Defaults.Exposed › প্রতিবেদন
কেউ কি আপনার ব্যবসার মতো ইমেইল পাঠাতে পারে? বেশিরভাগ ডোমেইনের জন্য, হ্যাঁ (২০২৬)
প্রকাশিত 2026-06-29
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। “ছদ্মবেশ ধারণ করা যেতে পারে” মানে ডোমেইন DMARC প্রয়োগ করে না (কোনো কোয়ারেন্টাইন বা রিজেক্ট নীতি নেই), নিয়ন্ত্রণ যা রিসিভিং মেইল সার্ভারগুলোকে জাল মেইল থামাতে বলে। দেখুন আমরা কীভাবে গ্রেড করি।
বেশিরভাগ ব্যবসার জন্য, হ্যাঁ — কেউ ইমেইল পাঠাতে পারে যা ঠিক আপনার ডোমেইন থেকে আসার মতো দেখায়। আমরা গ্রেড করা 261 মিলিয়ন ডোমেইনের মাত্র 10.59% DMARC প্রয়োগ করে, একমাত্র নিয়ন্ত্রণ যা আসলে ছদ্মবেশ ব্লক করে। অন্য 89.41% দরজা খোলা রাখে: একটি স্ক্যামার আপনার সঠিক ঠিকানাটি “From” লাইনে রাখতে পারে এবং বেশিরভাগ ইনবক্স এটি আসল হিসাবে দেখাবে। এটি ভুয়া চালান, CEO-জালিয়াতি পেমেন্ট অনুরোধ, এবং সরবরাহকারী স্ক্যামের পেছনের প্রক্রিয়া — এবং এটি চেষ্টা করতে কিছুই খরচ করে না।
কেউ কি সত্যিই আমার ডোমেইন হিসাবে ইমেইল পাঠাতে পারে?
আপনার ডোমেইন যদি DMARC প্রয়োগ না করে, তাহলে হ্যাঁ। ইমেইল প্রেরক যাচাই করার জন্য একটি অন্তর্নির্মিত উপায় ছাড়া ডিজাইন করা হয়েছিল, তাই “From” ঠিকানা তুচ্ছভাবে জাল করা যেতে পারে। তিনটি সেটিং, স্তরে স্তরে, এটি ঠিক করে — SPF, DKIM, এবং DMARC — কিন্তু শেষটি কেবল, প্রয়োগে সেট করা, রিসিভিং সার্ভারকে আসলে একটি জালিয়াতি প্রত্যাখ্যান বা কোয়ারেন্টাইন করতে বলে। 2026-06-29 পর্যন্ত:
- 75.11% ডোমেইনে কোনো DMARC রেকর্ড মোটেই নেই।
- 14.29%-এ একটি DMARC রেকর্ড শুধুমাত্র মনিটর (
p=none) সেট করা আছে — এটি একটি অডিটে সুরক্ষার মতো দেখায়, কিন্তু রিসিভারদের কিছু না করতে বলে, তাই স্পুফ করা মেইল এখনও ল্যান্ড করে। - মাত্র 10.59%
quarantineবাreject-এর একটি নীতি প্রয়োগ করে — কনফিগারেশন যা ছদ্মবেশ থামায়।
সুতরাং 89.41% ডোমেইন — দশটির মধ্যে আটটির বেশি — আজ ইমেইলে ছদ্মবেশ ধারণ করা যেতে পারে।
“কিন্তু আমাদের SPF আছে” — কেন এটি যথেষ্ট নয়
এটি সবচেয়ে সাধারণ এবং সবচেয়ে বিপজ্জনক ভুল ধারণা। ডোমেইনের 53.21% একটি SPF রেকর্ড প্রকাশ করে, DMARC প্রয়োগ করা 10.59% এর চেয়ে অনেক বেশি। মালিকরা SPF দেখে এবং ধরে নেয় তারা আবৃত। তারা নয়: SPF (এবং DKIM) প্রযুক্তিগত প্রেরণ পথ পরীক্ষা করে, কিন্তু একজন মানুষ আসলে যে “From” ঠিকানাটি দেখে তা নিয়ন্ত্রণ করে না। DMARC প্রয়োগ ছাড়া, একজন আক্রমণকারী তবুও তাদের নিজস্ব অবকাঠামোতে SPF পাস করতে পারে এবং আপনার দৃশ্যমান ঠিকানা জাল করতে পারে। SPF প্রয়োজনীয় প্লাম্বিং; DMARC প্রয়োগ হলো লক।
ওয়েবের আপনার কোণ কতটা উন্মুক্ত?
প্রয়োগ ডোমেইন শেষ অনুযায়ী ব্যাপকভাবে পরিবর্তিত হয়। বেশি ভালো — এটি ডোমেইনের শেয়ার যা আসলে ছদ্মবেশ ব্লক করে। 2026-06-29 পর্যন্ত:
| ডোমেইন শেষ | DMARC-প্রয়োগকারী | ছদ্মবেশ ধারণ করা যেতে পারে |
|---|---|---|
| .nl (নেদারল্যান্ড) | 29.43% | 29.43% সুরক্ষিত, বাকি উন্মুক্ত |
| .de (জার্মানি) | 21.38% | — |
| .in (ভারত) | 19.26% | — |
| .uk (যুক্তরাজ্য) | 13.42% | — |
| .com | 9.50% | সবচেয়ে বেশি ব্যবহৃত শেষ 10.59% বৈশ্বিক গড়ের নিচে |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (চীন) | 1.45% | প্রধান শেষগুলোর মধ্যে সর্বনিম্ন |
এমনকি সেরা-পারফরম্যান্সকারী বড় শেষও তার ডোমেইনের এক-তৃতীয়াংশের কম রক্ষা করে। .com-এ — যেখানে বেশিরভাগ ব্যবসা থাকে — মাত্র 9.50% DMARC প্রয়োগ করে।
এটি একটি ব্যবসার জন্য আসলে কী খরচ করে
ইমেইল ছদ্মবেশ বিশ্বব্যাপী আইন প্রয়োগে রিপোর্ট করা কিছু সবচেয়ে ব্যয়বহুল অনলাইন অপরাধের পেছনের প্রক্রিয়া — ব্যবসায়িক ইমেইল আপোষ। প্যাটার্ন সবসময় একই:
- একজন গ্রাহক স্ক্যামারের ব্যাংক বিবরণ সহ আপনার ঠিকানা থেকে একটি “চালান” পায়, এটি পরিশোধ করে, এবং সপ্তাহ পরে জালিয়াতি আবিষ্কার করে — প্রায়ই এটিকে আপনার ব্যর্থতা হিসাবে বিবেচনা করে।
- একজন কর্মচারী অর্থ সরানো বা গিফট কার্ড কেনার জন্য “বসের কাছ থেকে” একটি জরুরি অনুরোধ পায়। ঠিকানাটি আসলে আপনার, তাই তারা মেনে চলে।
- একটি সরবরাহকারীকে বলা হয় “আমাদের ব্যাংকের বিবরণ পরিবর্তিত হয়েছে” একটি ইমেইলে যা প্রতিটি দৃশ্যমান চেক পাস করে।
এর কোনোটিই আপনার সিস্টেম হ্যাক করার প্রয়োজন নেই। এটি শুধুমাত্র দাবি করে যে আপনার ডোমেইন DMARC প্রয়োগ না করুক — যা 89.41% ডোমেইনের জন্য এটি করে না।
আপনি সুরক্ষিত কিনা কীভাবে বলবেন (এবং এটি ঠিক করুন)
বাইরে থেকে আপনি বলতে পারবেন না আপনি 10.59%-এ আছেন কিনা — জানার একমাত্র উপায় হলো আপনার ডোমেইন পরীক্ষা করা। ঠিকটি বিনামূল্যে এবং সাধারণত একটি বিকেল নেয়, ক্রমানুসারে করা হয়: SPF এবং DKIM প্রকাশ করুন, তারপর DMARC-কে প্রয়োগে নিয়ে যান (p=none → quarantine → reject)। শেষ পদক্ষেপটি যা আসলে দরজা বন্ধ করে।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
কেউ কি আমার কোম্পানির মতো ইমেইল পাঠাতে পারে? আপনার ডোমেইন যদি DMARC (কোয়ারেন্টাইন বা রিজেক্টের একটি নীতি) প্রয়োগ না করে, হ্যাঁ — আপনার সঠিক “From” ঠিকানা জাল করা যেতে পারে এবং বেশিরভাগ ইনবক্স এটি আসল হিসাবে দেখাবে। 2026-06-29 পর্যন্ত, 89.41% গ্রেডেড ডোমেইন এই অবস্থায় আছে।
আমাদের ইতিমধ্যে SPF আছে — আমরা কি নিরাপদ নই?
না। SPF প্রযুক্তিগত প্রেরণ পথ পরীক্ষা করে কিন্তু দৃশ্যমান “From” ঠিকানা নয়। 53.21% ডোমেইন SPF প্রকাশ করে, কিন্তু DMARC প্রয়োগ ছাড়া আপনার ঠিকানা এখনও জাল করা যেতে পারে। আপনার quarantine বা reject-এ DMARC দরকার।
একটি DMARC রেকর্ড কি যথেষ্ট নয়?
শুধুমাত্র যদি এটি প্রয়োগ করে। p=none (শুধুমাত্র মনিটর)-এ সেট করা একটি রেকর্ড — যা 14.29% ডোমেইন ব্যবহার করে — স্পুফিং থামাতে কিছুই করে না। শুধুমাত্র quarantine বা reject করে, এবং মাত্র 10.59% ডোমেইন সেখানে পৌঁছায়।
আমি কীভাবে আমার নিজের ডোমেইন চেক করব? একটি বিনামূল্যে, ব্যক্তিগত চেক চালান (নিচে)। আমরা কেবল একটি ডোমেইনের ফলাফল তার যাচাইকৃত মালিকের কাছে দেখাই।
এটি ঠিক করা কি ব্যয়বহুল? না। SPF, DKIM এবং DMARC বিনামূল্যে DNS সেটিংস। খরচ হলো সঠিক ক্রমে সেগুলো সেট করার সময়, অর্থ নয়।
আপনার ডোমেইন ছদ্মবেশ ধারণ করা যেতে পারে কিনা তা পরীক্ষা করুন
অনুমান করবেন না আপনি 10.59% এর কোন দিকে আছেন। আপনার ডোমেইন ব্যক্তিগতভাবে এবং বিনামূল্যে চেক করুন — আপনি আপনার DMARC, SPF এবং DKIM স্ট্যাটাস এবং ঠিক কী ঠিক করতে হবে তা দেখতে পাবেন।
আপনার ডোমেইন চেক করুন → · DMARC ঠিক করুন → · SPF ঠিক করুন → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।