Defaults.Exposed › প্রতিবেদন
সম্পূর্ণ-সুরক্ষিত অল্পসংখ্যক: 3.87% যারা শেষ করেছে
প্রকাশিত 2026-07-03 · আপডেট 2026-07-03
2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেড করা ডোমেইন জুড়ে ডোমেইন প্রতি চেক যোগ করা সেন্সাস ডেটা। এই নিবন্ধে “সম্পূর্ণ সুরক্ষিত” মানে সম্পূর্ণ ইমেইল-প্রমাণীকরণ স্ট্যাক, প্রয়োগকৃত: SPF উপস্থিত, DKIM উপস্থিত, এবং
quarantineবাreject-এর DMARC নীতি। এক্সপোজার পিরামিড ডোমেইন প্রতি পাঁচটি মূল সুরক্ষা গণনা করে — SPF, প্রয়োগকারী DMARC, DNSSEC, HTTPS, HSTS। এখানে ওভারল্যাপ পরিসংখ্যান প্রতি-ডোমেইন যোগ থেকে আসে, যার ডিডাপ শস্য DAMMM পেজে উদ্ধৃত নীতি-বিভাজন গণনা থেকে সামান্য ভিন্ন (27,640,987 বনাম 27,639,358 প্রয়োগকারী ডোমেইন) — প্রতিটি পেজ তার নিজস্ব উৎস উদ্ধৃত করে, এবং দুটি কখনো মিশ্রিত হয় না। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনো একটি পৃথক ব্যবসার গ্রেড প্রকাশ করি না।
সম্পূর্ণ-সুরক্ষিত ডোমেইনগুলো কী আলাদাভাবে করে: তারা শেষ করে
ইন্টারনেটের 261 মিলিয়ন গ্রেড করা ডোমেইনের মাত্র 3.87% — তাদের মধ্যে 10,092,481 — সম্পূর্ণ, প্রয়োগকৃত ইমেইল-সুরক্ষা স্ট্যাক চালায়: SPF এবং DKIM থাকা, quarantine বা reject-এ DMARC। এই গোষ্ঠী সম্পর্কে আকর্ষণীয় বিষয় হলো এটি যা নয়। এটি বড় বাজেটের নিরাপত্তা দলের একটি ক্লাব নয় — সংশ্লিষ্ট প্রতিটি নিয়ন্ত্রণ একটি বিনামূল্যে DNS বা ওয়েব-সার্ভার সেটিং। 3.87% বাকিদের চেয়ে বেশি স্মার্ট নয়; তারা পদ্ধতিগত। তারা সুরক্ষাগুলোকে শেষ করার একটি স্ট্যাক হিসেবে বিবেচনা করেছিল পাঁচটি আলাদা প্রজেক্ট শুরু করার পরিবর্তে, এবং এই নিবন্ধের বাকিটি সেন্সাস ডেটায় এটি কেমন দেখায় তা সম্পর্কে।
শেষ করা কতটা অস্বাভাবিক তা দেখতে, বাকি সবাই কোথায় দাঁড়িয়ে সেখান থেকে শুরু করুন।
এক্সপোজার পিরামিড: পাঁচটি সুরক্ষা, ছয়টি মেঝে
প্রতিটি ডোমেইনকে পাঁচটি সেরা-অনুশীলন সুরক্ষায় স্কোর করুন — SPF, প্রয়োগকারী DMARC, DNSSEC, HTTPS, HSTS — প্রতিটিতে এক পয়েন্ট, এবং ইন্টারনেট নিজেকে একটি পিরামিডে সাজায় (এক্সপোজার কার্ভ, মেঝে অনুযায়ী দেখা)। 2026-06-29 পর্যন্ত:
| মেঝে | থাকা সুরক্ষা | ডোমেইনের অংশ | ডোমেইন |
|---|---|---|---|
| 0 | কোনোটি নেই — সম্পূর্ণ উন্মুক্ত | 8.8% | 23,105,485 |
| 1 | একটি (সাধারণত শুধুমাত্র HTTPS) | 37.2% | 97,206,153 |
| 2 | দুটি (সাধারণত HTTPS + SPF) | 39.7% | 103,527,371 |
| 3 | তিনটি | 12.0% | 31,424,343 |
| 4 | চারটি | 2.1% | 5,575,826 |
| 5 | সবগুলো পাঁচটি — সম্পূর্ণ লক | 0.09% | 247,054 |
আকৃতিটি যেকোনো একক সংখ্যার আগে গল্প বলে। 76.9% সমস্ত ডোমেইন — 201 মিলিয়ন — মেঝে ১ এবং ২-এ বসে, ঠিক সেই সুরক্ষাগুলো ধারণ করে যা ডিফল্টে এসেছে এবং আর কিছু নয়। HTTPS আছে কারণ হোস্ট এবং CDN স্বয়ংক্রিয়ভাবে এটি চালু করেছে; SPF আছে কারণ প্রতিটি মেইল প্রদানকারীর অনবোর্ডিং গাইড এটি দিয়ে শুরু হয়। মেঝে ২-এর উপরে সবকিছু একজন মালিককে সিদ্ধান্ত নিতে হবে — এবং প্রতিটি সিদ্ধান্তে, ইন্টারনেটের বেশিরভাগ অংশ থামে। মেঝে ৪ এবং ৫ একসাথে মাত্র 2.2% ডোমেইন ধারণ করে।
পিরামিড কে যত্ন করে তার র্যাংকিং নয়। এটি একটি মানচিত্র যেখানে ডিফল্ট শেষ হয় এবং ইচ্ছাকৃততা শুরু হয়।
3.87% যে ফানেল আরোহণ করেছে
ইমেইল অর্ধেক স্ট্যাক পদক্ষেপে পদক্ষেপে অনুসরণ করুন এবং একই প্যাটার্ন পুনরাবৃত্তি হয় — প্রতিটি স্তর আগেরটিতে পৌঁছানো ডোমেইনের অর্ধেকের বেশি ঝরিয়ে দেয়:
- 53.21% ডোমেইন SPF প্রকাশ করে — গাইডগুলো যে পদক্ষেপ কভার করে।
- 24.89% আদৌ কোনো DMARC রেকর্ড প্রকাশ করে।
- 10.59% এটি প্রয়োগ করে (
quarantineবাreject)। - 3.87% এটি সম্পূর্ণ স্ট্যাকের নিচে প্রয়োগ করে — SPF এবং DKIM উভয়ই উপস্থিত, তাই প্রয়োগ সম্পূর্ণ প্রমাণীকরণে দাঁড়িয়ে।
সেই শেষ কাটটি বিরতির মূল্য। প্রায় 28 মিলিয়ন ডোমেইন যারা DMARC প্রয়োগ করে, মাত্র 36.5% নীতির নিচে SPF এবং DKIM উভয় বহন করে। বাকিদের কিছু ঠিক জিনিসটি করছে — এমন একটি ডোমেইন যা মেইল পাঠায় না তার -all SPF দিয়ে p=reject-এ থাকা উচিত এবং DKIM-এর প্রয়োজন নেই। কিন্তু ফাঁকটিতে এমন প্রয়োগকারী ডোমেইনও রয়েছে যাদের প্রমাণীকরণ অসম্পূর্ণ, যা ছাদ থেকে তৈরি স্ট্যাক। 3.87% বিপরীত অভ্যাস দ্বারা সংজ্ঞায়িত: ছাদের আগে মেঝে, প্রতিটি স্তর, তারপর উপরে নীতি।
SPF একা 139 মিলিয়ন ডোমেইন কভার করে এবং তাদের প্রায় কাউকে রক্ষা করে না — শেষ না করে শুরু করা কী কেনে তার সেন্সাসের সবচেয়ে স্পষ্ট চিত্র।
একটি স্ট্যাক, পাঁচটি প্রজেক্ট নয়
এখানে 3.87%-কে আলাদা করে এমন অভ্যাস, এবং এটি প্রযুক্তিগত নয়, সাংগঠনিক।
বেশিরভাগ ডোমেইন সুরক্ষা জমা করে যেভাবে পিরামিড পরামর্শ দেয়: একবারে একটি, প্রতিটি একটি ভিন্ন প্রম্পট দ্বারা ট্রিগার — একটি ব্রাউজার সতর্কতা, একটি ডেলিভারযোগ্যতা সমস্যা, একটি সম্মতি চেকলিস্ট — প্রতিটি তার নিজস্ব ছোট প্রজেক্ট হিসেবে তার নিজস্ব “সম্পন্ন” সহ। সম্পন্ন, সেই মোডে, মানে রেকর্ডটি বিদ্যমান। এটাই কীভাবে ইন্টারনেট মেঝে ১–২-এ 201 মিলিয়ন ডোমেইন দিয়ে শেষ হয়: পাঁচটি সবুজ টিক পাওয়া যায়, এক বা দুটি সংগ্রহ করা, যাত্রা শেষ।
সম্পূর্ণ সুরক্ষিতরা পাঁচটিকে একটি সংজ্ঞা সহ একটি সিস্টেম হিসেবে বিবেচনা করে: আক্রমণ আর কাজ করে না। জাল মেইল প্রত্যাখ্যাত, শুধু পর্যবেক্ষণ নয়; সেশন ডাউনগ্রেড করা যায় না, কারণ HSTS পিন করা; উত্তর চুপচাপ অদলবদল করা যায় না, যেখানে DNSSEC স্বাক্ষরিত। DMARC গ্রহণ পরিপক্কতা মডেলে, এটি স্তর ৬ মানসিকতা — একটি শৃঙ্খলা হিসেবে সুরক্ষা যা মনিটর করা হয় এবং বজায় রাখা হয়, একবার অর্জিত ব্যাজ নয়। এটি সম্পর্কে কিছুই অন্য ৯৬%-এর অভাব দক্ষতার প্রয়োজন নেই। এটির প্রয়োজন শেষ করা — সঠিক ক্রমে, প্রতিটি স্তর আসলে ধরে আছে কিনা পরীক্ষা করা, এবং “কনফিগার করা”কে মিডপয়েন্ট হিসেবে বিবেচনা করা গন্তব্যের পরিবর্তে।
উপরের শিখর: সবগুলো পাঁচটি একসাথে
সম্পূর্ণ-ইমেইল-সুরক্ষিতের উপরে আরও ছোট জনগোষ্ঠী বসে: 247,054 ডোমেইন — 0.09% — যারা একবারে পাঁচটি সুরক্ষা ধারণ করে, DMARC, DNSSEC এবং HSTS SPF এবং HTTPS-এর উপরে একসাথে স্থাপিত। গেট হলো DNSSEC: মাত্র 1.99% ডোমেইনে বৈধ, এটি পাঁচটির মধ্যে বিরল, তাই পিরামিডের শীর্ষ মেঝে অগত্যা ছোট। যদি মেঝে ৫ আপনার উচ্চাভিলাষ বর্ণনা করে, ক্রমটি এখনও গুরুত্বপূর্ণ — প্রথমে ইমেইল প্রমাণীকরণ প্রয়োগ করুন (এটি আসলে দৈনিক আসা আক্রমণ থামায়), তারপর HSTS দিয়ে ট্রান্সপোর্ট পিন করুন, তারপর জোন স্বাক্ষর করুন।
3.87%-এ যোগ দেওয়ার উপায়
প্রতিটি পদক্ষেপ একটি কনফিগারেশন পরিবর্তন, এবং প্রতিটিই বিনামূল্যে:
- SPF প্রকাশ করুন আপনার বাস্তব প্রেরকদের তালিকা করে,
-all-এ শেষ করে। (SPF ঠিক করুন →) - DKIM সক্ষম করুন আপনার হিসেবে পাঠানো প্রতিটি পরিষেবায় — বেশিরভাগ প্রদানকারী এটিকে একটি টগল করে। (DKIM ঠিক করুন →)
- রিপোর্টিং সহ DMARC প্রকাশ করুন, পর্যবেক্ষণ করুন, তারপর প্রয়োগ করুন — প্রথমে
p=noneএবংrua=, প্রতিটি বৈধ প্রেরক সনাক্ত করুন, তারপরquarantineএবংreject-এ যান। এটি সেই দেয়াল যা বেশিরভাগ ডোমেইন কখনো আরোহণ করে না, এবং এটি অর্থ নয়, তদন্তমূলক কাজ। (DMARC ঠিক করুন →) - তারপর ওয়েব স্তর: আপনার HTTPS সাইটে HSTS, এবং DNSSEC যদি আপনার DNS প্রদানকারী আপনার জন্য স্বাক্ষর পরিচালনা করে।
কোনো মেইল পাঠায় না এমন একটি ডোমেইন পর্যবেক্ষণ পর্যায় সম্পূর্ণরূপে এড়িয়ে যেতে পারে: SPF -all এবং আজ p=reject, একটি DNS পরিবর্তন, সরাসরি দেয়াল পেরিয়ে।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
একটি সম্পূর্ণ সুরক্ষিত ডোমেইন কেমন দেখায়? SPF এবং DKIM থাকা এবং উপরে quarantine বা reject-এর DMARC নীতি — সম্পূর্ণ ইমেইল-প্রমাণীকরণ স্ট্যাক, প্রয়োগকৃত। 10,092,481 ডোমেইন (3.87%) সেই মান পূরণ করে। সবচেয়ে কঠোর সংস্করণ DNSSEC, HTTPS এবং HSTS যোগ করে: সবগুলো পাঁচটি একসাথে হলো পিরামিডের 0.09%।
কত ডোমেইনে DMARC, DNSSEC এবং HSTS একসাথে মোতায়েন আছে? সেন্সাস পাঁচটি-সুরক্ষা স্কোর প্রকাশ করে প্রতিটি জোড়ার ক্রস-ট্যাবের পরিবর্তে, তাই সৎ উত্তর হলো একটি বাউন্ড: কমপক্ষে 247,054 ডোমেইন পাঁচটি ধারণ করে তাদের একসাথে সেই তিনটি আছে, এবং সর্বাধিক 2.2% ডোমেইন (মেঝে ৪–৫) পারে। যেভাবেই হোক: প্রতি চল্লিশটির মধ্যে একটির অনেক নিচে।
সম্পূর্ণ স্ট্যাক কি ব্যয়বহুল? না। SPF, DKIM, DMARC, HSTS এবং DNSSEC সবই কনফিগারেশন — DNS রেকর্ড এবং সার্ভার হেডার, কোনো লাইসেন্স নেই। প্রকৃত খরচ হলো মনোযোগ এবং ক্রম: DMARC প্রয়োগের আগে প্রেরক-সনাক্তকরণ কাজ একমাত্র পদক্ষেপ যা টেকসই প্রচেষ্টা নেয়, এবং এটিই বেশিরভাগ ডোমেইন থামে।
কোন সুরক্ষাটি প্রথম আসা উচিত? প্রয়োগকৃত ইমেইল প্রমাণীকরণ, কারণ ইমেইল ছদ্মবেশ হলো আক্রমণ যা সাধারণ ব্যবসাগুলো আসলে মোকাবিলা করে। HTTPS আপনার প্রায় নিশ্চিতভাবে আছে; HSTS একটি এক-লাইন ফলো-আপ; DNSSEC শেষ, এবং শুধুমাত্র একটি প্রদানকারীর মাধ্যমে যা স্বাক্ষর পরিচালনা করে। একবারে পাঁচটি প্রজেক্ট শুরু করার চেয়ে মেঝে অনুযায়ী আরোহণ ভালো — এটাই মূলত বিষয়।
পাঁচটির মধ্যে কতটি আপনার আছে পরীক্ষা করুন
মেঝে ১–২-এ 76.9% এবং শেষ করা 3.87%-এর মধ্যে ব্যবধান প্রতিভা বা বাজেট নয় — এটি একটি ক্রম, এবং এর প্রতিটি পদক্ষেপ বিনামূল্যে। আপনি ব্যক্তিগতভাবে এবং বিনামূল্যে পরীক্ষা করতে পারেন, এবং দেখতে পারেন ৩৪টি চেকের কোনটি আপনি পাস করেন এবং যেগুলো করেন না সেগুলো কীভাবে ঠিক করবেন।
আপনার ডোমেইন পরীক্ষা করুন → · DMARC পরিপক্কতার ৬টি স্তর → · DMARC স্তম্ভ → · শুধুমাত্র সমষ্টিগত ডেটা। ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়াজাত।