Defaults.Exposed › প্রতিবেদন
SPF ভুল কনফিগারেশন রিপোর্ট: বেশিরভাগ SPF রেকর্ড অনেক দুর্বলভাবে সেট করা (২০২৬)
প্রকাশিত 2026-06-29
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেড করা ডোমেইন থেকে SPF রেকর্ড প্রকাশ করা 138,927,207 ডোমেইন জুড়ে সমষ্টিগত সেন্সাস ডেটা। দেখুন আমরা কীভাবে গ্রেড করি।
SPF থাকা মানে এটি সঠিকভাবে সেট করা নয় — এবং SPF প্রকাশ করা বেশিরভাগ ডোমেইনে এটি অনেক দুর্বলভাবে সেট করা আছে। 139 মিলিয়ন SPF রেকর্ড সহ ডোমেইনের মধ্যে, 55.8% ~all (softfail)-এ শেষ করে, অনুমতিমূলক সেটিং যা রিসিভারদের বলে “এটি একটি জালিয়াতি হতে পারে, কিন্তু তবুও ডেলিভার করুন।” মাত্র 39.3% কঠোর -all ব্যবহার করে। SPF ব্যাপকভাবে গৃহীত হয়েছে কিন্তু, বেশিরভাগ সময়ে, নখ-দন্ত বিহীন।
“all” মেকানিজম: যেখানে SPF জেতে বা হারে
প্রতিটি SPF রেকর্ড একটি “all” মেকানিজম দিয়ে শেষ হয় যা বলে আপনার তালিকায় নেই এমন সার্ভার থেকে মেইলের সাথে কী করতে হবে। এটিই SPF-এর পুরো বিষয় — এবং এটি দুর্বল হওয়ার সবচেয়ে সাধারণ জায়গা:
| শেষাংশ | অর্থ | SPF সহ ডোমেইন |
|---|---|---|
-all (hardfail) | তালিকাভুক্ত নয় এমন প্রেরক প্রত্যাখ্যান করুন — কঠোর, উদ্দেশ্যমূলক সেটিং | 39.3% |
~all (softfail) | “সম্ভবত একটি জালিয়াতি, কিন্তু তবুও গ্রহণ করুন” | 55.8% |
?all (neutral) | কোনো মতামত নেই — কার্যত কোনো সুরক্ষা নেই | 3.0% |
+all | পুরো ইন্টারনেটকে আপনার হিসেবে পাঠাতে অনুমোদন দিন | 36,014 ডোমেইন |
| অন্যান্য / কোনোটি নয় | redirect/include-only বা কোনো টার্মিনাল all নেই | 1.8% |
শিরোনামটি হলো softfail (~all) 55.8%-এ সবচেয়ে সাধারণ সেটিং — hardfail-এর চেয়ে বেশি। একা, softfail দুর্বল সুরক্ষা প্রদান করে: এটি রিসিভারদের অতালিকাভুক্ত মেইল বিশ্বাস না করতে বলে, কিন্তু এটি প্রত্যাখ্যান করতে নয়।
বিপজ্জনক প্রান্ত ক্ষেত্র
+all— 36,014 ডোমেইন। এটি সবচেয়ে খারাপ সম্ভাব্য SPF মান: এটি স্পষ্টভাবে বিশ্বকে বলে যে যেকোনো সার্ভার ডোমেইন হিসেবে ইমেইল পাঠাতে অনুমোদিত। এটি প্রায় সবসময় একটি কপি-পেস্ট দুর্ঘটনা, এবং এটি একেবারে কোনো SPF না থাকার চেয়ে আরও খারাপ।- অনেক বেশি DNS লুকআপ — 7,958 ডোমেইন। SPF সর্বাধিক ১০টি নেস্টেড DNS লুকআপের অনুমতি দেয়; এর বেশি হলে রেকর্ডটি একটি “permerror” যা রিসিভার ভাঙা মনে করে। এটি ভয়ের চেয়ে বিরল (0.01% SPF রেকর্ড), কিন্তু যখন এটি কামড়ায়, এটি নীরবে আপনার SPF সম্পূর্ণভাবে বাতিল করে।
Softfail কি আসলেই একটি সমস্যা?
DMARC-এর পেছনে থাকলে নয়। আধুনিক সর্বোত্তম অনুশীলন হলো ~all DMARC নীতির quarantine বা reject-এর সাথে — সেই যুগলটি ফরওয়ার্ড করা মেইল না ভেঙে কঠোর প্রয়োগ দেয়। সমস্যাটি হলো ~all-এ থাকা ডোমেইনের বড় অংশ যাদের পিছনে কোনো প্রয়োগকারী DMARC নেই — শুধুমাত্র 10.59% সমস্ত ডোমেইন DMARC প্রয়োগ করে — যা softfail প্রায় কিছুই করতে বাধ্য করে না। SPF ~all-এ সেট করা একটি উদ্দেশ্যের উপায়; DMARC ছাড়া, এটি শুধু একটি পরামর্শ।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
SPF-এ ~all এবং -all-এর মধ্যে পার্থক্য কী?
-all (hardfail) রিসিভারদের আপনার তালিকায় নেই এমন সার্ভার থেকে মেইল প্রত্যাখ্যান করতে বলে। ~all (softfail) তাদের বলে তবুও গ্রহণ করতে কিন্তু এটি সন্দেহজনক চিহ্নিত করতে। 55.8% SPF সহ ডোমেইন ~all ব্যবহার করে; 39.3% -all ব্যবহার করে।
~all (softfail) কি ব্যবহার করা নিরাপদ?
হ্যাঁ — কিন্তু শুধুমাত্র একটি প্রয়োগকারী DMARC নীতির (quarantine বা reject) সাথে যুক্ত করলে। একা, softfail দুর্বল সুরক্ষা প্রদান করে।
+all কী করে?
+all ইন্টারনেটের প্রতিটি সার্ভারকে আপনার ডোমেইন হিসেবে ইমেইল পাঠাতে অনুমোদন দেয় — কোনো SPF না থাকার চেয়ে খারাপ। 36,014 ডোমেইনে এটি আছে, প্রায় সবসময় ভুলে।
SPF “অনেক বেশি লুকআপ” ত্রুটি কী? SPF সর্বাধিক ১০টি নেস্টেড DNS লুকআপের অনুমতি দেয়; এর বাইরে রেকর্ডটি একটি “permerror” হিসেবে ব্যর্থ হয় এবং উপেক্ষা করা হয়। এটি 7,958 ডোমেইনকে প্রভাবিত করে।
আপনার SPF সঠিকভাবে সেট করা আছে কিনা পরীক্ষা করুন
SPF প্রকাশ করা অর্ধেক কাজ; এটি কঠোরভাবে সেট করা এবং DMARC দিয়ে সমর্থন করা বাকি অর্ধেক। আপনার ডোমেইন ব্যক্তিগতভাবে এবং বিনামূল্যে পরীক্ষা করুন।
আপনার ডোমেইন পরীক্ষা করুন → · SPF ঠিক করুন → · DMARC ঠিক করুন → · ইমেইল কেন স্প্যামে যায় → · শুধুমাত্র সমষ্টিগত ডেটা। ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়াজাত।