Defaults.Exposed › প্রতিবেদন
আমরা কীভাবে সমগ্র ইন্টারনেটকে গ্রেড করলাম: A–F ডোমেইন নিরাপত্তা পদ্ধতি (২০২৬)
প্রকাশিত 2026-06-28
রেফারেন্স পেজ · পদ্ধতি v7 · 2026-06-28 পর্যন্ত ডেটা। এই পেজটি ব্যাখ্যা করে কীভাবে এই সাইটের প্রতিটি পরিসংখ্যান তৈরি করা হয়। সমস্ত প্রকাশিত পরিসংখ্যান সমষ্টিগত; একটি পৃথক ডোমেইনের গ্রেড শুধুমাত্র তার যাচাইকৃত মালিককে দেখানো হয়।
Defaults.Exposed ৩৪টি বাহ্যিকভাবে পর্যবেক্ষণযোগ্য নিরাপত্তা চেকের উপর ভিত্তি করে ডোমেইনগুলোকে A+ থেকে F পর্যন্ত গ্রেড করে, সম্পূর্ণরূপে পাবলিক ইন্টারনেট থেকে স্কোর করে — কখনো কারো সিস্টেম স্পর্শ না করে। এই পেজটি কীভাবে এটি কাজ করে তার সম্পূর্ণ, সহজ-বাংলা বিবরণ: আমরা কী পরিমাপ করি, কীভাবে একটি গ্রেড গণনা করা হয়, ডেটা কী বলতে পারে এবং পারে না, এবং আমরা নিজেদের যে নৈতিক নিয়মগুলো অনুসরণ করি। এটি ইচ্ছাকৃতভাবে স্বচ্ছ, কারণ একটি নিরাপত্তা গ্রেড কেবল ততটাই বিশ্বস্ত যতটা এর পেছনের পদ্ধতি।
আমরা কী পরিমাপ করি
প্রতিটি ডোমেইনকে পাঁচটি বিভাগে বিভক্ত ৩৪টি চেক এর বিপরীতে মূল্যায়ন করা হয়। প্রতিটি চেক এমন কিছু যা যে কেউ বাইরে থেকে পর্যবেক্ষণ করতে পারে — ব্যক্তিগত সিস্টেম স্ক্যান করা, লগইন বা অনুপ্রবেশ নেই।
- ইমেইল প্রমাণীকরণ — এই ডোমেইনটি ইমেইলে ছদ্মবেশ ধারণ করা যায়? SPF, DKIM, DMARC (এবং DMARC প্রকৃতপক্ষে প্রয়োগে আছে কিনা), এবং মেইল (MX) সেটআপ অন্তর্ভুক্ত।
- TLS ও সার্টিফিকেট — সাইটটি কি সঠিকভাবে এনক্রিপ্ট করা? সার্টিফিকেটের বৈধতা এবং হোস্টনাম মিল, আধুনিক TLS সংস্করণ, এবং HSTS অন্তর্ভুক্ত।
- ওয়েব নিরাপত্তা হেডার — সাইটটি কি ব্রাউজার রক্ষা করে? Content-Security-Policy, অ্যান্টি-ক্লিকজ্যাকিং (X-Frame-Options), MIME-স্নিফিং সুরক্ষা, Referrer-Policy এবং ক্রস-অরিজিন হেডার অন্তর্ভুক্ত।
- DNS — নামকরণ স্তর কি শক্ত? DNSSEC, CAA, এবং নেমসার্ভার কনফিগারেশন অন্তর্ভুক্ত।
- অবকাঠামো — রিভার্স DNS এবং IPv6 সমর্থনের মতো সহায়ক সংকেত।
৩৪টি চেকের মধ্যে, একটি উপসেট স্কোর করা (তারা গ্রেডকে প্রভাবিত করে) এবং বাকিগুলো তথ্যমূলক (প্রসঙ্গের জন্য রিপোর্ট করা হয় কিন্তু শাস্তি দেওয়া হয় না)।
একটি চেক কীভাবে স্কোর করা হয়: পাস, ফেল, বা N/A
প্রতিটি চেক তিনটি ফলাফলের একটিতে সমাধান করে:
- পাস — সুরক্ষাটি উপস্থিত এবং সঠিক।
- ফেল — সুরক্ষাটি অনুপস্থিত বা ভাঙা। একটি প্রকৃত ব্যর্থতা একটি প্রকৃত ব্যর্থতা: কোনো প্রয়োগকৃত SPF এবং DMARC ছাড়া একটি ডোমেইন খারাপভাবে স্কোর করে কারণ এটি সত্যিই জাল করা যেতে পারে, শুধু আমরা কীভাবে গণনা করেছি তার জন্য নয়।
- N/A — চেকটি এই ডোমেইনের জন্য সত্যিকার অর্থে নির্ধারণ করা যায় না। N/A ফলাফল গ্রেড থেকে বাদ দেওয়া হয়; এগুলো কখনো একটি ডোমেইনের বিরুদ্ধে গণনা করে না।
এই শেষ বিন্দুটি গুরুত্বপূর্ণ: আমরা এমন কিছুর জন্য একটি ডোমেইনকে শাস্তি দিই না যা আমরা ন্যায্যভাবে মূল্যায়ন করতে পারিনি।
লেটার গ্রেড কীভাবে গণনা করা হয়
গ্রেডগুলো A+, A, B, C, D, F চলে। গ্রেডটি প্রতিফলিত করে যে একটি ডোমেইন কতটা সম্পূর্ণরূপে গুরুত্বপূর্ণ ফাঁকগুলো বন্ধ করে — সবচেয়ে বড় বাস্তব-বিশ্ব প্রভাব সহ চেকগুলোর দিকে ভারযুক্ত (ইমেইল স্পুফিং এবং ট্রান্সপোর্ট নিরাপত্তা প্রসাধনী হেডারের তুলনায় বেশি গুরুত্ব বহন করে)। একটি ডোমেইন যা উচ্চ-প্রভাব মৌলিক বিষয়গুলো সঠিকভাবে পায় এবং শুধুমাত্র ছোট ফাঁক রাখে উঁচুতে অবতরণ করে; একটি ডোমেইন যা এটিকে ছদ্মবেশ ধারণ করতে দেয় এমন মৌলিক বিষয়গুলোতে ব্যর্থ হয় F-তে অবতরণ করে।
যেহেতু একই পদ্ধতি প্রতিটি ডোমেইনে একইভাবে প্রয়োগ করা হয়, গ্রেডগুলো সমগ্র জনগোষ্ঠী জুড়ে তুলনীয় — যা লিগ টেবিলগুলো (TLD, দেশ এবং শিল্প অনুযায়ী) অর্থবহ করে তোলে।
ডেটাসেট কত বড়?
আমরা 333 মিলিয়ন ডোমেইনের একটি ইনভেন্টরি ট্র্যাক করি এবং বর্তমানে সমাধানকারী প্রায় 260 মিলিয়নের লাইভ জনগোষ্ঠী গ্রেড করি। প্রকাশিত পরিসংখ্যান বিল্ড সময়ে এই জনগোষ্ঠী থেকে গণনা করা হয় এবং ডেটাসেটের আজ-পর্যন্ত তারিখ বহন করে যাতে আপনি সর্বদা জানেন একটি পরিসংখ্যান কতটা বর্তমান।
ডেটা কতটা বর্তমান?
স্ক্যানিং ফ্লিট ক্রমাগত চলে। সম্পূর্ণ জনগোষ্ঠী একটি নিয়মিত ক্যাডেন্সে রিফ্রেশ করা হয়, কিছু TLD আরও ঘন ঘন পুনরায় পরিমাপ করা হয়, তাই এই সাইটের পরিসংখ্যানগুলো একটি জীবন্ত পরিমাপ যা একক স্ন্যাপশটের পরিবর্তে। প্রতিটি রিপোর্ট তার আজ-পর্যন্ত তারিখ দেখায়, এবং প্রধান গবেষণাগুলো বারবার সংস্করণ হিসেবে প্রকাশিত হয় যাতে সময়ের সাথে সাথে প্রবণতা ট্র্যাক করা যায়।
ডেটা কী পারে — এবং পারে না — বলতে
আমরা বিশ্বাস করি সীমাবদ্ধতাগুলো অনুসন্ধানের মতোই গুরুত্বপূর্ণ:
- ভূগোল এবং শিল্প ডোমেইনের শেষাংশ থেকে নেওয়া, কোম্পানির নিবন্ধন থেকে নয়। একটি দেশের পরিসংখ্যান তার জাতীয় ডোমেইন শেষাংশ (ccTLD) এর উপর ভিত্তি করে; একটি শিল্পের পরিসংখ্যান শিল্প-নির্দিষ্ট শেষাংশের উপর ভিত্তি করে।
.com-এর মতো জেনেরিক শেষাংশ ব্যবহার করা একটি ফার্ম এই স্কেলে কোনো দেশ বা সেক্টরকে দায়ী করা যায় না। এই বিভাগসমূহ জনগোষ্ঠী তুলনা করার জন্য “যথেষ্ট সঠিক”, এই সতর্কতা সহ। - আমরা সংস্থা নয়, ডোমেইন পরিমাপ করি। একটি কোম্পানি অনেক ডোমেইনের মালিক হতে পারে; আমরা প্রতিটি ডোমেইনকে তার নিজস্ব কনফিগারেশনে গ্রেড করি।
- শুধুমাত্র বাহ্যিক দৃশ্য। আমরা পাবলিক ইন্টারনেট থেকে পর্যবেক্ষণযোগ্য কী তা মূল্যায়ন করি। আমরা লগইনের পিছনে কিছু দেখি না, বা দেখার চেষ্টা করি না।
আমাদের নিয়ম: শুধুমাত্র সমষ্টিগত, মালিক-ব্যক্তিগত, EU-নিবাসী
তিনটি প্রতিশ্রুতি আমরা প্রকাশ করি সবকিছু পরিচালনা করে:
- শুধুমাত্র সমষ্টিগত। আমরা জনগোষ্ঠীর প্যাটার্ন প্রকাশ করি — প্রতি-TLD, প্রতি-দেশ, প্রতি-শিল্প লিগ টেবিল। আমরা কখনো একটি পৃথক ব্যবসার নাম এবং তার গ্রেড উল্লেখ করে একটি সূচীকৃত পেজ প্রকাশ করি না।
- মালিক-ব্যক্তিগত। একটি পৃথক ডোমেইনের গ্রেড এবং প্রতি-চেক ব্রেকডাউন শুধুমাত্র যাচাইকৃত মালিককে দেখানো হয় যিনি এটি পরীক্ষা করেন।
- EU ডেটা আবাসিকতা। সমস্ত ডেটা EU-এর মধ্যে সংরক্ষিত এবং প্রক্রিয়াজাত — একটি সম্মতি অবস্থান এবং একটি ইচ্ছাকৃত বিশ্বাস প্রতিশ্রুতি।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
Defaults.Exposed কীভাবে একটি ডোমেইনের নিরাপত্তা স্কোর গণনা করে? ৩৪টি বাহ্যিকভাবে পর্যবেক্ষণযোগ্য চেক (ইমেইল প্রমাণীকরণ, TLS, ওয়েব হেডার, DNS এবং অবকাঠামো) চালিয়ে, প্রতিটিকে পাস / ফেল / N/A হিসেবে স্কোর করে, এবং A+ থেকে F পর্যন্ত একটি গ্রেড তৈরি করতে বাস্তব-বিশ্ব প্রভাবের দিকে ভারযুক্ত করে।
আপনি কি গ্রেড করা ডোমেইনগুলো স্ক্যান বা হ্যাক করেন? না। প্রতিটি চেক পাবলিক ইন্টারনেট থেকে পর্যবেক্ষণযোগ্য — একই তথ্য যা একজন প্রাপক মেইল সার্ভার বা দর্শকের ব্রাউজার দেখবে। লগইন, অনুপ্রবেশ বা ব্যক্তিগত সিস্টেমে অ্যাক্সেস নেই।
কেন একটি ডোমেইন F পেতে পারে? বেশিরভাগ সাধারণত কারণ এতে কোনো প্রয়োগকৃত SPF এবং DMARC নেই এবং তাই ইমেইলে ছদ্মবেশ ধারণ করা যায় — একটি বাস্তব, বাহ্যিকভাবে যাচাইযোগ্য দুর্বলতা।
আমি কি একটি নির্দিষ্ট কোম্পানির ডোমেইনের গ্রেড দেখতে পারি? শুধুমাত্র যদি এটি আপনার নিজের ডোমেইন হয় এবং আপনি মালিকানা যাচাই করেন। আমরা কখনো পৃথক ব্যবসার গ্রেড প্রকাশ করি না।
ডেটা কত ঘন ঘন আপডেট করা হয়? ক্রমাগত। সম্পূর্ণ জনগোষ্ঠী একটি নিয়মিত ক্যাডেন্সে রিফ্রেশ করা হয় এবং প্রতিটি পরিসংখ্যান একটি “আজ-পর্যন্ত” দিয়ে তারিখযুক্ত যাতে আপনি জানেন এটি কতটা বর্তমান।
নিজেই একটি ডোমেইন পরীক্ষা করুন
পদ্ধতি বোঝার দ্রুততম উপায় হলো এটি চালানো। আপনার নিজের ডোমেইন ব্যক্তিগতভাবে এবং বিনামূল্যে পরীক্ষা করুন, এবং সহজ-বাংলা ব্যাখ্যা এবং ফিক্স সহ সমস্ত ৩৪টি চেক স্কোর করা দেখুন।
আপনার ডোমেইন পরীক্ষা করুন → · ইন্টারনেটের গ্রেড কার্ভ → · শুধুমাত্র সমষ্টিগত ডেটা। ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়াজাত।