Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

SPF যথেষ্ট নয়: 119 মিলিয়ন ডোমেইন যেগুলো কখনও প্রয়োগ করে না

প্রকাশিত 2026-07-03 · আপডেট 2026-07-03

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে প্রতি ডোমেইনে চেক যোগ করা সেনসাস ডেটা। “প্রয়োগকারী” = quarantine বা reject এর DMARC নীতি; “সম্পূর্ণ সুরক্ষিত” = SPF এবং DKIM উভয়ই বিদ্যমান, এছাড়াও DMARC প্রয়োগকারী — সম্পূর্ণ ইমেইল-প্রমাণীকরণ ত্রয়ী। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনও কোনো পৃথক ব্যবসার গ্রেড প্রকাশ করি না।

গণনা: কতটি ডোমেইন শুধুমাত্র SPF-এর উপর নির্ভর করে

SPF একা ইমেইল ছদ্মবেশ থামাতে যথেষ্ট নয় — এবং সেনসাস এখন গণনা করতে পারে কতটি ডোমেইন যাইহোক এর উপর নির্ভর করছে: 119,212,005 (119 মিলিয়ন) SPF প্রকাশ করে কিন্তু কখনও DMARC প্রয়োগ করে না। এটি SPF সেটআপ করার যত্ন নেওয়া প্রতিটি ডোমেইনের 85.8%। এর সঙ্গী নিবন্ধ, DMARC ছাড়া SPF, প্রক্রিয়া ব্যাখ্যা করে — কেন SPF “From” ঠিকানা রক্ষা করতে পারে না যা মানুষ আসলে দেখে; এই নিবন্ধটি জনসংখ্যা পরিমাপ করে — কতটি ডোমেইন সেই ফাঁকে উন্মুক্ত থাকে, এবং এক্সপোজারের আকার কেমন।

সংক্ষিপ্ত সংস্করণ: SPF সেটআপ করা ইন্টারনেটে ইমেইল নিরাপত্তার সবচেয়ে সাধারণ কাজ, এবং এটি করা ডোমেইনের বিশাল সংখ্যাগরিষ্ঠের জন্য, এটি শেষ কাজও।

তিনটি জনগোষ্ঠী

139 মিলিয়ন ডোমেইন — তাদের মধ্যে 138,911,937 — একটি SPF রেকর্ড প্রকাশ করে। এর পেছনে কী আছে তা অনুযায়ী বিভক্ত:

জনগোষ্ঠীডোমেইনSPF প্রকাশকদের অংশ
SPF প্রকাশিত, কোনো DMARC রেকর্ড নেই84,638,43060.9%
SPF প্রকাশিত, DMARC বিদ্যমান কিন্তু কখনও প্রয়োগ করা হয়নি (সুপারসেট, উপরের সারি সহ)119,212,00585.8%
SPF + DKIM, প্রয়োগকারী DMARC দ্বারা সমর্থিত10,092,481

সারিগুলো SPF মোটের যোগফল নয়: বাকিটি হলো SPF প্রকাশকারী যাদের DMARC প্রয়োগ করে কিন্তু DKIM সম্পূর্ণভাবে নেই — প্রয়োগকারী, তবে নিচের সারিতে গণনা করা সম্পূর্ণ ত্রয়ী থেকে কম।

মধ্যের সারিটি শিরোনাম: প্রায় 119 মিলিয়ন ডোমেইন তাদের বৈধ প্রেরকদের ঘোষণা করার কাজ করেছে এবং তারপর বিশ্বের ইনবক্সগুলোকে সেটিতে কাজ করতে বলেনি। এবং নিচের সারিটি মূল বিষয়: সমস্ত 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে, মাত্র 3.87% — প্রায় 10 মিলিয়ন — সম্পূর্ণরূপে ইমেইল-সুরক্ষিত। সম্পূর্ণ সুরক্ষা প্রযুক্তিগতভাবে উচ্চ বার নয়; এটি কেবল একটি যাত্রার শেষ যা 119 মিলিয়ন ডোমেইন শুরু করেছে এবং থেমে গেছে।

কেন গণনা এতটাই একতরফা

SPF হলো যেখানে প্রতিটি সেটআপ গাইড শুরু হয়, বেশিরভাগ মেইল প্রদানকারীর অনবোর্ডিং শেষ হয়, এবং বেশিরভাগ কমপ্লায়েন্স চেকলিস্ট আসলে পরীক্ষা করে। এটি একটি দৃশ্যমান আর্টিফ্যাক্ট তৈরি করে — একটি TXT রেকর্ড — এবং যে টুলটি এটি পরীক্ষা করেছে তাতে একটি সবুজ টিক। প্রয়োগকৃত DMARC বিপরীত অভিজ্ঞতা তৈরি করে: এটি একটি অগ্রগতি (প্রকাশ, পর্যবেক্ষণ, প্রেরক চিহ্নিত করা, তারপর প্রয়োগ) দাবি করে, এবং এর পুরস্কার অদৃশ্য — জাল মেইল যা নীরবে আসা বন্ধ করে।

তাই ইন্টারনেট টিকের জন্য অপ্টিমাইজ করেছে। সেনসাস দেখায় যে স্কেলে এটি কেমন দেখায়: 85 মিলিয়ন ডোমেইন (84,638,430) এর SPF আছে এবং কোনো ধরনের DMARC রেকর্ড নেই — এমনকি একটি p=none প্লেসহোল্ডারও নয়। এই মালিকরা অলস নয়; তারা যে নির্দেশনা পেয়েছিল তা অনুসরণ করেছে, এবং নির্দেশনা তাড়াতাড়ি থেমে গেছে।

“আবৃত” এখানে আসলে কী বোঝায়

পরিণতি, ভয় নয়: SPF সহ এবং DMARC প্রয়োগ ছাড়া একটি ডোমেইন এখনও সেই একটি স্থানে ছদ্মবেশ ধারণ করা যেতে পারে যেখানে মানুষ তাকায় — দৃশ্যমান “From” লাইন। SPF রিসিভিং সার্ভারগুলোকে যাচাই করতে দেয় কোন মেশিনগুলো এনভেলপ ডোমেইনের পক্ষে পাঠাতে পারে, কিন্তু DMARC ছাড়া দৃশ্যমান প্রেরক SPF চেক করা কিছুর সাথে মেলে কিনা তার কোনো প্রয়োজনীয়তা নেই, এবং ব্যর্থ হওয়া মেইল প্রত্যাখ্যান করার কোনো নির্দেশ নেই। জাল চালান, ভুয়া পাসওয়ার্ড রিসেট, সাপ্লায়ার-পেমেন্ট রিডাইরেক্ট — সব এখনও আপনার গ্রাহক এবং সরবরাহকারীদের কাছে আপনার নামে প্রদানযোগ্য, SPF রেকর্ড সত্ত্বেও।

DMARC পরিপক্কতার ছয়টি পর্যায়ে, এই 119 মিলিয়ন ডোমেইন পর্যায় ১-৩-এ আটকে আছে — মেঝে তৈরি হয়েছে, বা আংশিকভাবে তৈরি হয়েছে, এবং দরজা কখনো লাগানো হয়নি। সেখান থেকে সুরক্ষিত পর্যন্ত দূরত্ব ভালোভাবে বোঝা যায় এবং বেশিরভাগ পদ্ধতিগত; এই সেনসাস যোগ করে তা হলো জ্ঞান যে প্রায় কেউ এটি হাঁটে না।

আপনার ডোমেইন যদি 119 মিলিয়নের মধ্যে একটি হয়

  1. SPF রাখুন — এটি একটি পূর্বশর্ত, ভুল নয়। (SPF ঠিক করুন →.)
  2. DKIM যোগ করুন যাতে আপনার মেইল সূত্র হিসাবেও স্বাক্ষরিত হয়। (DKIM ঠিক করুন →.)
  3. রিপোর্টিং সহ DMARC প্রকাশ করুন, তারপর প্রয়োগ করুন — প্রথমে rua= সহ p=none, প্রতিটি বৈধ প্রেরক চিহ্নিত করুন, তারপর quarantine এবং reject-এ যান। এই পদক্ষেপটি “কনফিগার করা”কে “সুরক্ষিত”-এ রূপান্তরিত করে। (DMARC ঠিক করুন →.)

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

SPF কি একটি ডোমেইনকে স্পুফিং থেকে রক্ষা করতে যথেষ্ট? না। SPF এনভেলপ ডোমেইনের বিরুদ্ধে প্রেরণকারী সার্ভার যাচাই করে; এটি দৃশ্যমান “From” ঠিকানা পরীক্ষা করে না বা রিসিভারদের ব্যর্থতা প্রত্যাখ্যান করতে বলে না। শুধুমাত্র একটি প্রয়োগকারী DMARC নীতি উভয়ই করে — এবং 119,212,005 ডোমেইন SPF ছাড়া প্রকাশ করে।

কতটি ডোমেইনে SPF আছে কিন্তু মোটেই DMARC নেই? 84,638,430 — সমস্ত SPF প্রকাশকদের 60.9% এর কোনো ধরনের DMARC রেকর্ড নেই, এমনকি মনিটরিং মোডও নয়।

কতটি ডোমেইন সম্পূর্ণ সুরক্ষিত? 10,092,481 — 261 মিলিয়ন গ্রেডেড ডোমেইনের 3.87% SPF এবং DKIM-কে quarantine বা reject এর DMARC নীতির সাথে একত্রিত করে।

SPF অন্তত সাহায্য করে কি? হ্যাঁ — এটি DMARC মূল্যায়নের ভিত্তি এবং এটি আপনার বৈধ মেইলের ডেলিভারযোগ্যতা উন্নত করে। এটি শুধু নিজে থেকে কিছু রক্ষা করে না; এটি তিনটির মধ্যে ধাপ এক, এবং সেনসাস দেখায় বেশিরভাগ ইন্টারনেট এটিকে পুরো সিঁড়ি হিসাবে বিবেচনা করেছে।

আপনার ডোমেইন কোন জনগোষ্ঠীতে তা পরীক্ষা করুন

“আমরা SPF সেটআপ করেছি” 139 মিলিয়ন ডোমেইন বর্ণনা করে; “আমরা সুরক্ষিত” 10 মিলিয়ন বর্ণনা করে। আপনি কোনটি তা জানতে এক মিনিট সময় লাগে, ব্যক্তিগতভাবে এবং বিনামূল্যে — দেখুন আপনি ৩৪টি চেকের মধ্যে কতটি পাস করেন এবং যেগুলো করেন না সেগুলো কীভাবে ঠিক করবেন।

আপনার ডোমেইন চেক করুন → · DMARC পরিপক্কতার ৬টি পর্যায় → · DMARC স্তম্ভ → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।