Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

ডোমেইন এক্সপোজার স্কোর: বেশিরভাগ ডোমেইনে ৫টির মধ্যে ১টি মৌলিক সুরক্ষা আছে (২০২৬)

প্রকাশিত 2026-06-29

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। এক্সপোজার স্কোর গণনা করে একটি ডোমেইনে পাঁচটি মূল সুরক্ষার মধ্যে কতটি আছে: SPF, একটি প্রয়োগকারী DMARC নীতি, DNSSEC, HTTPS, এবং HSTS (০ = কোনোটি নেই, ৫ = সবগুলো)। দেখুন আমরা কীভাবে গ্রেড করি

পাঁচটি মৌলিক সুরক্ষা বেছে নিন, ইন্টারনেটে প্রতিটি ডোমেইন পাঁচের মধ্যে স্কোর করুন, এবং সাধারণ ফলাফল হলো এক — সম্ভবত দুটি। 261 মিলিয়ন ডোমেইন জুড়ে, 8.8%-এ পাঁচটির কোনোটিই নেই, বাল্ক এক বা দুটিতে ক্লাস্টার করে, এবং মাত্র 0.09%-এর পাঁচটিই আছে। এক্সপোজার কার্ভ একটি সুস্থ মধ্যম সহ একটি বেল নয় — এটি নিচে স্তূপ হয়ে আছে।

এক্সপোজার কার্ভ

একটি ডোমেইনে পাঁচটি মূল সুরক্ষার সংখ্যা (SPF · প্রয়োগকারী DMARC · DNSSEC · HTTPS · HSTS)। 2026-06-29 পর্যন্ত:

বিদ্যমান সুরক্ষাডোমেইনের শেয়ার
০ — সম্পূর্ণ উন্মুক্ত8.8%23,105,485 ডোমেইন
37.2%
39.7%
12.0%
2.1%
৫ — সম্পূর্ণ লক ডাউন0.09%247,054 ডোমেইন

দুটি সংখ্যা গল্পটি বলে: 8.8% শূন্য স্কোর করে — কোনো ইমেইল প্রমাণীকরণ নেই, কোনো এনক্রিপশন নেই, কিছুই নেই — এবং মাত্র 0.09% সবকিছু সঠিক পায়। সবচেয়ে সাধারণ ফলাফল হলো এক বা দুটি সুরক্ষা, প্রায় সবসময় HTTPS (এখন ব্যাপক) এবং সর্বোত্তম, একটি প্রয়োগহীন SPF। যে নিয়ন্ত্রণগুলো আসলে আক্রমণ থামায় — প্রয়োগকৃত DMARC, DNSSEC, HSTS — সেখানেই প্রায় সবাই ব্যর্থ হয়।

কেন কার্ভ এত নিচে

প্রতিটি স্তরে এটি একই মূল কারণ: এই সুরক্ষাগুলো ডিফল্টভাবে বন্ধ এবং ইচ্ছাকৃতভাবে চালু করতে হবে। HTTPS উঠেছে কারণ হোস্ট এবং CDN স্বয়ংক্রিয়ভাবে এটি সক্রিয় করা শুরু করেছে — তাই এটি একমাত্র সুরক্ষা যা বেশিরভাগ ডোমেইনের আছে। অন্য চারটি এখনও একজন মালিককে জানা দরকার যে তারা বিদ্যমান এবং কাজ করা:

এখানে কিছুই ব্যয়বহুল নয়। একটি ১ এবং একটি ৫ এর মধ্যে পার্থক্য হলো কয়েকটি কনফিগারেশন পরিবর্তন, সবগুলো বিনামূল্যে। বাধাটি সচেতনতা, খরচ নয়।

কার্ভে আপনি কোথায় আছেন?

বেশিরভাগ মালিক ধরে নেয় তারা ৩ বা ৪ এবং তারা ১ হয়ে অবাক হয় — একটি HTTPS সাইট যার ইমেইল যে কেউ জাল করতে পারে। আপনার স্কোর জানার একমাত্র উপায় হলো পরীক্ষা করা। কার্ভ উপরে যাওয়া বেশিরভাগ ছোট ব্যবসা করতে পারে সর্বোচ্চ-লিভারেজ নিরাপত্তার কাজ, এবং এটি বিনামূল্যে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

একটি ভালো ডোমেইন নিরাপত্তা বেসলাইন কী? SPF, প্রয়োগকৃত DMARC, DNSSEC, HTTPS এবং HSTS পাঁচটিই থাকা — “৫ এর মধ্যে ৫” যা মাত্র 0.09% ডোমেইন পৌঁছায়। বেশিরভাগ ব্যবসার জন্য একটি বাস্তবসম্মত নিকট-মেয়াদী লক্ষ্য হলো প্রয়োগকৃত ইমেইল প্রমাণীকরণ (SPF + DMARC) এবং বৈধ HTTPS।

“সম্পূর্ণ উন্মুক্ত” মানে কী? পাঁচটি সুরক্ষার কোনোটিই নেই এমন একটি ডোমেইন — কোনো ইমেইল প্রমাণীকরণ নেই, কোনো এনক্রিপশন নেই, কোনো DNS বা পরিবহন শক্তিশালীকরণ নেই। 8.8% ডোমেইন এই অবস্থায় আছে।

কেন বেশিরভাগ ডোমেইনে মাত্র এক বা দুটি সুরক্ষা আছে? সাধারণত HTTPS (এখন একটি সাধারণ ডিফল্ট) এবং সর্বোচ্চ একটি প্রয়োগহীন SPF। যে সুরক্ষাগুলো একটি ইচ্ছাকৃত ম্যানুয়াল পদক্ষেপ দাবি করে — প্রয়োগকৃত DMARC, DNSSEC, HSTS — বিশাল সংখ্যাগরিষ্ঠতার দ্বারা বাদ দেওয়া হয়।

আমি কীভাবে আমার স্কোর উন্নত করব? DMARC প্রয়োগ করুন, বৈধ HTTPS নিশ্চিত করুন, HSTS যোগ করুন, এবং DNSSEC বিবেচনা করুন। সবগুলো বিনামূল্যে কনফিগারেশন পরিবর্তন। আপনি কী মিস করছেন তা দেখতে আপনার ডোমেইন পরীক্ষা করুন।

আপনার এক্সপোজার স্কোর দেখুন

আপনার পাঁচটির কতটি আছে তা জানুন — এবং ঠিক কীভাবে ফাঁকগুলো বন্ধ করবেন — ব্যক্তিগতভাবে এবং বিনামূল্যে।

আপনার ডোমেইন চেক করুন → · কেউ কি আপনার ডোমেইন স্পুফ করতে পারে? → · ডোমেইন নিরাপত্তার অবস্থা ২০২৬ → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।