Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

SPF ~all বনাম -all: সফটফেইল বা হার্ডফেইল — 139 মিলিয়ন রেকর্ড কী বেছে নিয়েছে (২০২৬)

প্রকাশিত 2026-07-03

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনও কোনো পৃথক ব্যবসার রেকর্ড প্রকাশ করি না। দেখুন আমরা কীভাবে গ্রেড করি

প্রতিটি SPF রেকর্ড একটি “all” মেকানিজম দিয়ে শেষ হয় — আপনার তালিকায় নেই এমন যেকোনো জায়গা থেকে মেইলের রায় — এবং ইন্টারনেট অভূতপূর্বভাবে নরমটি বেছে নিয়েছে: SPF প্রকাশকারী 139 মিলিয়ন ডোমেইনের 55.8% ~all (সফটফেইল) দিয়ে শেষ হয়, -all (হার্ডফেইল) দিয়ে শেষ হওয়া 39.3% এর বিপরীতে। একটি অক্ষর “জালিয়াতি প্রত্যাখ্যান করুন” এবং “সম্ভবত একটি জালিয়াতি — যাইহোক এটি পৌঁছে দিন”-এর মধ্যে পার্থক্য করে। আপনার জন্য কোনটি সঠিক তা একটি দ্বিতীয় সেটিংয়ের উপর নির্ভর করে যা বেশিরভাগ মালিক কখনও কনফিগার করে না।

~all এবং -all আসলে একটি রিসিভারকে কী বলে?

তাহলে ~all কি ভুল? শুধুমাত্র যদি এটি একা থাকে — এবং এটি প্রায় সবসময়ই থাকে

সফটফেইলের একটি রক্ষণযোগ্য আধুনিক কেস আছে: Google-এর প্রেরক নির্দেশিকা, এবং তাদের সাথে বেশিরভাগ ডেলিভারযোগ্যতার অনুশীলন, ~all একটি প্রয়োগকারী DMARC নীতির সাথে যুক্ত (p=reject) এর দিকে একত্রিত হয়। যুগলবন্দী প্রতিটি DMARC-মূল্যায়নকারী রিসিভারে -all-এর মতোই ভালোভাবে রক্ষা করে — যার মধ্যে এখন সমস্ত প্রধান মেইলবক্স প্রদানকারী অন্তর্ভুক্ত — বৈধ ফরওয়ার্ড করা মেইল হার্ড-বাউন্স না করে, ক্লাসিক -all ক্ষতি। সেই কনফিগারেশনে কাঁধ ঝাঁকুনির দাঁত আছে: DMARC সেই রায় সরবরাহ করে যা SPF দিতে অস্বীকার করেছিল।

কিন্তু যুগলবন্দীটাই পুরো বিষয়, এবং এখানে সেনসাস যা যোগ করে সেটা সেটআপ গাইড করতে পারে না: ইন্টারনেটে 77,484,057 সফটফেইল রেকর্ডের মধ্যে, মাত্র 7.1 মিলিয়ন — প্রায় প্রতি 11-এ ১টি — তাদের পেছনে একটি প্রয়োগকারী DMARC নীতি আছে। অন্য 70.4 মিলিয়ন ডোমেইনের জন্য, ~all ঠিক যেমন শোনায় তেমনই। তাদের রেকর্ড জালিয়াতি সনাক্ত করে এবং এটি পাস করতে দেয়।

২০২৪ ম্যান্ডেটগুলো কি এটি ঠিক করেনি?

না — এবং পার্থক্যটি বেশিরভাগ কভারেজ যা পরামর্শ দেয় তার চেয়ে বেশি গুরুত্বপূর্ণ। Google এবং Yahoo ফেব্রুয়ারি ২০২৪ থেকে বাল্ক প্রেরকদের কাছ থেকে প্রমাণীকরণ দাবি করা শুরু করেছে, Microsoft মে ২০২৫-এ অনুসরণ করেছে: পাস করা, সংযুক্ত SPF বা DKIM, এছাড়াও ন্যূনতম p=none এ একটি DMARC রেকর্ড। ম্যান্ডেটগুলো প্রয়োগ দাবি করার পর্যায়ে পৌঁছায় না — ~all, p=none রেকর্ড এবং সংযুক্ত DKIM সহ একটি ডোমেইন সম্পূর্ণভাবে মেনে চলে, এবং সম্পূর্ণভাবে স্পুফযোগ্য থাকে। ম্যান্ডেটগুলো কাগজপত্র স্বাভাবিক করেছে, সুরক্ষা নয়। সেই প্রয়োগহীন মধ্যখান — মেনে চলা, প্রকাশিত, জাল করা যায় — হলো ঠিক সেই ফাঁক যা এই সেনসাস পরিমাপ করে, এবং এটি ইমেইল নিরাপত্তায় সবচেয়ে বড় জনগোষ্ঠী।

তাহলে আপনার রেকর্ড কীসে শেষ হওয়া উচিত?

  1. আপনি মেইল পাঠান এবং ফরওয়ার্ডিং গুরুত্বপূর্ণ (নিউজলেটার, মেইলিং তালিকা, অ্যালিয়াস): ~all তার পেছনে DMARC p=reject সহ — উপরে প্রস্তাবিত যুগলবন্দী।
  2. আপনি একটি শক্তভাবে নিয়ন্ত্রিত সেটআপ থেকে মেইল পাঠান: -all কাজ করে এবং রেকর্ডেই নীতি বলে। প্রথমে আপনার প্রেরকদের ম্যাপ করুন — একটি ম্যাপ করা রেকর্ডে একটি কঠিন শেষ সত্যিকারের মেইল ভাঙে, বা আরও খারাপ
  3. ডোমেইন কখনো পাঠায় না: -all এবং p=reject, আজই। রক্ষা করার মতো কোনো বৈধ জিনিস নেই, তাই ভাঙার কিছু নেই।

আপনি যে শেষ বেছে নিন, সেনসাসের এক-লাইনের পাঠটি রয়ে গেছে: কোয়ালিফায়ার শুধু ততটুকুই গুরুত্বপূর্ণ যা এটি প্রয়োগ করে। সেই সিঁড়িতে আপনি কোথায় আছেন তা পরিমাপযোগ্য

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

SPF ~all নাকি -all ভালো? কোনোটিই, সার্বজনীনভাবে নয়। একটি প্রয়োগকারী DMARC নীতির সাথে ~all হলো সেই প্যাটার্ন যা Google-এর নির্দেশিকা সুপারিশ করে — ফরওয়ার্ড করা মেইল না ভেঙে DMARC-মূল্যায়নকারী রিসিভারে সমান সুরক্ষা। -all শক্তভাবে নিয়ন্ত্রিত প্রেরকদের জন্য উপযুক্ত। একা ~all — প্রতি 11 সফটফেইল ডোমেইনে সব কিন্তু ১টির অবস্থা — দুর্বল বিকল্প।

SPF সফটফেইল মানে কী? ~all রিসিভারদের বলে যে তালিকাহীন সার্ভার থেকে মেইল সম্ভবত অবৈধ কিন্তু তবুও গ্রহণ করা উচিত, সাধারণত সন্দেহের সাথে। এটি কেবল তখনই প্রকৃত সুরক্ষা হয় যখন একটি DMARC নীতি ব্যর্থতায় কাজ করে; দেখুন DMARC ছাড়া SPF

হার্ডফেইল -all কি আমার ফরওয়ার্ড করা ইমেইল ভাঙবে? এটি পারে: ফরওয়ার্ডিং আপনার মেইল ফরওয়ার্ডারের সার্ভার থেকে পুনরায় পাঠায়, যা আপনার SPF তালিকাভুক্ত করে না, এবং একটি হার্ডফেইল DKIM বা DMARC ওজন দেওয়ার আগে প্রত্যাখ্যানের আমন্ত্রণ জানায়। সেই ঝুঁকিই কারণ ~all + p=reject যুগলবন্দী বিদ্যমান।

Google এবং Microsoft কি এখন -all দাবি করে? না। বাল্ক-প্রেরক ম্যান্ডেটগুলো সংযুক্ত, পাস প্রমাণীকরণ এবং ন্যূনতম p=none-এ একটি DMARC রেকর্ড দাবি করে — কোনো প্রয়োগ নেই, কোনো নির্দিষ্ট কোয়ালিফায়ার নেই। অ-মেনে চলা বাল্ক মেইলের Google-এর প্রত্যাখ্যান লাইভ; Microsoft ব্যর্থতাগুলো জাংক করছে এবং সরাসরি প্রত্যাখ্যানের দিকে এগিয়ে যাচ্ছে। মেনে চলা মানে সুরক্ষা নয়।

আপনার রেকর্ড কীসে শেষ হয় — এবং এর পেছনে কী আছে তা পরীক্ষা করুন

দুটি লুকআপ উভয়ই বলে, বিনামূল্যে, ৩০ সেকেন্ডে। আপনি যদি 70.4 মিলিয়ন প্রয়োগহীন কাঁধ-ঝাঁকুনির মধ্যে একটি হন, তাহলে ঠিকটি একটি DNS রেকর্ড, কোনো ক্রয় নয়।

আপনার ডোমেইন চেক করুন → · SPF ঠিক করুন → · DMARC ঠিক করুন → · SPF পরিপক্কতা মডেল → · +all মানচিত্র → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।