Defaults.Exposed › প্রতিবেদন
SPF ~all বনাম -all: সফটফেইল বা হার্ডফেইল — 139 মিলিয়ন রেকর্ড কী বেছে নিয়েছে (২০২৬)
প্রকাশিত 2026-07-03
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনও কোনো পৃথক ব্যবসার রেকর্ড প্রকাশ করি না। দেখুন আমরা কীভাবে গ্রেড করি।
প্রতিটি SPF রেকর্ড একটি “all” মেকানিজম দিয়ে শেষ হয় — আপনার তালিকায় নেই এমন যেকোনো জায়গা থেকে মেইলের রায় — এবং ইন্টারনেট অভূতপূর্বভাবে নরমটি বেছে নিয়েছে: SPF প্রকাশকারী 139 মিলিয়ন ডোমেইনের 55.8% ~all (সফটফেইল) দিয়ে শেষ হয়, -all (হার্ডফেইল) দিয়ে শেষ হওয়া 39.3% এর বিপরীতে। একটি অক্ষর “জালিয়াতি প্রত্যাখ্যান করুন” এবং “সম্ভবত একটি জালিয়াতি — যাইহোক এটি পৌঁছে দিন”-এর মধ্যে পার্থক্য করে। আপনার জন্য কোনটি সঠিক তা একটি দ্বিতীয় সেটিংয়ের উপর নির্ভর করে যা বেশিরভাগ মালিক কখনও কনফিগার করে না।
~all এবং -all আসলে একটি রিসিভারকে কী বলে?
-all(হার্ডফেইল): “অন্য যেকোনো জায়গা থেকে মেইল প্রত্যাখ্যান করুন।” একটি দৃঢ় না।~all(সফটফেইল): “অন্যত্র থেকে মেইল সম্ভবত বৈধ নয় — এটি গ্রহণ করুন, সম্ভবত ফ্ল্যাগ করুন।” একটি কাঁধ ঝাঁকুনি।?all(নিরপেক্ষ): “কোনো মতামত নেই।” 3.0% প্রকাশকদের দ্বারা বেছে নেওয়া হয়েছে; শুধুমাত্র নামে সুরক্ষা।+all: “যে কেউ আমার হয়ে পাঠাতে পারে।” 36,014 ডোমেইন দ্বারা প্রকাশিত, এবং কোনো রেকর্ডের চেয়ে খারাপ — ওয়েলকাম-ম্যাট সমস্যার নিজস্ব রিপোর্ট আছে।
তাহলে ~all কি ভুল? শুধুমাত্র যদি এটি একা থাকে — এবং এটি প্রায় সবসময়ই থাকে
সফটফেইলের একটি রক্ষণযোগ্য আধুনিক কেস আছে: Google-এর প্রেরক নির্দেশিকা, এবং তাদের সাথে বেশিরভাগ ডেলিভারযোগ্যতার অনুশীলন, ~all একটি প্রয়োগকারী DMARC নীতির সাথে যুক্ত (p=reject) এর দিকে একত্রিত হয়। যুগলবন্দী প্রতিটি DMARC-মূল্যায়নকারী রিসিভারে -all-এর মতোই ভালোভাবে রক্ষা করে — যার মধ্যে এখন সমস্ত প্রধান মেইলবক্স প্রদানকারী অন্তর্ভুক্ত — বৈধ ফরওয়ার্ড করা মেইল হার্ড-বাউন্স না করে, ক্লাসিক -all ক্ষতি। সেই কনফিগারেশনে কাঁধ ঝাঁকুনির দাঁত আছে: DMARC সেই রায় সরবরাহ করে যা SPF দিতে অস্বীকার করেছিল।
কিন্তু যুগলবন্দীটাই পুরো বিষয়, এবং এখানে সেনসাস যা যোগ করে সেটা সেটআপ গাইড করতে পারে না: ইন্টারনেটে 77,484,057 সফটফেইল রেকর্ডের মধ্যে, মাত্র 7.1 মিলিয়ন — প্রায় প্রতি 11-এ ১টি — তাদের পেছনে একটি প্রয়োগকারী DMARC নীতি আছে। অন্য 70.4 মিলিয়ন ডোমেইনের জন্য, ~all ঠিক যেমন শোনায় তেমনই। তাদের রেকর্ড জালিয়াতি সনাক্ত করে এবং এটি পাস করতে দেয়।
২০২৪ ম্যান্ডেটগুলো কি এটি ঠিক করেনি?
না — এবং পার্থক্যটি বেশিরভাগ কভারেজ যা পরামর্শ দেয় তার চেয়ে বেশি গুরুত্বপূর্ণ। Google এবং Yahoo ফেব্রুয়ারি ২০২৪ থেকে বাল্ক প্রেরকদের কাছ থেকে প্রমাণীকরণ দাবি করা শুরু করেছে, Microsoft মে ২০২৫-এ অনুসরণ করেছে: পাস করা, সংযুক্ত SPF বা DKIM, এছাড়াও ন্যূনতম p=none এ একটি DMARC রেকর্ড। ম্যান্ডেটগুলো প্রয়োগ দাবি করার পর্যায়ে পৌঁছায় না — ~all, p=none রেকর্ড এবং সংযুক্ত DKIM সহ একটি ডোমেইন সম্পূর্ণভাবে মেনে চলে, এবং সম্পূর্ণভাবে স্পুফযোগ্য থাকে। ম্যান্ডেটগুলো কাগজপত্র স্বাভাবিক করেছে, সুরক্ষা নয়। সেই প্রয়োগহীন মধ্যখান — মেনে চলা, প্রকাশিত, জাল করা যায় — হলো ঠিক সেই ফাঁক যা এই সেনসাস পরিমাপ করে, এবং এটি ইমেইল নিরাপত্তায় সবচেয়ে বড় জনগোষ্ঠী।
তাহলে আপনার রেকর্ড কীসে শেষ হওয়া উচিত?
- আপনি মেইল পাঠান এবং ফরওয়ার্ডিং গুরুত্বপূর্ণ (নিউজলেটার, মেইলিং তালিকা, অ্যালিয়াস):
~allতার পেছনে DMARCp=rejectসহ — উপরে প্রস্তাবিত যুগলবন্দী। - আপনি একটি শক্তভাবে নিয়ন্ত্রিত সেটআপ থেকে মেইল পাঠান:
-allকাজ করে এবং রেকর্ডেই নীতি বলে। প্রথমে আপনার প্রেরকদের ম্যাপ করুন — একটি ম্যাপ করা রেকর্ডে একটি কঠিন শেষ সত্যিকারের মেইল ভাঙে, বা আরও খারাপ। - ডোমেইন কখনো পাঠায় না:
-allএবংp=reject, আজই। রক্ষা করার মতো কোনো বৈধ জিনিস নেই, তাই ভাঙার কিছু নেই।
আপনি যে শেষ বেছে নিন, সেনসাসের এক-লাইনের পাঠটি রয়ে গেছে: কোয়ালিফায়ার শুধু ততটুকুই গুরুত্বপূর্ণ যা এটি প্রয়োগ করে। সেই সিঁড়িতে আপনি কোথায় আছেন তা পরিমাপযোগ্য।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
SPF ~all নাকি -all ভালো?
কোনোটিই, সার্বজনীনভাবে নয়। একটি প্রয়োগকারী DMARC নীতির সাথে ~all হলো সেই প্যাটার্ন যা Google-এর নির্দেশিকা সুপারিশ করে — ফরওয়ার্ড করা মেইল না ভেঙে DMARC-মূল্যায়নকারী রিসিভারে সমান সুরক্ষা। -all শক্তভাবে নিয়ন্ত্রিত প্রেরকদের জন্য উপযুক্ত। একা ~all — প্রতি 11 সফটফেইল ডোমেইনে সব কিন্তু ১টির অবস্থা — দুর্বল বিকল্প।
SPF সফটফেইল মানে কী?
~all রিসিভারদের বলে যে তালিকাহীন সার্ভার থেকে মেইল সম্ভবত অবৈধ কিন্তু তবুও গ্রহণ করা উচিত, সাধারণত সন্দেহের সাথে। এটি কেবল তখনই প্রকৃত সুরক্ষা হয় যখন একটি DMARC নীতি ব্যর্থতায় কাজ করে; দেখুন DMARC ছাড়া SPF।
হার্ডফেইল -all কি আমার ফরওয়ার্ড করা ইমেইল ভাঙবে?
এটি পারে: ফরওয়ার্ডিং আপনার মেইল ফরওয়ার্ডারের সার্ভার থেকে পুনরায় পাঠায়, যা আপনার SPF তালিকাভুক্ত করে না, এবং একটি হার্ডফেইল DKIM বা DMARC ওজন দেওয়ার আগে প্রত্যাখ্যানের আমন্ত্রণ জানায়। সেই ঝুঁকিই কারণ ~all + p=reject যুগলবন্দী বিদ্যমান।
Google এবং Microsoft কি এখন -all দাবি করে?
না। বাল্ক-প্রেরক ম্যান্ডেটগুলো সংযুক্ত, পাস প্রমাণীকরণ এবং ন্যূনতম p=none-এ একটি DMARC রেকর্ড দাবি করে — কোনো প্রয়োগ নেই, কোনো নির্দিষ্ট কোয়ালিফায়ার নেই। অ-মেনে চলা বাল্ক মেইলের Google-এর প্রত্যাখ্যান লাইভ; Microsoft ব্যর্থতাগুলো জাংক করছে এবং সরাসরি প্রত্যাখ্যানের দিকে এগিয়ে যাচ্ছে। মেনে চলা মানে সুরক্ষা নয়।
আপনার রেকর্ড কীসে শেষ হয় — এবং এর পেছনে কী আছে তা পরীক্ষা করুন
দুটি লুকআপ উভয়ই বলে, বিনামূল্যে, ৩০ সেকেন্ডে। আপনি যদি 70.4 মিলিয়ন প্রয়োগহীন কাঁধ-ঝাঁকুনির মধ্যে একটি হন, তাহলে ঠিকটি একটি DNS রেকর্ড, কোনো ক্রয় নয়।
আপনার ডোমেইন চেক করুন → · SPF ঠিক করুন → · DMARC ঠিক করুন → · SPF পরিপক্কতা মডেল → · +all মানচিত্র → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।