Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

সম্পূর্ণ-সুরক্ষিত অল্পসংখ্যক: 3.87% যারা শেষ করেছে

প্রকাশিত 2026-07-03 · আপডেট 2026-07-03

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেড করা ডোমেইন জুড়ে ডোমেইন প্রতি চেক যোগ করা সেন্সাস ডেটা। এই নিবন্ধে “সম্পূর্ণ সুরক্ষিত” মানে সম্পূর্ণ ইমেইল-প্রমাণীকরণ স্ট্যাক, প্রয়োগকৃত: SPF উপস্থিত, DKIM উপস্থিত, এবং quarantine বা reject-এর DMARC নীতি। এক্সপোজার পিরামিড ডোমেইন প্রতি পাঁচটি মূল সুরক্ষা গণনা করে — SPF, প্রয়োগকারী DMARC, DNSSEC, HTTPS, HSTS। এখানে ওভারল্যাপ পরিসংখ্যান প্রতি-ডোমেইন যোগ থেকে আসে, যার ডিডাপ শস্য DAMMM পেজে উদ্ধৃত নীতি-বিভাজন গণনা থেকে সামান্য ভিন্ন (27,640,987 বনাম 27,639,358 প্রয়োগকারী ডোমেইন) — প্রতিটি পেজ তার নিজস্ব উৎস উদ্ধৃত করে, এবং দুটি কখনো মিশ্রিত হয় না। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনো একটি পৃথক ব্যবসার গ্রেড প্রকাশ করি না।

সম্পূর্ণ-সুরক্ষিত ডোমেইনগুলো কী আলাদাভাবে করে: তারা শেষ করে

ইন্টারনেটের 261 মিলিয়ন গ্রেড করা ডোমেইনের মাত্র 3.87% — তাদের মধ্যে 10,092,481 — সম্পূর্ণ, প্রয়োগকৃত ইমেইল-সুরক্ষা স্ট্যাক চালায়: SPF এবং DKIM থাকা, quarantine বা reject-এ DMARC। এই গোষ্ঠী সম্পর্কে আকর্ষণীয় বিষয় হলো এটি যা নয়। এটি বড় বাজেটের নিরাপত্তা দলের একটি ক্লাব নয় — সংশ্লিষ্ট প্রতিটি নিয়ন্ত্রণ একটি বিনামূল্যে DNS বা ওয়েব-সার্ভার সেটিং। 3.87% বাকিদের চেয়ে বেশি স্মার্ট নয়; তারা পদ্ধতিগত। তারা সুরক্ষাগুলোকে শেষ করার একটি স্ট্যাক হিসেবে বিবেচনা করেছিল পাঁচটি আলাদা প্রজেক্ট শুরু করার পরিবর্তে, এবং এই নিবন্ধের বাকিটি সেন্সাস ডেটায় এটি কেমন দেখায় তা সম্পর্কে।

শেষ করা কতটা অস্বাভাবিক তা দেখতে, বাকি সবাই কোথায় দাঁড়িয়ে সেখান থেকে শুরু করুন।

এক্সপোজার পিরামিড: পাঁচটি সুরক্ষা, ছয়টি মেঝে

প্রতিটি ডোমেইনকে পাঁচটি সেরা-অনুশীলন সুরক্ষায় স্কোর করুন — SPF, প্রয়োগকারী DMARC, DNSSEC, HTTPS, HSTS — প্রতিটিতে এক পয়েন্ট, এবং ইন্টারনেট নিজেকে একটি পিরামিডে সাজায় (এক্সপোজার কার্ভ, মেঝে অনুযায়ী দেখা)। 2026-06-29 পর্যন্ত:

মেঝেথাকা সুরক্ষাডোমেইনের অংশডোমেইন
0কোনোটি নেই — সম্পূর্ণ উন্মুক্ত8.8%23,105,485
1একটি (সাধারণত শুধুমাত্র HTTPS)37.2%97,206,153
2দুটি (সাধারণত HTTPS + SPF)39.7%103,527,371
3তিনটি12.0%31,424,343
4চারটি2.1%5,575,826
5সবগুলো পাঁচটি — সম্পূর্ণ লক0.09%247,054

আকৃতিটি যেকোনো একক সংখ্যার আগে গল্প বলে। 76.9% সমস্ত ডোমেইন — 201 মিলিয়ন — মেঝে ১ এবং ২-এ বসে, ঠিক সেই সুরক্ষাগুলো ধারণ করে যা ডিফল্টে এসেছে এবং আর কিছু নয়। HTTPS আছে কারণ হোস্ট এবং CDN স্বয়ংক্রিয়ভাবে এটি চালু করেছে; SPF আছে কারণ প্রতিটি মেইল প্রদানকারীর অনবোর্ডিং গাইড এটি দিয়ে শুরু হয়। মেঝে ২-এর উপরে সবকিছু একজন মালিককে সিদ্ধান্ত নিতে হবে — এবং প্রতিটি সিদ্ধান্তে, ইন্টারনেটের বেশিরভাগ অংশ থামে। মেঝে ৪ এবং ৫ একসাথে মাত্র 2.2% ডোমেইন ধারণ করে।

পিরামিড কে যত্ন করে তার র‍্যাংকিং নয়। এটি একটি মানচিত্র যেখানে ডিফল্ট শেষ হয় এবং ইচ্ছাকৃততা শুরু হয়।

3.87% যে ফানেল আরোহণ করেছে

ইমেইল অর্ধেক স্ট্যাক পদক্ষেপে পদক্ষেপে অনুসরণ করুন এবং একই প্যাটার্ন পুনরাবৃত্তি হয় — প্রতিটি স্তর আগেরটিতে পৌঁছানো ডোমেইনের অর্ধেকের বেশি ঝরিয়ে দেয়:

সেই শেষ কাটটি বিরতির মূল্য। প্রায় 28 মিলিয়ন ডোমেইন যারা DMARC প্রয়োগ করে, মাত্র 36.5% নীতির নিচে SPF এবং DKIM উভয় বহন করে। বাকিদের কিছু ঠিক জিনিসটি করছে — এমন একটি ডোমেইন যা মেইল পাঠায় না তার -all SPF দিয়ে p=reject-এ থাকা উচিত এবং DKIM-এর প্রয়োজন নেই। কিন্তু ফাঁকটিতে এমন প্রয়োগকারী ডোমেইনও রয়েছে যাদের প্রমাণীকরণ অসম্পূর্ণ, যা ছাদ থেকে তৈরি স্ট্যাক। 3.87% বিপরীত অভ্যাস দ্বারা সংজ্ঞায়িত: ছাদের আগে মেঝে, প্রতিটি স্তর, তারপর উপরে নীতি।

SPF একা 139 মিলিয়ন ডোমেইন কভার করে এবং তাদের প্রায় কাউকে রক্ষা করে না — শেষ না করে শুরু করা কী কেনে তার সেন্সাসের সবচেয়ে স্পষ্ট চিত্র।

একটি স্ট্যাক, পাঁচটি প্রজেক্ট নয়

এখানে 3.87%-কে আলাদা করে এমন অভ্যাস, এবং এটি প্রযুক্তিগত নয়, সাংগঠনিক।

বেশিরভাগ ডোমেইন সুরক্ষা জমা করে যেভাবে পিরামিড পরামর্শ দেয়: একবারে একটি, প্রতিটি একটি ভিন্ন প্রম্পট দ্বারা ট্রিগার — একটি ব্রাউজার সতর্কতা, একটি ডেলিভারযোগ্যতা সমস্যা, একটি সম্মতি চেকলিস্ট — প্রতিটি তার নিজস্ব ছোট প্রজেক্ট হিসেবে তার নিজস্ব “সম্পন্ন” সহ। সম্পন্ন, সেই মোডে, মানে রেকর্ডটি বিদ্যমান। এটাই কীভাবে ইন্টারনেট মেঝে ১–২-এ 201 মিলিয়ন ডোমেইন দিয়ে শেষ হয়: পাঁচটি সবুজ টিক পাওয়া যায়, এক বা দুটি সংগ্রহ করা, যাত্রা শেষ।

সম্পূর্ণ সুরক্ষিতরা পাঁচটিকে একটি সংজ্ঞা সহ একটি সিস্টেম হিসেবে বিবেচনা করে: আক্রমণ আর কাজ করে না। জাল মেইল প্রত্যাখ্যাত, শুধু পর্যবেক্ষণ নয়; সেশন ডাউনগ্রেড করা যায় না, কারণ HSTS পিন করা; উত্তর চুপচাপ অদলবদল করা যায় না, যেখানে DNSSEC স্বাক্ষরিত। DMARC গ্রহণ পরিপক্কতা মডেলে, এটি স্তর ৬ মানসিকতা — একটি শৃঙ্খলা হিসেবে সুরক্ষা যা মনিটর করা হয় এবং বজায় রাখা হয়, একবার অর্জিত ব্যাজ নয়। এটি সম্পর্কে কিছুই অন্য ৯৬%-এর অভাব দক্ষতার প্রয়োজন নেই। এটির প্রয়োজন শেষ করা — সঠিক ক্রমে, প্রতিটি স্তর আসলে ধরে আছে কিনা পরীক্ষা করা, এবং “কনফিগার করা”কে মিডপয়েন্ট হিসেবে বিবেচনা করা গন্তব্যের পরিবর্তে।

উপরের শিখর: সবগুলো পাঁচটি একসাথে

সম্পূর্ণ-ইমেইল-সুরক্ষিতের উপরে আরও ছোট জনগোষ্ঠী বসে: 247,054 ডোমেইন — 0.09% — যারা একবারে পাঁচটি সুরক্ষা ধারণ করে, DMARC, DNSSEC এবং HSTS SPF এবং HTTPS-এর উপরে একসাথে স্থাপিত। গেট হলো DNSSEC: মাত্র 1.99% ডোমেইনে বৈধ, এটি পাঁচটির মধ্যে বিরল, তাই পিরামিডের শীর্ষ মেঝে অগত্যা ছোট। যদি মেঝে ৫ আপনার উচ্চাভিলাষ বর্ণনা করে, ক্রমটি এখনও গুরুত্বপূর্ণ — প্রথমে ইমেইল প্রমাণীকরণ প্রয়োগ করুন (এটি আসলে দৈনিক আসা আক্রমণ থামায়), তারপর HSTS দিয়ে ট্রান্সপোর্ট পিন করুন, তারপর জোন স্বাক্ষর করুন।

3.87%-এ যোগ দেওয়ার উপায়

প্রতিটি পদক্ষেপ একটি কনফিগারেশন পরিবর্তন, এবং প্রতিটিই বিনামূল্যে:

  1. SPF প্রকাশ করুন আপনার বাস্তব প্রেরকদের তালিকা করে, -all-এ শেষ করে। (SPF ঠিক করুন →)
  2. DKIM সক্ষম করুন আপনার হিসেবে পাঠানো প্রতিটি পরিষেবায় — বেশিরভাগ প্রদানকারী এটিকে একটি টগল করে। (DKIM ঠিক করুন →)
  3. রিপোর্টিং সহ DMARC প্রকাশ করুন, পর্যবেক্ষণ করুন, তারপর প্রয়োগ করুন — প্রথমে p=none এবং rua=, প্রতিটি বৈধ প্রেরক সনাক্ত করুন, তারপর quarantine এবং reject-এ যান। এটি সেই দেয়াল যা বেশিরভাগ ডোমেইন কখনো আরোহণ করে না, এবং এটি অর্থ নয়, তদন্তমূলক কাজ। (DMARC ঠিক করুন →)
  4. তারপর ওয়েব স্তর: আপনার HTTPS সাইটে HSTS, এবং DNSSEC যদি আপনার DNS প্রদানকারী আপনার জন্য স্বাক্ষর পরিচালনা করে।

কোনো মেইল পাঠায় না এমন একটি ডোমেইন পর্যবেক্ষণ পর্যায় সম্পূর্ণরূপে এড়িয়ে যেতে পারে: SPF -all এবং আজ p=reject, একটি DNS পরিবর্তন, সরাসরি দেয়াল পেরিয়ে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

একটি সম্পূর্ণ সুরক্ষিত ডোমেইন কেমন দেখায়? SPF এবং DKIM থাকা এবং উপরে quarantine বা reject-এর DMARC নীতি — সম্পূর্ণ ইমেইল-প্রমাণীকরণ স্ট্যাক, প্রয়োগকৃত। 10,092,481 ডোমেইন (3.87%) সেই মান পূরণ করে। সবচেয়ে কঠোর সংস্করণ DNSSEC, HTTPS এবং HSTS যোগ করে: সবগুলো পাঁচটি একসাথে হলো পিরামিডের 0.09%।

কত ডোমেইনে DMARC, DNSSEC এবং HSTS একসাথে মোতায়েন আছে? সেন্সাস পাঁচটি-সুরক্ষা স্কোর প্রকাশ করে প্রতিটি জোড়ার ক্রস-ট্যাবের পরিবর্তে, তাই সৎ উত্তর হলো একটি বাউন্ড: কমপক্ষে 247,054 ডোমেইন পাঁচটি ধারণ করে তাদের একসাথে সেই তিনটি আছে, এবং সর্বাধিক 2.2% ডোমেইন (মেঝে ৪–৫) পারে। যেভাবেই হোক: প্রতি চল্লিশটির মধ্যে একটির অনেক নিচে।

সম্পূর্ণ স্ট্যাক কি ব্যয়বহুল? না। SPF, DKIM, DMARC, HSTS এবং DNSSEC সবই কনফিগারেশন — DNS রেকর্ড এবং সার্ভার হেডার, কোনো লাইসেন্স নেই। প্রকৃত খরচ হলো মনোযোগ এবং ক্রম: DMARC প্রয়োগের আগে প্রেরক-সনাক্তকরণ কাজ একমাত্র পদক্ষেপ যা টেকসই প্রচেষ্টা নেয়, এবং এটিই বেশিরভাগ ডোমেইন থামে

কোন সুরক্ষাটি প্রথম আসা উচিত? প্রয়োগকৃত ইমেইল প্রমাণীকরণ, কারণ ইমেইল ছদ্মবেশ হলো আক্রমণ যা সাধারণ ব্যবসাগুলো আসলে মোকাবিলা করে। HTTPS আপনার প্রায় নিশ্চিতভাবে আছে; HSTS একটি এক-লাইন ফলো-আপ; DNSSEC শেষ, এবং শুধুমাত্র একটি প্রদানকারীর মাধ্যমে যা স্বাক্ষর পরিচালনা করে। একবারে পাঁচটি প্রজেক্ট শুরু করার চেয়ে মেঝে অনুযায়ী আরোহণ ভালো — এটাই মূলত বিষয়।

পাঁচটির মধ্যে কতটি আপনার আছে পরীক্ষা করুন

মেঝে ১–২-এ 76.9% এবং শেষ করা 3.87%-এর মধ্যে ব্যবধান প্রতিভা বা বাজেট নয় — এটি একটি ক্রম, এবং এর প্রতিটি পদক্ষেপ বিনামূল্যে। আপনি ব্যক্তিগতভাবে এবং বিনামূল্যে পরীক্ষা করতে পারেন, এবং দেখতে পারেন ৩৪টি চেকের কোনটি আপনি পাস করেন এবং যেগুলো করেন না সেগুলো কীভাবে ঠিক করবেন।

আপনার ডোমেইন পরীক্ষা করুন → · DMARC পরিপক্কতার ৬টি স্তর → · DMARC স্তম্ভ → · শুধুমাত্র সমষ্টিগত ডেটা। ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়াজাত।