Defaults.Exposed › প্রতিবেদন
সাইবার-বীমা এবং ভেন্ডর নিরাপত্তা প্রশ্নাবলী: আপনার ডোমেইনে তারা কী পরীক্ষা করে (২০২৬)
প্রকাশিত 2026-07-01
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। নিচের পরিসংখ্যানগুলো হলো প্রতিটি নিয়ন্ত্রণের ইন্টারনেট-ব্যাপী পাস হার যা একটি সাধারণ প্রশ্নাবলী জিজ্ঞেস করে। দেখুন আমরা কীভাবে গ্রেড করি।
সাইবার-বীমা আবেদন এবং ভেন্ডর নিরাপত্তা প্রশ্নাবলী ক্রমবর্ধমানভাবে আপনার পাবলিক DNS-এ থাকা সঠিক নিয়ন্ত্রণ সম্পর্কে জিজ্ঞেস করছে — এবং বেশিরভাগ সংগঠন সত্যিকারের টিক করতে পারে না। এগুলো বাহ্যিকভাবে যাচাইযোগ্য: একজন আন্ডাররাইটার বা গ্রাহক আপনার সহযোগিতা ছাড়াই উত্তর পরীক্ষা করতে পারে। 261 মিলিয়ন ডোমেইন জুড়ে, মাত্র 3.87% সম্পূর্ণ ইমেইল-সুরক্ষিত এবং মাত্র 0.09%-এর প্রতিটি মূল নিয়ন্ত্রণ লক ডাউন আছে। এখানে তারা কী পরীক্ষা করে এবং ইন্টারনেট আসলে কোথায় দাঁড়িয়ে।
তারা যে নিয়ন্ত্রণগুলো জিজ্ঞেস করে — এবং প্রকৃত পাস হার
বেশি ভালো। প্রতিটি সারি হলো একটি প্রশ্ন যা আপনি একটি প্রশ্নাবলী থেকে চিনবেন, 2026-06-29 পর্যন্ত সমস্ত ডোমেইনের শেয়ার যা এটি পাস করবে:
| তারা কী জিজ্ঞেস করে | নিয়ন্ত্রণ | ইন্টারনেট পাস করে |
|---|---|---|
| ”আপনি কি ছদ্মবেশ থামাতে DMARC প্রয়োগ করেন?” | DMARC কোয়ারেন্টাইন/রিজেক্ট | 10.59% |
| “আপনার প্রেরণকারী ডোমেইনের জন্য SPF প্রকাশিত হয়েছে?” | SPF বিদ্যমান | 53.21% |
| “ওয়েবসাইট কি HTTPS-এর মাধ্যমে পরিবেশিত হয়?” | HTTPS | 78.02% |
| “HSTS সক্রিয় আছে?” | HSTS | 22.91% |
| “আপনি কি আধুনিক TLS (1.2+) পরিবেশন করেন?” | TLS 1.3 আলোচিত | 90.51% |
| “DNSSEC সক্রিয় আছে?” | DNSSEC বৈধ | 1.99% |
| “আপনি কি সার্টিফিকেট ইস্যুয়েন্স সীমাবদ্ধ করেন (CAA)?” | CAA বিদ্যমান | 1.56% |
“আমরা মনে করি আমরা আবৃত” এবং “আমরা এটি প্রমাণ করতে পারি”-এর মধ্যে ফাঁকটি হলো যেখানে আবেদন বিলম্বিত হয় এবং প্রিমিয়াম বৃদ্ধি পায়।
কেন বেশিরভাগ সংগঠন এগুলো ভুল উত্তর দেয়
দুটি ব্যর্থতার মোড প্রাধান্য পায়:
- “প্রকাশিত” “প্রয়োগকারী” হিসাবে ভুল বোঝা।
p=noneDMARC রেকর্ড বা নরম SPF সহ একটি ডোমেইন কনফিগার করা দেখায় কিন্তু কিছু ব্লক করে না — একটি সৎ উত্তর হলো “না।” মাত্র 10.59% আসলে DMARC প্রয়োগ করে। - কোনো একক মালিক নেই। DNS, ইমেইল এবং ওয়েব প্রায়ই বিভিন্ন দল বা ভেন্ডর দ্বারা পরিচালিত হয়, তাই কেউ পুরো সেটের জন্য দায়িত্ব নিতে পারে না। এটি দেখায়: 8.8% ডোমেইনে কোনো মূল নিয়ন্ত্রণ নেই, সম্পূর্ণভাবে উন্মুক্ত।
সেগুলো সঠিকভাবে উত্তর দেওয়া কীভাবে — এবং স্কোর উন্নত করুন
- প্রথমে ডোমেইন পরীক্ষা করুন যাতে আপনার উত্তরগুলো প্রমাণ-ভিত্তিক হয়, অনুমান নয়। নিচে দেখুন।
- ইমেইল ফাঁক বন্ধ করুন — SPF এবং DKIM-এর উপর DMARC প্রয়োগে নিয়ে যান। এটি বেশিরভাগ প্রশ্নাবলীতে সর্বোচ্চ-ওজনযুক্ত আইটেম।
- ওয়েব টিয়ার শক্তিশালী করুন — সর্বত্র HTTPS, HSTS যোগ করুন, এবং লিগ্যাসি TLS অক্ষম করুন।
- DNS অখণ্ডতা যোগ করুন — আপনার হোস্ট সমর্থন করলে DNSSEC এবং CAA।
- জমা দেওয়ার আগে পুনরায় পরীক্ষা করুন যাতে আপনি যে বক্সটি টিক করেন তা একজন মূল্যায়নকারী যা দেখবেন তার সাথে মেলে।
দেখুন NIS2 কি DMARC প্রয়োজন করে এবং ডোমেইন এক্সপোজার স্কোর এই নিয়ন্ত্রণগুলো কীভাবে একত্রিত হয় তার জন্য।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
সাইবার-বীমা প্রশ্নাবলী কোন ডোমেইন নিয়ন্ত্রণ পরীক্ষা করে? বেশিরভাগ DMARC প্রয়োগ, SPF, HTTPS, HSTS, TLS সংস্করণ, এবং ক্রমবর্ধমানভাবে DNSSEC এবং CAA সম্পর্কে জিজ্ঞেস করে — সবই আপনার DNS এবং ওয়েব প্রতিক্রিয়া থেকে বাহ্যিকভাবে যাচাইযোগ্য।
একজন বীমাকারী কি সত্যিই আমার উত্তর যাচাই করতে পারে? হ্যাঁ। এগুলো পাবলিক সংকেত; একজন আন্ডাররাইটার বা গ্রাহক আপনার সিস্টেমে অ্যাক্সেস ছাড়াই সেগুলো নিশ্চিত করতে পারে। তারা “না” হিসাবে দেখতে পারে এমন কিছুতে “হ্যাঁ” উত্তর দেওয়া একটি খারাপ ধারণা।
কোন নিয়ন্ত্রণ সবচেয়ে গুরুত্বপূর্ণ? DMARC প্রয়োগ সাধারণত সর্বোচ্চ-ওজনযুক্ত এবং সবচেয়ে সাধারণভাবে ব্যর্থ — মাত্র 10.59% ডোমেইন এটি পাস করে। এটি সরাসরি ছদ্মবেশ এবং ইনভয়েস জালিয়াতির সমাধান করে।
উন্নত করতে কতটুকু সময় লাগে? ইমেইল নিয়ন্ত্রণগুলো সাধারণত DNS কাজের একটি বিকেল এবং মনিটরিং পিরিয়ড; ওয়েব এবং DNS নিয়ন্ত্রণগুলো কনফিগারেশন পরিবর্তন। সবই বিনামূল্যে।
আমি কোথায় আছি কীভাবে জানব? আপনার নিজের ডোমেইনের একটি বিনামূল্যে, ব্যক্তিগত চেক চালান (নিচে) — এটি সরাসরি এই প্রশ্নাবলী আইটেমগুলোতে ম্যাপ করে।
প্রশ্নাবলীর বিরুদ্ধে আপনার ডোমেইন বিনামূল্যে পরীক্ষা করুন
আপনি কোন নিয়ন্ত্রণগুলো পাস করবেন এবং কোনটি ব্যর্থ হবে ঠিক দেখুন — ব্যক্তিগতভাবে, এবং শুধুমাত্র মালিকের জন্য।
আপনার ডোমেইন চেক করুন → · DMARC ঠিক করুন → · NIS2 কি DMARC প্রয়োজন করে? → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।