Defaults.Exposed › প্রতিবেদন
SPF PermError রিপোর্ট: সারফেস কাউন্টের চেয়ে 100× বেশি ডোমেইন ১০-লুকআপ সীমা ভাঙছে (২০২৬)
প্রকাশিত 2026-07-03
পরিসংখ্যান 2026-06-29 পর্যন্ত · মেথডলজি v7, প্লাস 2026-07-03 তে চালানো একটি চেইন-প্রাইসিং পাস। 261 মিলিয়ন গ্রেডকৃত ডোমেইনের সেন্সাস থেকে, আমরা ১০০ বা তার বেশি বার রেফারেন্স করা প্রতিটি SPF
include:লক্ষ্য রিজলভ করেছি — 10,842 টি লক্ষ্য সমস্ত include রেফারেন্সের 95.2% কভার করে — এবং সেই ম্যাপের বিরুদ্ধে প্রতিটি ডোমেইনের ধরে রাখা চেইন মূল্য নির্ধারণ করেছি। অরিজলভড টেইল লক্ষ্যগুলো শূন্য হিসেবে গণনা করা হয়েছে এবং চেইন বিষয়বস্তু রিজলিউশন দিন প্রতিফলিত করে, তাই শিরোনামটি একটি রক্ষণশীল, ফ্লোর-বায়াসড আনুমানিক: আমরা বলি “কমপক্ষে”। শুধুমাত্র সমষ্টিগত; কখনও একটি পৃথক ব্যবসার রেকর্ড নয়। দেখুন আমরা কীভাবে গ্রেড করি।
কতটি ডোমেইন SPF ১০-লুকআপ সীমা ভাঙে?
কমপক্ষে 797,263 — কারণ SPF-এর স্ট্যান্ডার্ডে একটি সেলফ-ডেস্ট্রাক্ট তৈরি আছে, এবং ট্রিগার মালিকরা দেখতে পারেন না এমন জায়গায় লুকিয়ে আছে। RFC 7208 §4.6.4 একটি SPF চেক সর্বোচ্চ ১০টি DNS লুকআপে সীমাবদ্ধ করে; দশটির পরে, রিসিভার থেমে PermError ফেরত দেয়, এবং একটি PermError রেকর্ড কিছুই রক্ষা করে না। শুধুমাত্র রেকর্ডে দৃশ্যমান লুকআপগুলো গণনা করুন — যেমন বেশিরভাগ টুলিং করে, এবং যেমন আমাদের নিজস্ব সেন্সাস এই রিপোর্ট পর্যন্ত করেছিল — এবং আপনি প্রায় ৮,০০০ অপরাধী খুঁজে পাবেন (সুনির্দিষ্টভাবে 7,958)। সেই রেকর্ডগুলো আসলে টেনে আনা include: চেইনগুলোর মূল্য নির্ধারণ করুন, এবং গণনা 797,263: প্রায় 100 গুণ বেশি এ পৌঁছায়।
মালিকরা কেন এটি আসতে দেখতে পান না?
কারণ বাজেট অন্য মানুষের রেকর্ড দ্বারা ব্যয় হয়। include:onetool.example.com আপনার DNS প্যানেলে এক লাইন হিসেবে পড়া যায় — কিন্তু রিসিভারকে সেই রেকর্ডও আনতে হবে, এবং এটি পুনরাবৃত্তিমূলকভাবে ধারণ করা প্রতিটি লুকআপ মেকানিজম গণনা করতে হবে। তিনটি includes সহ একটি রেকর্ড এগারোটি ব্যয় করতে পারে। আপনার নিজের জোনে যে দিন আপনি ওপরে গেছেন সে দিন কিছু পরিবর্তন হয়নি; একটি প্রোভাইডার আরও একটি include নেস্ট করেছে, এবং আপনার SPF সতর্কতা ছাড়াই মারা গেছে।
আরও খারাপ, DMARC একটি PermError-কে SPF লেগে একটি ব্যর্থতা হিসেবে বিবেচনা করে — তাই এভাবে তার SPF ভাঙা একটি ডোমেইন এখন তার নিজস্ব অথেনটিকেশনের অর্ধেক ব্যর্থ করছে।
চেইন-প্রাইসিং কী খুঁজে পেয়েছে
| ফলাফল | ডোমেইন |
|---|---|
| ১০-লুকআপ সীমার উপরে, চেইন মূল্য নির্ধারিত | 797,263 |
| শুধুমাত্র দৃশ্যমান মেকানিজম গণনা করে সীমার উপরে | 7,958 |
স্ট্রিক্ট -all দিয়ে শেষ করার সময় সীমার উপরে | 112,215 |
| ঠিক ৯–১০ লুকআপে — ক্লিফ এজ | 2,119,539 |
সেই টেবিলে দুটি গল্প — তৃতীয়, ক্লিফ এজ, নিচে তার নিজস্ব বিভাগ পায়:
- সারফেস কাউন্ট ~99% ভাঙন মিস করে। দৃশ্যমান-মেকানিজম কাউন্ট 7,958 খুঁজে পায়; চেইনের মূল্য নির্ধারণ 797,263 খুঁজে পায়। প্রায় সমস্ত ক্ষতি includes যা include করে তা থেকে উত্তরাধিকারসূত্রে পাওয়া।
- 112,215 ভাঙা রেকর্ড
-allদিয়ে শেষ হয়। তাদের মালিকরা সব ঠিক করেছে — দেয়াল বেয়ে উঠেছে, কঠোর এন্ডিং বেছেছে — এবং একটি include অনেক সবকিছু বাতিল করেছে। কঠোর-দেখা এবং ভাঙা ইমেইল নিরাপত্তায় সবচেয়ে কঠোর ব্যর্থতা মোড।
2.1 মিলিয়ন ডোমেইন একটি টুল দূরে ক্লিফ থেকে
সংখ্যাটি যা বর্তমানে ঠিক আছে এমন পাঠকদের চিন্তিত করা উচিত: 2,119,539 ডোমেইন ঠিক ৯ বা ১০টি লুকআপে রিজলভ করে — আজ সীমার নিচে, কেউ আরেকটি প্ল্যাটফর্ম সংযুক্ত করলে মৃত। এটি সমস্ত SPF পাবলিশারদের প্রায় 66 এর মধ্যে ১টি, এবং এটি বিতরণের আকারের সাথে মেলে: ৯৯তম-পার্সেন্টাইল SPF রেকর্ড ইতিমধ্যে 9 লুকআপে বসে। আরেকটি মার্কেটিং টুলে সাইন আপ করুন, এর “শুধু এই include যোগ করুন” লাইন পেস্ট করুন, এবং সকালের নাস্তায় সীমার নিচে থাকা একটি রেকর্ড দুপুরের মধ্যে বাতিল।
এটি কার দোষ? ক্রমবর্ধমানভাবে, স্ট্যাকের
সবচেয়ে বড় প্রোভাইডারগুলো নীরবে তাদের SPF ফ্লাটেন করেছে — গুগলের _spf.google.com এবং মাইক্রোসফটের spf.protection.outlook.com এখন শূন্য অভ্যন্তরীণ লুকআপ খরচে সাধারণ IP তালিকায় প্রসারিত হয় (আমরা এই বিশ্লেষণের সময় লাইভ DNS-এর বিরুদ্ধে উভয় যাচাই করেছি)। বিস্ফোরণগুলো অন্য জায়গা থেকে আসে: হোস্টিং-প্যানেল চেইন যা তিন গভীর নেস্ট করে, আঞ্চলিক প্রোভাইডার যার include নিজেই ৭–১০ লুকআপ খরচ করে, এবং SaaS-এর সৎ সংগ্রহ — মেইলবক্স প্লাস নিউজলেটার প্লাস CRM প্লাস হেল্পডেস্ক, প্রতিটি “শুধু একটি include”। প্রায় কেউ ইচ্ছাকৃতভাবে একাদশ লুকআপ যোগ করে না। এটি যুক্তিসংগত সিদ্ধান্তের সমষ্টি হিসেবে আসে।
আপনার চেক করুন এবং ঠিক করুন — বিনামূল্যে
১. আপনার বাস্তব মোট গণনা করুন — আমাদের বিনামূল্যের চেক আপনার চেইন রিজলভ করে, বা যেকোনো SPF লুকআপ কাউন্টার ব্যবহার করুন।
২. মৃত ওজন ছাঁটুন: আপনি থামিয়ে দেওয়া টুলগুলো, ডুপ্লিকেট includes, এবং বাতিল ptr মেকানিজম।
৩. শুধুমাত্র আপনি নিয়ন্ত্রণ করেন এমনটা ফ্লাটেন করুন। একটি গভীর include কে এর IP ব্লক দিয়ে প্রতিস্থাপন করা আপনার নিজের অবকাঠামোর জন্য কাজ করে; তৃতীয় পক্ষের IP সতর্কতা ছাড়াই পরিবর্তন হয়।
৪. বাল্ক প্রেরকদের একটি সাবডোমেইন দিন। news.yourdomain.com থেকে নিউজলেটার তাদের নিজস্ব রেকর্ড এবং তাদের নিজস্ব ১০-লুকআপ বাজেট পায়।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
SPF ১০ DNS লুকআপ সীমা কী?
RFC 7208 §4.6.4 একটি SPF রেকর্ড মূল্যায়ন করতে সর্বোচ্চ ১০টি DNS লুকআপ অনুমতি দেয় — প্রতিটি include: এর ভেতরের লুকআপগুলো পুনরাবৃত্তিমূলকভাবে গণনা করে। এটি অতিক্রম করলে PermError ফেরত দেয়: রেকর্ডটি অবৈধ হিসেবে বিবেচিত হয় এবং কোনো সুরক্ষা প্রদান করে না।
SPF PermError মানে কী? একটি স্থায়ী মূল্যায়ন ত্রুটি — রিসিভার আপনার রেকর্ড প্রক্রিয়া করতে পারেনি (অনেক বেশি লুকআপ, একাধিক রেকর্ড, বা ভাঙা সিনট্যাক্স) এবং আপনার ডোমেইনকে কোনো ব্যবহারযোগ্য SPF নেই হিসেবে বিবেচনা করে। DMARC এটিকে SPF লেগে একটি ব্যর্থতা হিসেবে গণনা করে।
কতটি ডোমেইন SPF লুকআপ সীমা অতিক্রম করে? আমাদের চেইন-প্রাইসিং পাস অনুযায়ী 139 মিলিয়ন SPF পাবলিশারদের কমপক্ষে 797,263, — চেইন রিজলভ না করে দৃশ্যমান 7,958 এর প্রায় 100×। আরও 2,119,539 ৯–১০ লুকআপে বসে, সীমা থেকে একটি include দূরে।
একটি PermError কি আমার ইমেইল ডেলিভারি বন্ধ করে? সাধারণত না — রিসিভাররা SPF ছাড়াই এগিয়ে যায়, এবং আপনার মেইল DKIM এবং সুনামে চলে। যা কাজ করে না তা হলো সুরক্ষা: জালিয়াতরা আর প্রত্যাখ্যাত হয় না, এবং আপনার মেইলের প্রতিটি DMARC চেক তার SPF লেগ হারায়। এটি অদৃশ্য যতক্ষণ না ব্যয়বহুল।
আমি কীভাবে আমার SPF লুকআপ কাউন্ট কমাব?
অব্যবহৃত includes এবং ptr সরান, আপনার নিজস্ব অবকাঠামো ip4:/ip6: এ ফ্লাটেন করুন, বাল্ক প্রেরকদের সাবডোমেইনে নিয়ে যান, এবং প্রতিটি নতুন টুলের পরে পুনরায় গণনা করুন। ফিক্স গাইড এর মাধ্যমে হাঁটে।
আপনার বাস্তব সংখ্যা জানুন
আপনি দেখতে পাচ্ছেন মেকানিজমগুলো আপনার লুকআপ কাউন্ট নয় — রিজলভড সংখ্যাটি যা রিসিভাররা গণনা করে, এবং এটি একটি ৩০-সেকেন্ড চেক।
আপনার ডোমেইন চেক করুন → · SPF ঠিক করুন → · SPF ম্যাচুরিটি মডেল → · দুটি SPF রেকর্ড = কিছু নেই → · ptr ফাঁদ → · শুধুমাত্র সমষ্টিগত ডেটা। ইইউতে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।