Defaults.Exposed › প্রতিবেদন
SPF যথেষ্ট নয়: 119 মিলিয়ন ডোমেইন যেগুলো কখনও প্রয়োগ করে না
প্রকাশিত 2026-07-03 · আপডেট 2026-07-03
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে প্রতি ডোমেইনে চেক যোগ করা সেনসাস ডেটা। “প্রয়োগকারী” =
quarantineবাrejectএর DMARC নীতি; “সম্পূর্ণ সুরক্ষিত” = SPF এবং DKIM উভয়ই বিদ্যমান, এছাড়াও DMARC প্রয়োগকারী — সম্পূর্ণ ইমেইল-প্রমাণীকরণ ত্রয়ী। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনও কোনো পৃথক ব্যবসার গ্রেড প্রকাশ করি না।
গণনা: কতটি ডোমেইন শুধুমাত্র SPF-এর উপর নির্ভর করে
SPF একা ইমেইল ছদ্মবেশ থামাতে যথেষ্ট নয় — এবং সেনসাস এখন গণনা করতে পারে কতটি ডোমেইন যাইহোক এর উপর নির্ভর করছে: 119,212,005 (119 মিলিয়ন) SPF প্রকাশ করে কিন্তু কখনও DMARC প্রয়োগ করে না। এটি SPF সেটআপ করার যত্ন নেওয়া প্রতিটি ডোমেইনের 85.8%। এর সঙ্গী নিবন্ধ, DMARC ছাড়া SPF, প্রক্রিয়া ব্যাখ্যা করে — কেন SPF “From” ঠিকানা রক্ষা করতে পারে না যা মানুষ আসলে দেখে; এই নিবন্ধটি জনসংখ্যা পরিমাপ করে — কতটি ডোমেইন সেই ফাঁকে উন্মুক্ত থাকে, এবং এক্সপোজারের আকার কেমন।
সংক্ষিপ্ত সংস্করণ: SPF সেটআপ করা ইন্টারনেটে ইমেইল নিরাপত্তার সবচেয়ে সাধারণ কাজ, এবং এটি করা ডোমেইনের বিশাল সংখ্যাগরিষ্ঠের জন্য, এটি শেষ কাজও।
তিনটি জনগোষ্ঠী
139 মিলিয়ন ডোমেইন — তাদের মধ্যে 138,911,937 — একটি SPF রেকর্ড প্রকাশ করে। এর পেছনে কী আছে তা অনুযায়ী বিভক্ত:
| জনগোষ্ঠী | ডোমেইন | SPF প্রকাশকদের অংশ |
|---|---|---|
| SPF প্রকাশিত, কোনো DMARC রেকর্ড নেই | 84,638,430 | 60.9% |
| SPF প্রকাশিত, DMARC বিদ্যমান কিন্তু কখনও প্রয়োগ করা হয়নি (সুপারসেট, উপরের সারি সহ) | 119,212,005 | 85.8% |
| SPF + DKIM, প্রয়োগকারী DMARC দ্বারা সমর্থিত | 10,092,481 | — |
সারিগুলো SPF মোটের যোগফল নয়: বাকিটি হলো SPF প্রকাশকারী যাদের DMARC প্রয়োগ করে কিন্তু DKIM সম্পূর্ণভাবে নেই — প্রয়োগকারী, তবে নিচের সারিতে গণনা করা সম্পূর্ণ ত্রয়ী থেকে কম।
মধ্যের সারিটি শিরোনাম: প্রায় 119 মিলিয়ন ডোমেইন তাদের বৈধ প্রেরকদের ঘোষণা করার কাজ করেছে এবং তারপর বিশ্বের ইনবক্সগুলোকে সেটিতে কাজ করতে বলেনি। এবং নিচের সারিটি মূল বিষয়: সমস্ত 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে, মাত্র 3.87% — প্রায় 10 মিলিয়ন — সম্পূর্ণরূপে ইমেইল-সুরক্ষিত। সম্পূর্ণ সুরক্ষা প্রযুক্তিগতভাবে উচ্চ বার নয়; এটি কেবল একটি যাত্রার শেষ যা 119 মিলিয়ন ডোমেইন শুরু করেছে এবং থেমে গেছে।
কেন গণনা এতটাই একতরফা
SPF হলো যেখানে প্রতিটি সেটআপ গাইড শুরু হয়, বেশিরভাগ মেইল প্রদানকারীর অনবোর্ডিং শেষ হয়, এবং বেশিরভাগ কমপ্লায়েন্স চেকলিস্ট আসলে পরীক্ষা করে। এটি একটি দৃশ্যমান আর্টিফ্যাক্ট তৈরি করে — একটি TXT রেকর্ড — এবং যে টুলটি এটি পরীক্ষা করেছে তাতে একটি সবুজ টিক। প্রয়োগকৃত DMARC বিপরীত অভিজ্ঞতা তৈরি করে: এটি একটি অগ্রগতি (প্রকাশ, পর্যবেক্ষণ, প্রেরক চিহ্নিত করা, তারপর প্রয়োগ) দাবি করে, এবং এর পুরস্কার অদৃশ্য — জাল মেইল যা নীরবে আসা বন্ধ করে।
তাই ইন্টারনেট টিকের জন্য অপ্টিমাইজ করেছে। সেনসাস দেখায় যে স্কেলে এটি কেমন দেখায়: 85 মিলিয়ন ডোমেইন (84,638,430) এর SPF আছে এবং কোনো ধরনের DMARC রেকর্ড নেই — এমনকি একটি p=none প্লেসহোল্ডারও নয়। এই মালিকরা অলস নয়; তারা যে নির্দেশনা পেয়েছিল তা অনুসরণ করেছে, এবং নির্দেশনা তাড়াতাড়ি থেমে গেছে।
“আবৃত” এখানে আসলে কী বোঝায়
পরিণতি, ভয় নয়: SPF সহ এবং DMARC প্রয়োগ ছাড়া একটি ডোমেইন এখনও সেই একটি স্থানে ছদ্মবেশ ধারণ করা যেতে পারে যেখানে মানুষ তাকায় — দৃশ্যমান “From” লাইন। SPF রিসিভিং সার্ভারগুলোকে যাচাই করতে দেয় কোন মেশিনগুলো এনভেলপ ডোমেইনের পক্ষে পাঠাতে পারে, কিন্তু DMARC ছাড়া দৃশ্যমান প্রেরক SPF চেক করা কিছুর সাথে মেলে কিনা তার কোনো প্রয়োজনীয়তা নেই, এবং ব্যর্থ হওয়া মেইল প্রত্যাখ্যান করার কোনো নির্দেশ নেই। জাল চালান, ভুয়া পাসওয়ার্ড রিসেট, সাপ্লায়ার-পেমেন্ট রিডাইরেক্ট — সব এখনও আপনার গ্রাহক এবং সরবরাহকারীদের কাছে আপনার নামে প্রদানযোগ্য, SPF রেকর্ড সত্ত্বেও।
DMARC পরিপক্কতার ছয়টি পর্যায়ে, এই 119 মিলিয়ন ডোমেইন পর্যায় ১-৩-এ আটকে আছে — মেঝে তৈরি হয়েছে, বা আংশিকভাবে তৈরি হয়েছে, এবং দরজা কখনো লাগানো হয়নি। সেখান থেকে সুরক্ষিত পর্যন্ত দূরত্ব ভালোভাবে বোঝা যায় এবং বেশিরভাগ পদ্ধতিগত; এই সেনসাস যোগ করে তা হলো জ্ঞান যে প্রায় কেউ এটি হাঁটে না।
আপনার ডোমেইন যদি 119 মিলিয়নের মধ্যে একটি হয়
- SPF রাখুন — এটি একটি পূর্বশর্ত, ভুল নয়। (SPF ঠিক করুন →.)
- DKIM যোগ করুন যাতে আপনার মেইল সূত্র হিসাবেও স্বাক্ষরিত হয়। (DKIM ঠিক করুন →.)
- রিপোর্টিং সহ DMARC প্রকাশ করুন, তারপর প্রয়োগ করুন — প্রথমে
rua=সহp=none, প্রতিটি বৈধ প্রেরক চিহ্নিত করুন, তারপরquarantineএবংreject-এ যান। এই পদক্ষেপটি “কনফিগার করা”কে “সুরক্ষিত”-এ রূপান্তরিত করে। (DMARC ঠিক করুন →.)
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
SPF কি একটি ডোমেইনকে স্পুফিং থেকে রক্ষা করতে যথেষ্ট? না। SPF এনভেলপ ডোমেইনের বিরুদ্ধে প্রেরণকারী সার্ভার যাচাই করে; এটি দৃশ্যমান “From” ঠিকানা পরীক্ষা করে না বা রিসিভারদের ব্যর্থতা প্রত্যাখ্যান করতে বলে না। শুধুমাত্র একটি প্রয়োগকারী DMARC নীতি উভয়ই করে — এবং 119,212,005 ডোমেইন SPF ছাড়া প্রকাশ করে।
কতটি ডোমেইনে SPF আছে কিন্তু মোটেই DMARC নেই? 84,638,430 — সমস্ত SPF প্রকাশকদের 60.9% এর কোনো ধরনের DMARC রেকর্ড নেই, এমনকি মনিটরিং মোডও নয়।
কতটি ডোমেইন সম্পূর্ণ সুরক্ষিত?
10,092,481 — 261 মিলিয়ন গ্রেডেড ডোমেইনের 3.87% SPF এবং DKIM-কে quarantine বা reject এর DMARC নীতির সাথে একত্রিত করে।
SPF অন্তত সাহায্য করে কি? হ্যাঁ — এটি DMARC মূল্যায়নের ভিত্তি এবং এটি আপনার বৈধ মেইলের ডেলিভারযোগ্যতা উন্নত করে। এটি শুধু নিজে থেকে কিছু রক্ষা করে না; এটি তিনটির মধ্যে ধাপ এক, এবং সেনসাস দেখায় বেশিরভাগ ইন্টারনেট এটিকে পুরো সিঁড়ি হিসাবে বিবেচনা করেছে।
আপনার ডোমেইন কোন জনগোষ্ঠীতে তা পরীক্ষা করুন
“আমরা SPF সেটআপ করেছি” 139 মিলিয়ন ডোমেইন বর্ণনা করে; “আমরা সুরক্ষিত” 10 মিলিয়ন বর্ণনা করে। আপনি কোনটি তা জানতে এক মিনিট সময় লাগে, ব্যক্তিগতভাবে এবং বিনামূল্যে — দেখুন আপনি ৩৪টি চেকের মধ্যে কতটি পাস করেন এবং যেগুলো করেন না সেগুলো কীভাবে ঠিক করবেন।
আপনার ডোমেইন চেক করুন → · DMARC পরিপক্কতার ৬টি পর্যায় → · DMARC স্তম্ভ → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।