Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

SPF ভুল কনফিগারেশন রিপোর্ট: বেশিরভাগ SPF রেকর্ড অনেক দুর্বলভাবে সেট করা (২০২৬)

প্রকাশিত 2026-06-29

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেড করা ডোমেইন থেকে SPF রেকর্ড প্রকাশ করা 138,927,207 ডোমেইন জুড়ে সমষ্টিগত সেন্সাস ডেটা। দেখুন আমরা কীভাবে গ্রেড করি

SPF থাকা মানে এটি সঠিকভাবে সেট করা নয় — এবং SPF প্রকাশ করা বেশিরভাগ ডোমেইনে এটি অনেক দুর্বলভাবে সেট করা আছে। 139 মিলিয়ন SPF রেকর্ড সহ ডোমেইনের মধ্যে, 55.8% ~all (softfail)-এ শেষ করে, অনুমতিমূলক সেটিং যা রিসিভারদের বলে “এটি একটি জালিয়াতি হতে পারে, কিন্তু তবুও ডেলিভার করুন।” মাত্র 39.3% কঠোর -all ব্যবহার করে। SPF ব্যাপকভাবে গৃহীত হয়েছে কিন্তু, বেশিরভাগ সময়ে, নখ-দন্ত বিহীন।

“all” মেকানিজম: যেখানে SPF জেতে বা হারে

প্রতিটি SPF রেকর্ড একটি “all” মেকানিজম দিয়ে শেষ হয় যা বলে আপনার তালিকায় নেই এমন সার্ভার থেকে মেইলের সাথে কী করতে হবে। এটিই SPF-এর পুরো বিষয় — এবং এটি দুর্বল হওয়ার সবচেয়ে সাধারণ জায়গা:

শেষাংশঅর্থSPF সহ ডোমেইন
-all (hardfail)তালিকাভুক্ত নয় এমন প্রেরক প্রত্যাখ্যান করুন — কঠোর, উদ্দেশ্যমূলক সেটিং39.3%
~all (softfail)“সম্ভবত একটি জালিয়াতি, কিন্তু তবুও গ্রহণ করুন”55.8%
?all (neutral)কোনো মতামত নেই — কার্যত কোনো সুরক্ষা নেই3.0%
+allপুরো ইন্টারনেটকে আপনার হিসেবে পাঠাতে অনুমোদন দিন36,014 ডোমেইন
অন্যান্য / কোনোটি নয়redirect/include-only বা কোনো টার্মিনাল all নেই1.8%

শিরোনামটি হলো softfail (~all) 55.8%-এ সবচেয়ে সাধারণ সেটিং — hardfail-এর চেয়ে বেশি। একা, softfail দুর্বল সুরক্ষা প্রদান করে: এটি রিসিভারদের অতালিকাভুক্ত মেইল বিশ্বাস না করতে বলে, কিন্তু এটি প্রত্যাখ্যান করতে নয়।

বিপজ্জনক প্রান্ত ক্ষেত্র

Softfail কি আসলেই একটি সমস্যা?

DMARC-এর পেছনে থাকলে নয়। আধুনিক সর্বোত্তম অনুশীলন হলো ~all DMARC নীতির quarantine বা reject-এর সাথে — সেই যুগলটি ফরওয়ার্ড করা মেইল না ভেঙে কঠোর প্রয়োগ দেয়। সমস্যাটি হলো ~all-এ থাকা ডোমেইনের বড় অংশ যাদের পিছনে কোনো প্রয়োগকারী DMARC নেই — শুধুমাত্র 10.59% সমস্ত ডোমেইন DMARC প্রয়োগ করে — যা softfail প্রায় কিছুই করতে বাধ্য করে না। SPF ~all-এ সেট করা একটি উদ্দেশ্যের উপায়; DMARC ছাড়া, এটি শুধু একটি পরামর্শ।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

SPF-এ ~all এবং -all-এর মধ্যে পার্থক্য কী? -all (hardfail) রিসিভারদের আপনার তালিকায় নেই এমন সার্ভার থেকে মেইল প্রত্যাখ্যান করতে বলে। ~all (softfail) তাদের বলে তবুও গ্রহণ করতে কিন্তু এটি সন্দেহজনক চিহ্নিত করতে। 55.8% SPF সহ ডোমেইন ~all ব্যবহার করে; 39.3% -all ব্যবহার করে।

~all (softfail) কি ব্যবহার করা নিরাপদ? হ্যাঁ — কিন্তু শুধুমাত্র একটি প্রয়োগকারী DMARC নীতির (quarantine বা reject) সাথে যুক্ত করলে। একা, softfail দুর্বল সুরক্ষা প্রদান করে।

+all কী করে? +all ইন্টারনেটের প্রতিটি সার্ভারকে আপনার ডোমেইন হিসেবে ইমেইল পাঠাতে অনুমোদন দেয় — কোনো SPF না থাকার চেয়ে খারাপ। 36,014 ডোমেইনে এটি আছে, প্রায় সবসময় ভুলে।

SPF “অনেক বেশি লুকআপ” ত্রুটি কী? SPF সর্বাধিক ১০টি নেস্টেড DNS লুকআপের অনুমতি দেয়; এর বাইরে রেকর্ডটি একটি “permerror” হিসেবে ব্যর্থ হয় এবং উপেক্ষা করা হয়। এটি 7,958 ডোমেইনকে প্রভাবিত করে।

আপনার SPF সঠিকভাবে সেট করা আছে কিনা পরীক্ষা করুন

SPF প্রকাশ করা অর্ধেক কাজ; এটি কঠোরভাবে সেট করা এবং DMARC দিয়ে সমর্থন করা বাকি অর্ধেক। আপনার ডোমেইন ব্যক্তিগতভাবে এবং বিনামূল্যে পরীক্ষা করুন।

আপনার ডোমেইন পরীক্ষা করুন → · SPF ঠিক করুন → · DMARC ঠিক করুন → · ইমেইল কেন স্প্যামে যায় → · শুধুমাত্র সমষ্টিগত ডেটা। ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়াজাত।