Defaults.Exposed › প্রতিবেদন
ডোমেইন এক্সপোজার স্কোর: বেশিরভাগ ডোমেইনে ৫টির মধ্যে ১টি মৌলিক সুরক্ষা আছে (২০২৬)
প্রকাশিত 2026-06-29
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। এক্সপোজার স্কোর গণনা করে একটি ডোমেইনে পাঁচটি মূল সুরক্ষার মধ্যে কতটি আছে: SPF, একটি প্রয়োগকারী DMARC নীতি, DNSSEC, HTTPS, এবং HSTS (০ = কোনোটি নেই, ৫ = সবগুলো)। দেখুন আমরা কীভাবে গ্রেড করি।
পাঁচটি মৌলিক সুরক্ষা বেছে নিন, ইন্টারনেটে প্রতিটি ডোমেইন পাঁচের মধ্যে স্কোর করুন, এবং সাধারণ ফলাফল হলো এক — সম্ভবত দুটি। 261 মিলিয়ন ডোমেইন জুড়ে, 8.8%-এ পাঁচটির কোনোটিই নেই, বাল্ক এক বা দুটিতে ক্লাস্টার করে, এবং মাত্র 0.09%-এর পাঁচটিই আছে। এক্সপোজার কার্ভ একটি সুস্থ মধ্যম সহ একটি বেল নয় — এটি নিচে স্তূপ হয়ে আছে।
এক্সপোজার কার্ভ
একটি ডোমেইনে পাঁচটি মূল সুরক্ষার সংখ্যা (SPF · প্রয়োগকারী DMARC · DNSSEC · HTTPS · HSTS)। 2026-06-29 পর্যন্ত:
| বিদ্যমান সুরক্ষা | ডোমেইনের শেয়ার | |
|---|---|---|
| ০ — সম্পূর্ণ উন্মুক্ত | 8.8% | 23,105,485 ডোমেইন |
| ১ | 37.2% | |
| ২ | 39.7% | |
| ৩ | 12.0% | |
| ৪ | 2.1% | |
| ৫ — সম্পূর্ণ লক ডাউন | 0.09% | 247,054 ডোমেইন |
দুটি সংখ্যা গল্পটি বলে: 8.8% শূন্য স্কোর করে — কোনো ইমেইল প্রমাণীকরণ নেই, কোনো এনক্রিপশন নেই, কিছুই নেই — এবং মাত্র 0.09% সবকিছু সঠিক পায়। সবচেয়ে সাধারণ ফলাফল হলো এক বা দুটি সুরক্ষা, প্রায় সবসময় HTTPS (এখন ব্যাপক) এবং সর্বোত্তম, একটি প্রয়োগহীন SPF। যে নিয়ন্ত্রণগুলো আসলে আক্রমণ থামায় — প্রয়োগকৃত DMARC, DNSSEC, HSTS — সেখানেই প্রায় সবাই ব্যর্থ হয়।
কেন কার্ভ এত নিচে
প্রতিটি স্তরে এটি একই মূল কারণ: এই সুরক্ষাগুলো ডিফল্টভাবে বন্ধ এবং ইচ্ছাকৃতভাবে চালু করতে হবে। HTTPS উঠেছে কারণ হোস্ট এবং CDN স্বয়ংক্রিয়ভাবে এটি সক্রিয় করা শুরু করেছে — তাই এটি একমাত্র সুরক্ষা যা বেশিরভাগ ডোমেইনের আছে। অন্য চারটি এখনও একজন মালিককে জানা দরকার যে তারা বিদ্যমান এবং কাজ করা:
- HTTPS সাধারণ কারণ এটি একটি ডিফল্ট হয়েছে।
- SPF আধা-গৃহীত কিন্তু সাধারণত DMARC ছাড়া গুরুত্বপূর্ণ হওয়া খুব দুর্বল।
- প্রয়োগকৃত DMARC, DNSSEC এবং HSTS সবগুলো একটি ইচ্ছাকৃত পদক্ষেপ দাবি করে যা প্রায় কেউ নেয় না — তাই স্কোর এক বা দুটিতে থামে।
এখানে কিছুই ব্যয়বহুল নয়। একটি ১ এবং একটি ৫ এর মধ্যে পার্থক্য হলো কয়েকটি কনফিগারেশন পরিবর্তন, সবগুলো বিনামূল্যে। বাধাটি সচেতনতা, খরচ নয়।
কার্ভে আপনি কোথায় আছেন?
বেশিরভাগ মালিক ধরে নেয় তারা ৩ বা ৪ এবং তারা ১ হয়ে অবাক হয় — একটি HTTPS সাইট যার ইমেইল যে কেউ জাল করতে পারে। আপনার স্কোর জানার একমাত্র উপায় হলো পরীক্ষা করা। কার্ভ উপরে যাওয়া বেশিরভাগ ছোট ব্যবসা করতে পারে সর্বোচ্চ-লিভারেজ নিরাপত্তার কাজ, এবং এটি বিনামূল্যে।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
একটি ভালো ডোমেইন নিরাপত্তা বেসলাইন কী? SPF, প্রয়োগকৃত DMARC, DNSSEC, HTTPS এবং HSTS পাঁচটিই থাকা — “৫ এর মধ্যে ৫” যা মাত্র 0.09% ডোমেইন পৌঁছায়। বেশিরভাগ ব্যবসার জন্য একটি বাস্তবসম্মত নিকট-মেয়াদী লক্ষ্য হলো প্রয়োগকৃত ইমেইল প্রমাণীকরণ (SPF + DMARC) এবং বৈধ HTTPS।
“সম্পূর্ণ উন্মুক্ত” মানে কী? পাঁচটি সুরক্ষার কোনোটিই নেই এমন একটি ডোমেইন — কোনো ইমেইল প্রমাণীকরণ নেই, কোনো এনক্রিপশন নেই, কোনো DNS বা পরিবহন শক্তিশালীকরণ নেই। 8.8% ডোমেইন এই অবস্থায় আছে।
কেন বেশিরভাগ ডোমেইনে মাত্র এক বা দুটি সুরক্ষা আছে? সাধারণত HTTPS (এখন একটি সাধারণ ডিফল্ট) এবং সর্বোচ্চ একটি প্রয়োগহীন SPF। যে সুরক্ষাগুলো একটি ইচ্ছাকৃত ম্যানুয়াল পদক্ষেপ দাবি করে — প্রয়োগকৃত DMARC, DNSSEC, HSTS — বিশাল সংখ্যাগরিষ্ঠতার দ্বারা বাদ দেওয়া হয়।
আমি কীভাবে আমার স্কোর উন্নত করব? DMARC প্রয়োগ করুন, বৈধ HTTPS নিশ্চিত করুন, HSTS যোগ করুন, এবং DNSSEC বিবেচনা করুন। সবগুলো বিনামূল্যে কনফিগারেশন পরিবর্তন। আপনি কী মিস করছেন তা দেখতে আপনার ডোমেইন পরীক্ষা করুন।
আপনার এক্সপোজার স্কোর দেখুন
আপনার পাঁচটির কতটি আছে তা জানুন — এবং ঠিক কীভাবে ফাঁকগুলো বন্ধ করবেন — ব্যক্তিগতভাবে এবং বিনামূল্যে।
আপনার ডোমেইন চেক করুন → · কেউ কি আপনার ডোমেইন স্পুফ করতে পারে? → · ডোমেইন নিরাপত্তার অবস্থা ২০২৬ → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।