DNS লুকআপের পরে নিজেকে বাতিল করে — এবং ভাঙন include: চেইনের ভেতরে লুকিয়ে থাকে। কমপক্ষে 797,263 ডোমেইন সীমার বেশি। ডেটা 2026-06-29 পর্যন্ত। - SPF অ্যাডপশন ম্যাচুরিটি মডেল (SPFAMM): SPF-এর ৬টি স্তর (২০২৬) — 2026-07-03
গড় ডোমেইন ৬-এর মধ্যে SPF স্তর 2.4-এ বসে। SPFAMM: ছয়-স্তরের SPF ম্যাচুরিটি মডেল — আপনার স্তর খুঁজুন এবং উপরে একটি পদক্ষেপ নিন। ডেটা 2026-06-29 পর্যন্ত। - SPF +all: যে ডোমেইনগুলো পুরো ইন্টারনেটকে তাদের পক্ষে পাঠাতে দেয় (২০২৬) — 2026-07-03
36,014 ডোমেইন তাদের SPF রেকর্ড +all দিয়ে শেষ করে — পৃথিবীর যেকোনো ব্যক্তিকে তাদের ডোমেইন হিসেবে ইমেইল পাঠানোর স্পষ্ট অনুমতি। ওয়েলকাম ম্যাটগুলো কোথায় জমা হয়, কীভাবে সেখানে পৌঁছায়, এবং এক-অক্ষরের সংশোধন। ডেটা 2026-06-29 পর্যন্ত। - সম্পূর্ণ-সুরক্ষিত অল্পসংখ্যক: 3.87% যারা শেষ করেছে — 2026-07-03
মাত্র 3.87% ডোমেইন — 10,092,481 — সম্পূর্ণ প্রয়োগকৃত ইমেইল স্ট্যাক চালায়: SPF, DKIM, DMARC quarantine/reject-এ। মাত্র 0.09% পাঁচটি সুরক্ষা ধারণ করে। - ইমেইল জালযোগ্যতা সূচক: কতটি ডোমেইন যে কেউ জাল করতে পারে? (২০২৬) — 2026-07-03
9 ১০ টির মধ্যে ডোমেইন জাল করা যায়: 89.4% ইন্টারনেট ব্যর্থ মেইলকে প্রত্যাখ্যান বা জাংক করতে রিসিভারদের বলে এমন কোনো নীতি প্রকাশ করে না। 261 মিলিয়ন ডোমেইনের সেন্সাস থেকে জালযোগ্যতা সূচক। 2026-06-29 পর্যন্ত ডেটা। - DMARC পরিপক্কতার ৬টি স্তর — 2026-07-03
24.89% ডোমেইন একটি DMARC রেকর্ড প্রকাশ করে — মাত্র 10.59% একটি প্রয়োগ করে। ছয়-স্তর পরিপক্কতা মডেল, অরক্ষিত থেকে শক্তিশালী পর্যন্ত, যা ব্যাখ্যা করে ডোমেইনগুলো কোথায় থামে এবং প্রতিটি স্তর অগ্রসর করে এমন একটি পদক্ষেপ। - অন্ধভাবে প্রকাশ করা: বেশিরভাগ DMARC রেকর্ড কোনো রিপোর্ট চায় না — 2026-07-03
DMARC প্রকাশকারী 65M ডোমেইনের মাত্র 35.7% রিপোর্ট (rua=) চায়। বাকিরা অন্ধভাবে প্রকাশ করছে — এবং একটি DNS সম্পাদনা এটি ঠিক করে। - SPF ~all বনাম -all: সফটফেইল বা হার্ডফেইল — 139 মিলিয়ন রেকর্ড কী বেছে নিয়েছে (২০২৬) — 2026-07-03
SPF সফটফেইল বনাম হার্ডফেইল: 55.8% রেকর্ড ~all দিয়ে শেষ হয় — এবং প্রতি 11-এ মাত্র ১টির সেটিং আছে যা সফটফেইলকে দাঁত দেয়। 2026-06-29 পর্যন্ত ডেটা। - SPF যথেষ্ট নয়: 119 মিলিয়ন ডোমেইন যেগুলো কখনও প্রয়োগ করে না — 2026-07-03
119 মিলিয়ন ডোমেইন SPF প্রকাশ করে কিন্তু কখনও DMARC প্রয়োগ করে না — SPF সেটআপ করা সকলের 85.8%। SPF কি যথেষ্ট? পুরো ইন্টারনেটে পরিমাপ করা হয়েছে: না। মাত্র 3.87% ডোমেইন সম্পূর্ণরূপে ইমেইল-সুরক্ষিত। এক্সপোজার গণনা করা হয়েছে। 2026-06-29 অনুযায়ী। - 'আপনার সংযোগ ব্যক্তিগত নয়' — এর মানে কী এবং কীভাবে ঠিক করবেন (২০২৬) — 2026-07-01
পূর্ণ-পেজ 'আপনার সংযোগ ব্যক্তিগত নয়' সতর্কতা প্রায় সবসময় একটি সার্টিফিকেট সমস্যা মানে। HTTPS পরিবেশন করা ডোমেইন জুড়ে, 8.21% একটি অবৈধ সার্টিফিকেট উপস্থাপন করে যা এটি ট্রিগার করে। ত্রুটি কোডগুলো কী মানে এবং কীভাবে এটি পরিষ্কার করবেন। ডেটা 2026-06-29 পর্যন্ত। - SPF কী — এবং আমি কীভাবে আমার SPF রেকর্ড ঠিক করব? (২০২৬) — 2026-07-01
SPF বিশ্বকে বলে কোন সার্ভারগুলো আপনার ডোমেইনের জন্য ইমেইল পাঠাতে পারে। 261 মিলিয়ন গ্রেডকৃত ডোমেইনের 53.21% একটি প্রকাশ করে — কিন্তু শুধু একটি রেকর্ড থাকা সুরক্ষা নয়। সাধারণ ভুলগুলো, এবং কীভাবে আপনারটি ঠিক করবেন। ডেটা 2026-06-29 পর্যন্ত। - DNSSEC কী — এবং আপনার কি আসলে এটি দরকার? (২০২৬) — 2026-07-01
DNSSEC আপনার DNS স্বাক্ষর করে যাতে ট্রানজিটে উত্তর জাল করা না যায়। মাত্র 1.99% 261 মিলিয়ন গ্রেডকৃত ডোমেইনে আছে — এবং একটি মিসকনফিগার করা স্বাক্ষর আপনাকে অফলাইন করতে পারে। এটি কী রক্ষা করে, কার এটি দরকার, এবং কীভাবে নিরাপদে চালু করবেন। ডেটা 2026-06-29 পর্যন্ত। - DMARC কী? p=none, quarantine এবং reject ব্যাখ্যা করা হলো (২০২৬) — 2026-07-01
DMARC হলো রেকর্ড যা সিদ্ধান্ত নেয় আপনার নামে জাল ইমেইল ডেলিভার হবে কিনা। মাত্র 10.59% 261 মিলিয়ন গ্রেডকৃত ডোমেইন এটিকে এনফোর্স করতে সেট করে — বাকিদের হয় কোনোটি নেই বা একটি মনিটর-শুধু নীতি যা কিছুই করে না। প্রতিটি নীতি কী মানে এবং কীভাবে সেট করবেন। ডেটা 2026-06-29 পর্যন্ত। - দুর্বল এবং পুরনো TLS: আপনার সাইট কি এখনও পুরানো এনক্রিপশন পরিবেশন করছে? (২০২৬) — 2026-07-01
ভালো খবর: 90.51% HTTPS সাইট এখন TLS 1.3 নেগোশিয়েট করে। কিন্তু 'দুর্বল TLS' অদৃশ্য হয়নি — এটি সার্ভারে লুকিয়ে থাকে যা এখনও পুরানো সংস্করণ, দুর্বল সাইফার এবং ভাঙা সার্টিফিকেট (261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে 8.21% অবৈধ) গ্রহণ করে। কীভাবে চেক করবেন আপনি ব্যতিক্রম নন। ডেটা 2026-06-29 পর্যন্ত। - আমার SSL সার্টিফিকেট মেয়াদোত্তীর্ণ — কেন হয় এবং কীভাবে ঠিক করবেন (২০২৬) — 2026-07-01
একটি মেয়াদোত্তীর্ণ বা অবৈধ সার্টিফিকেট একটি পূর্ণ-পৃষ্ঠা ব্রাউজার সতর্কতা দেখায় যা দর্শকদের থামিয়ে দেয়। HTTPS পরিবেশন করা ডোমেইন জুড়ে, 8.21% একটি অবৈধ সার্টিফিকেট উপস্থাপন করে। কেন সার্টিফিকেট ব্যর্থ হয় এবং কীভাবে ঠিক করবেন — এবং প্রতিরোধ করবেন। 2026-06-29 পর্যন্ত ডেটা। - ডোমেইন এবং DNS হাইজ্যাকিং: ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন (২০২৬) — 2026-07-01
হাইজ্যাকিং আপনার সার্ভার স্পর্শ না করে আপনার দর্শক এবং ইমেইল রিডাইরেক্ট করে। দুটি DNS নিয়ন্ত্রণ যা এটি থামায় কমই ব্যবহৃত হয়: 261 মিলিয়ন গ্রেডেড ডোমেইনের 1.99% বৈধ DNSSEC আছে এবং 1.56% CAA প্রকাশ করে। ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন। 2026-06-29 পর্যন্ত ডেটা। - সাইবার-বীমা এবং ভেন্ডর নিরাপত্তা প্রশ্নাবলী: আপনার ডোমেইনে তারা কী পরীক্ষা করে (২০২৬) — 2026-07-01
বীমাকারী এবং এন্টারপ্রাইজ ক্রেতারা এখন জিজ্ঞেস করে আপনি DMARC প্রয়োগ করেন কিনা, আধুনিক TLS পরিবেশন করেন কিনা, এবং DNS লক ডাউন করেন কিনা। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে, মাত্র 3.87% সম্পূর্ণ ইমেইল-সুরক্ষিত — তাই বেশিরভাগ সততার সাথে বক্সগুলো টিক করতে পারে না। কী জিজ্ঞেস করা হয় এবং ইন্টারনেট আসলে কীভাবে স্কোর করে। 2026-06-29 পর্যন্ত ডেটা। - কেন আমার ওয়েবসাইট 'নিরাপদ নয়' বলছে? সতর্কতা বিশ্বাসের জন্য কী মানে (২০২৬) — 2026-06-29
'নিরাপদ নয়' লেবেল দেখা যায় যখন একটি সাইট বৈধ HTTPS-এ না থাকে। 261 মিলিয়ন ডোমেইন জুড়ে, 21.98% মোটেই HTTPS পরিবেশন করে না, এবং যারা করে তাদের 8.21% এর একটি অবৈধ সার্টিফিকেট আছে — তাই দর্শকরা একটি ব্রাউজার সতর্কতা পায়। এর খরচ কী এবং কীভাবে ঠিক করবেন। ডেটা 2026-06-29 পর্যন্ত। - কেন আমার ইমেইলগুলো স্প্যামে যাচ্ছে? অথেনটিকেশন গ্যাপ, ডেটায় (২০২৬) — 2026-06-29
বেশিরভাগ ব্যবসায়িক ইমেইল একটি সংশোধনযোগ্য কারণে স্প্যামে যায়: অনুপস্থিত অথেনটিকেশন। 261 মিলিয়ন ডোমেইন জুড়ে, মাত্র 53.21% SPF প্রকাশ করে, 51.84% DKIM ব্যবহার করে এবং 24.89% যেকোনো DMARC রাখে — Gmail এবং Yahoo এখন ঠিক যা প্রয়োজন করে। ডেটা 2026-06-29 পর্যন্ত। - আপনার সার্ভার হেডার আক্রমণকারীদের কী বলে: স্ট্যাক-ডিসক্লোজার রিপোর্ট (২০২৬) — 2026-06-29
71.4% সাইট রেসপন্স হেডারে তাদের ওয়েব সার্ভার ঘোষণা করে, এবং 8.1% X-Powered-By এর মাধ্যমে তাদের অ্যাপ স্ট্যাক এবং ভার্সন প্রকাশ করে — end-of-life সফটওয়্যার সহ। সেন্সাস ডেটায় ওয়েব আক্রমণকারীদের জন্য বিনামূল্যে কী বলে। 2026-06-29 পর্যন্ত। - DNSSEC প্যারাডক্স: সঠিকভাবে পাওয়ার চেয়ে বেশি ডোমেইন এটি ভাঙে (২০২৬) — 2026-06-29
DNSSEC DNS হাইজ্যাকিং থামানোর কথা — কিন্তু 261 মিলিয়ন ডোমেইন জুড়ে, সঠিকভাবে কাজ করা (1.99%)-এর চেয়ে বেশি ডোমেইন ভুলভাবে কনফিগার এবং ভাঙা (3.02%)। বাকি (94.99%) আদৌ চেষ্টা করে না। কেন DNS ইন্টারনেটের সবচেয়ে অবহেলিত নিরাপত্তা স্তর। 2026-06-29 পর্যন্ত ডেটা। - ২০২৬ সালে IPv6-এর অবস্থা: এখনও মাত্র 23.76% ডোমেইন — 2026-06-29
'IPv6 লঞ্চ'-এর এক দশক পরে, মাত্র 23.76% ডোমেইন একটি AAAA রেকর্ড প্রকাশ করে — অন্য 76.24% শুধুমাত্র IPv4। 261-মিলিয়ন-ডোমেইন সেন্সাস থেকে দেশ অনুযায়ী গ্রহণ। 2026-06-29 পর্যন্ত। - SPF প্রকাশ করা যথেষ্ট নয়: ইমেইল নিরাপত্তার মিথ্যা অনুভূতি (২০২৬) — 2026-06-29
32.4% ডোমেইন SPF প্রকাশ করে কিন্তু আদৌ কোনো DMARC নেই, এবং 45.7%-এ SPF প্রয়োগ ছাড়া আছে — তারা সুরক্ষিত দেখায় এবং নয়। মাত্র 3.87% সম্পূর্ণ ইমেইল-সুরক্ষিত। সেন্সাস ডেটায় মিথ্যা-নিরাপত্তার ফাঁক। 2026-06-29 পর্যন্ত। - SPF ভুল কনফিগারেশন রিপোর্ট: বেশিরভাগ SPF রেকর্ড অনেক দুর্বলভাবে সেট করা (২০২৬) — 2026-06-29
139 মিলিয়ন ডোমেইন SPF প্রকাশ করে — কিন্তু 55.8% দুর্বল '~all' softfail সেটিং ব্যবহার করে এবং মাত্র 39.3% কঠোর '-all' ব্যবহার করে। এছাড়াও 36,014 ডোমেইন '+all' ব্যবহার করে, যা পুরো ইন্টারনেটকে তাদের হিসেবে পাঠাতে অনুমোদন দেয়। প্রকাশিত SPF-এর ভেতরে লুকিয়ে থাকা ভুল কনফিগারেশন। 2026-06-29 পর্যন্ত ডেটা। - ইন্টারনেটের DNS কে পরিচালনা করে? ২০২৬ সালে নেমসার্ভার কেন্দ্রীভূতকরণ — 2026-06-29
পাঁচটি প্রদানকারী ইন্টারনেটের 42.1% DNS পরিচালনা করে। Cloudflare একাই 15.4% এবং GoDaddy 14.2% হোস্ট করে। 255 মিলিয়ন ডোমেইন জুড়ে DNS কেন্দ্রীভূতকরণের সিস্টেমিক ঝুঁকি। 2026-06-29 পর্যন্ত। - ভুল কনফিগারেশনের হল অব ফেম: ওয়েবের সবচেয়ে অদ্ভুত নিরাপত্তা রেকর্ড (২০২৬) — 2026-06-29
244,468টি সাইট আক্ষরিক অর্থে "Internet Widgits Pty Ltd" নামে একটি TLS সার্টিফিকেট পরিবেশন করে — কেউ পরিবর্তন করেনি এমন প্লেসহোল্ডার। ভুল ভাষায় লেখা DMARC নীতি, SPF রেকর্ড যা পুরো ইন্টারনেটকে আমন্ত্রণ জানায়, এবং 261-মিলিয়ন-ডোমেইন সেন্সাস থেকে অন্যান্য রত্ন। 2026-06-29 পর্যন্ত। - HTTP নিরাপত্তা হেডার রিপোর্ট কার্ড: ২০২৬ সালে ওয়েব কীভাবে স্কোর করে — 2026-06-29
নিরাপত্তা হেডার ক্লিকজ্যাকিং, ইনজেকশন এবং স্নুপিং-এর বিরুদ্ধে বিনামূল্যে, এক-লাইন প্রতিরক্ষা — এবং প্রায় কেউ সেগুলো সেট করে না। 261 মিলিয়ন ডোমেইন জুড়ে, মাত্র 4.03% প্রতিটি হেডার সঠিকভাবে পায়। CSP 8.87%, HSTS 22.91%, ক্লিকজ্যাকিং সুরক্ষা 14.48%। 2026-06-29 পর্যন্ত ডেটা। - আপনি কি Google ও Yahoo-এর ইমেইল প্রেরক নিয়মের জন্য প্রস্তুত? (২০২৬) — 2026-06-29
Google, Yahoo এবং Microsoft এখন বাল্ক ইমেইল ডেলিভারির জন্য SPF, DKIM এবং DMARC প্রয়োজন। তবুও মাত্র 53.21% ডোমেইন SPF প্রকাশ করে, 51.84% DKIM, এবং 24.89%-এর কোনো DMARC আছে। আপনার ডোমেইন মান পূরণ করে কিনা, সেন্সাস ডেটায়। 2026-06-29 পর্যন্ত। - অর্ধেক PHP ওয়েব এন্ড-অফ-লাইফ PHP চালায় (২০২৬) — 2026-06-29
12 মিলিয়ন সাইটের মধ্যে যারা তাদের PHP সংস্করণ প্রকাশ করে, 50.8% একটি এন্ড-অফ-লাইফ রিলিজ চালায় যা আর নিরাপত্তা প্যাচ পায় না — এবং একক সবচেয়ে সাধারণ সংস্করণ হলো 7.4.33, ২০২২ সাল থেকে মৃত। প্যাচহীন PHP ওয়েব, সেনসাস ডেটায়। 2026-06-29 পর্যন্ত। - বিশ্বের ইমেইল কে পরিচালনা করে? ২০২৬ সালে ইমেইল হোস্টিং মার্কেট শেয়ার — 2026-06-29
একটি চিহ্নিতযোগ্য মেইল হোস্ট সহ 161 মিলিয়ন ডোমেইনের মধ্যে, 12.7% Google Workspace এবং 8.6% Microsoft 365 এর মাধ্যমে মেইল রুট করে — কিন্তু সবচেয়ে বড় বিভাগ হলো স্ব-হোস্টেড। ইমেইল হোস্টিং মার্কেট শেয়ার, 2026-06-29 পর্যন্ত। - ডোমেইন এক্সপোজার স্কোর: বেশিরভাগ ডোমেইনে ৫টির মধ্যে ১টি মৌলিক সুরক্ষা আছে (২০২৬) — 2026-06-29
পাঁচটি মূল সুরক্ষা জুড়ে স্কোর করা হয়েছে — SPF, প্রয়োগকৃত DMARC, DNSSEC, HTTPS এবং HSTS — সাধারণ ডোমেইনে মাত্র এক বা দুটি আছে। 8.8% এর কোনোটিই নেই; মাত্র 0.09% এর পাঁচটিই আছে। 261 মিলিয়ন ডোমেইনের এক্সপোজার কার্ভ, 2026-06-29 পর্যন্ত। - NIS2 কি DMARC প্রয়োজন করে? ইমেইল প্রমাণীকরণ এবং EU সাইবার স্বাস্থ্যবিধি (২০২৬) — 2026-06-29
NIS2 DMARC নাম উল্লেখ করে না, কিন্তু এটি সাইবার-স্বাস্থ্যবিধি ব্যবস্থা প্রয়োজন করে — এবং ইমেইল প্রমাণীকরণ একটি বেসলাইন অ্যান্টি-স্পুফিং নিয়ন্ত্রণ। তবুও EU জুড়ে, এমনকি সেরা সদস্য রাষ্ট্রেও মাত্র 29.43% ডোমেইন ছদ্মবেশ থামাতে সক্ষম, এবং বেশিরভাগ অনেক নিচে বসে। EU ডোমেইন আসলে কোথায় দাঁড়িয়ে, 2026-06-29 পর্যন্ত। - বাধ্যতামূলক DNSSEC কি কাজ করে? রেজিস্ট্রি-চালিত গ্রহণ কী প্রকাশ করে (২০২৬) — 2026-06-29
যেখানে রেজিস্ট্রিগুলো DNSSEC ঠেলে, বৈধ গ্রহণ ~৭× বেশি চলে — রেজিস্ট্রি-চালিত শেষগুলোতে 9.1% বনাম অন্যত্র 1.3% (.se 18.38% বনাম .com 1.62%)। কিন্তু এমনকি নেতারাও এটি সঠিক পাওয়ার চেয়ে বেশি ভাঙেন। 2026-06-29 পর্যন্ত ডেটা। - "quarentine", "ninguno", "non": ইন্টারনেটের সবচেয়ে সাধারণ DMARC টাইপো (২০২৬) — 2026-06-29
48,648 ডোমেইন একটি DMARC রেকর্ড প্রকাশ করেছে ভুল বানান বা অবৈধ নীতি সহ — "quarentine", "ninguno", "non", বা মোটেই কোনো নীতি নেই — এবং ফলস্বরূপ শূন্য সুরক্ষা পাচ্ছে। ইমেইল নিরাপত্তা নীরবে ভেঙে দেওয়া টাইপো, 65 মিলিয়ন DMARC রেকর্ড থেকে। 2026-06-29 পর্যন্ত ডেটা। - আপনি DMARC-কে p=none সেট করেছেন — কেন আপনি এখনও উন্মুক্ত (২০২৬) — 2026-06-29
p=none এর একটি DMARC নীতি মনিটর করে কিন্তু রক্ষা করে না — আপনার ডোমেইন এখনও ছদ্মবেশ ধারণ করা যেতে পারে। 14.29% ডোমেইন p=none-এ বসে, আসলে প্রয়োগ করা 10.59% এর বেশি। মিথ্যা-নিরাপত্তার ফাঁদ, সেনসাস ডেটায়। 2026-06-29 পর্যন্ত। - মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত, অবৈধ: সার্টিফিকেট ত্রুটি রিপোর্ট (২০২৬) — 2026-06-29
ওয়েবের 8.57% TLS সার্টিফিকেট যাচাইকরণে ব্যর্থ হয় — 16,920,535 ডোমেইন যেগুলো এমন সার্টিফিকেট উপস্থাপন করে যা ব্রাউজার বিশ্বাস করবে না। 3,378,080 স্ব-স্বাক্ষরিত। সার্টিফিকেট ত্রুটি যা দর্শকদের সতর্কতা দেখায়, সেনসাস ডেটায়। 2026-06-29 পর্যন্ত। - ওয়েবের TLS সার্টিফিকেট কে ইস্যু করে? দুটি বিনামূল্যে CA এখন ৭৫% মালিক (২০২৬) — 2026-06-29
197 মিলিয়ন সার্টিফিকেট জুড়ে, Let's Encrypt 57.2% ইস্যু করে এবং Google Trust Services 17.6% — একসাথে 74.7% এনক্রিপ্টেড ওয়েব দুটি বিনামূল্যে সার্টিফিকেট কর্তৃপক্ষে চলে। CA বাজার পরিমাপ করা হয়েছে। 2026-06-29 পর্যন্ত। - কেউ কি আপনার ব্যবসার মতো ইমেইল পাঠাতে পারে? বেশিরভাগ ডোমেইনের জন্য, হ্যাঁ (২০২৬) — 2026-06-29
261 মিলিয়ন গ্রেডেড ডোমেইনের মাত্র 10.59% DMARC প্রয়োগ করে — একমাত্র নিয়ন্ত্রণ যা আসলে ইমেইল ছদ্মবেশ থামায়। অন্য 89.41% স্পুফ করা যেতে পারে। ইনভয়েস জালিয়াতির জন্য এর অর্থ কী, এবং আপনি সুরক্ষিত কিনা কীভাবে বলবেন। 2026-06-29 পর্যন্ত ডেটা। - WHOIS-এ খনন করি: ডোমেইন নিরাপত্তার জন্য সেরা পারফরম্যান্সকারী TLD (২০২৬) — 2026-06-29
মাত্র 0.022% গ্রেডেড ডোমেইন A বা A+ পায় — তবুও কিছু TLD প্রায় 5.8× সেই হার চালায়। আমরা দেখছি কোন টপ-লেভেল ডোমেইনে আনুপাতিকভাবে সবচেয়ে বেশি A এবং A+ ডোমেইন আছে, 2026-06-28 পর্যন্ত। - কোন দেশের ব্যবসাগুলো সবচেয়ে বেশি স্পুফযোগ্য? (২০২৬) — 2026-06-28
Philippines তালিকার শীর্ষে: এর 99.7% ব্যবসায়িক ডোমেইন কার্যকরভাবে ইমেইল স্পুফিংয়ের বিরুদ্ধে অরক্ষিত। আমরা তাদের ডোমেইনগুলো কতটা জাল করা যায় সে অনুযায়ী 69টি দেশকে র্যাঙ্ক করেছি। ডেটা 2026-06-28 পর্যন্ত। - A-গ্রেড এলিট: ইন্টারনেটের সবচেয়ে সুরক্ষিত ডোমেইনগুলো কী আলাদাভাবে করে (২০২৬) — 2026-06-28
মাত্র 0.46% ডোমেইন 260 মিলিয়নের মধ্যে B বা তার বেশি পায়, এবং মাত্র 0.02% A তে পৌঁছায় — প্রায় 4,600 এর মধ্যে ১টি। ইন্টারনেটের সবচেয়ে সুরক্ষিত ডোমেইনগুলো ঠিক কী মিল রাখে, 2026-06-28 পর্যন্ত। - ইন্টারনেটের মৃত ডোমেইন: কতটি ডোমেইন আর রিজলভ হয় না? (২০২৬) — 2026-06-28
আমরা ট্র্যাক করা 333 মিলিয়ন ডোমেইনের মধ্যে 21 মিলিয়ন (6.2%) আর কিছুতেই রিজলভ হয় না। ইন্টারনেটের মৃত ডোমেইনগুলো আমাদের কী বলে — এবং পরিত্যক্ত ডোমেইন পিছনে রেখে যাওয়া নীরব নিরাপত্তা ঝুঁকি। ডেটা 2026-06-28 পর্যন্ত। - ইন্টারনেট নিরাপত্তা গ্রেড কার্ভ: ২০২৬ সালে একটি গড় ডোমেইন কেমন দেখায় — 2026-06-28
আমরা 260 মিলিয়ন ডোমেইনকে A–F গ্রেড করেছি। গড় ডোমেইন D বা F স্কোর করে — মাত্র 3.3% C-তে পৌঁছায়, এবং মাত্র 0.46% B বা তার উপরে অর্জন করে। ইন্টারনেটের সম্পূর্ণ গ্রেড বিতরণ, 2026-06-28 পর্যন্ত। - নতুন gTLD বনাম লিগ্যাসি ডোমেইন: .com কি সত্যিই .xyz বা .ai-এর চেয়ে নিরাপদ? (২০২৬) — 2026-06-28
আমরা লক্ষ লক্ষ ডোমেইন জুড়ে লিগ্যাসি শেষাংশ (.com, .net, .org) এবং নতুন gTLD (.ai, .io, .xyz, .top)-এর নিরাপত্তা তুলনা করেছি। অবাক করার মতো: বয়স নিরাপত্তা পূর্বাভাস দেয় না — মূল্য এবং উদ্দেশ্য দেয়। 2026-06-28 পর্যন্ত ডেটা। - জাতীয় বনাম জেনেরিক ডোমেইন: .de এবং .uk-এর মতো ccTLD কি .com-এর চেয়ে নিরাপদ? (২০২৬) — 2026-06-28
আমরা 260 মিলিয়ন ডোমেইন জুড়ে 100টি জাতীয় ডোমেইন শেষাংশকে 372টি জেনেরিকের সাথে তুলনা করেছি। জাতীয় (ccTLD) ডোমেইন পরিমাপযোগ্যভাবে বেশি নিরাপদ: জেনেরিক শেষাংশে 88.3%-এর তুলনায় 80.2% F গ্রেড পায়। 2026-06-28 পর্যন্ত ডেটা। - জাতীয় ডোমেইন নিরাপত্তা সূচক ২০২৬: ডোমেইন নিরাপত্তায় দেশগুলো কীভাবে র্যাংক করে — 2026-06-28
আমরা 100টি দেশের জাতীয় শেষাংশের পেছনে ব্যবসায়িক ডোমেইনগুলো গ্রেড করেছি। 80.2% F গ্রেড পায় — এমনকি সর্বোচ্চ র্যাংকড দেশও তার বেশিরভাগ ডোমেইন উন্মুক্ত রাখে। সম্পূর্ণ জাতীয় র্যাংকিং, লাইভ আপডেট সহ, 2026-06-28 পর্যন্ত। - আমরা কীভাবে সমগ্র ইন্টারনেটকে গ্রেড করলাম: A–F ডোমেইন নিরাপত্তা পদ্ধতি (২০২৬) — 2026-06-28
Defaults.Exposed কীভাবে 260 মিলিয়ন ডোমেইনকে ৩৪টি বাহ্যিকভাবে পর্যবেক্ষণযোগ্য নিরাপত্তা চেক জুড়ে A+ থেকে F গ্রেড করে — আমরা কী পরিমাপ করি, গ্রেড কীভাবে গণনা করা হয়, এবং ডেটার সীমাবদ্ধতা। শেষ আপডেট 2026-06-28। - ইউরোপ বনাম বিশ্ব: GDPR যুগে ডোমেইন নিরাপত্তা (২০২৬) — 2026-06-28
ইউরোপীয় ব্যবসাগুলো বিশ্বের বাকি অংশের তুলনায় তাদের ডোমেইন আরও ভালো সুরক্ষিত করে: 76.4% ইউরোপীয় জাতীয়-ডোমেইন ব্যবসা F গ্রেড পায়, অন্যত্র 84.7%। কিন্তু 'ভালো' মানেও এখনো বেশিরভাগ ডোমেইন উন্মুক্ত। 2026-06-28 পর্যন্ত তথ্য। - উদীয়মান-বাজারের ডোমেইন: দ্রুত-বর্ধনশীল ccTLD-গুলোতে নিরাপত্তার ব্যবধান (২০২৬) — 2026-06-28
উদীয়মান বাজারের জাতীয় ডোমেইনগুলো 85.6% সময় F স্কোর করে, উন্নত অর্থনীতিতে 77.4% এর বিপরীতে — 8.3-পয়েন্ট ব্যবধান। কিন্তু উদীয়মান গ্রুপের মধ্যে বিস্তার গ্রুপগুলোর মধ্যে ব্যবধানের চেয়ে অনেক বেশি। 2026-06-28 পর্যন্ত ডেটা। - TLD অনুযায়ী ডোমেইন ক্ষয়: ডোমেইন কোথায় মরতে যায় (২০২৬) — 2026-06-28
সমস্ত নিবন্ধিত ডোমেইনের প্রায় 6.2% আর সমাধান করে না — কিন্তু হার শেষ অনুযায়ী ব্যাপকভাবে পরিবর্তিত হয়। .xyz-এর মতো সস্তা বাল্ক শেষগুলো দ্রুততম ক্ষয় পায়; স্থাপিত জাতীয় রেজিস্ট্রিগুলো মোটেই না। ইন্টারনেটের ডোমেইন মৃত্যু মানচিত্র, 2026-06-28 পর্যন্ত। - ডোমেইন সিকিউরিটির অবস্থা ২০২৬ — 2026-06-27
আমরা ৩৪টি সিকিউরিটি চেক জুড়ে 260 মিলিয়ন ডোমেইন গ্রেড করেছি। 86.2% F স্কোর করে — মাত্র 10.59% DMARC এনফোর্স করে, 78.02% HTTPS ব্যবহার করে, এবং 4.03% প্রতিটি সিকিউরিটি হেডার সঠিকভাবে পায়। সিগন্যাল-বাই-সিগন্যাল ইন্টারনেটের অবস্থা। - ডোমেইন নিরাপত্তা বিশ্বকাপ: সবচেয়ে নিরাপদ ডোমেইন জিতলে কে ট্রফি তোলে? — 2026-06-27
আমরা আসল ২০২৬ বিশ্বকাপ ড্র নিয়েছিলাম — সব ১২টি গ্রুপ, সব ৪৮টি দল — এবং একটি নিয়ম প্রতিটি ম্যাচ নির্ধারণ করতে দিয়েছিলাম: যে দেশের ব্যবসায়িক ডোমেইন কম উন্মুক্ত সে জেতে। বসনিয়া বিশ্বচ্যাম্পিয়ন, জার্মানি তাদের গ্রুপে নিচে শেষ করে, এবং স্বাগতিকরা ঘরে বের হয়।