Defaults.Exposed › প্রতিবেদন
ডোমেইন সিকিউরিটির অবস্থা ২০২৬
প্রকাশিত 2026-06-27 · আপডেট 2026-06-29
পরিসংখ্যান 2026-06-28 পর্যন্ত · মেথডলজি v7। এটি একটি পুনরাবৃত্তি রিপোর্ট; প্রতিটি সংস্করণ একই জনগোষ্ঠীকে পুনরায় পরিমাপ করে যাতে সংখ্যাগুলো সময়ের সাথে ট্র্যাক করা যায়। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনও একটি পৃথক ব্যবসার গ্রেড প্রকাশ করি না।
.comসম্পূর্ণরূপে গ্রেডকৃত (129M ডোমেইন) এবং নিচের মোটে অন্তর্ভুক্ত।
শিরোনাম: ইন্টারনেটের বেশিরভাগ মৌলিক ডোমেইন সিকিউরিটিতে ব্যর্থ হয়
আমরা ৩৪টি সিকিউরিটি চেক জুড়ে 260,408,704 লাইভ ডোমেইন পরিমাপ করেছি — ইমেইল অথেনটিকেশন (SPF, DKIM, DMARC), TLS এবং সার্টিফিকেট, ওয়েব-সিকিউরিটি হেডার, এবং DNS (DNSSEC সহ)। ফলাফল স্পষ্ট:
- 86.2% F স্কোর করে — সর্বনিম্ন গ্রেড।
- 0.02% এরও কম A বা A+ পায় — প্রায় 4,600 ডোমেইনে ১টি।
- শুধুমাত্র প্রায় 27 এর মধ্যে ১টি C বা তার বেশিতে পৌঁছায়।
এটি কয়েকটি অবহেলিত সাইটের গল্প নয়। এটি ইন্টারনেটের ডিফল্ট অবস্থা: সুরক্ষাগুলো যা আপনার ইমেইল জাল হওয়া এবং আপনার দর্শকদের বিভ্রান্ত করা থামায় সেগুলো ডোমেইনের বিশাল সংখ্যাগরিষ্ঠের জন্য চালু নেই।
গ্রেড বিতরণ (260M ডোমেইন)
| গ্রেড | ডোমেইন | অংশ |
|---|---|---|
| A+ | 6,740 | 0.0% |
| A | 49,762 | 0.0% |
| B | 1,145,942 | 0.4% |
| C | 8,582,117 | 3.3% |
| D | 26,088,093 | 10.0% |
| F | 224,536,050 | 86.2% |
এটি দেশ এবং TLD অনুযায়ী অনেক বেশি পরিবর্তিত হয়
ডোমেইন সিকিউরিটি দেশ এবং ডোমেইন এন্ডিং অনুযায়ী ব্যাপকভাবে পরিবর্তিত হয়। প্রতিষ্ঠিত জাতীয় রেজিস্ট্রি — বিশেষত ইউরোপে — তাদের ব্যবসাগুলো সবচেয়ে ভালো রক্ষা করে, যখন বাল্ক নিবন্ধনের জন্য জনপ্রিয় সস্তা, উচ্চ-ভলিউম জেনেরিক এন্ডিংগুলো সবচেয়ে খারাপ করে। কিন্তু “সেরা” আপেক্ষিক: এমনকি সবচেয়ে শক্তিশালী এন্ডিংগুলো তাদের বেশিরভাগ ডোমেইন F তে রেখে যায়।
এই র্যাঙ্কিংগুলো সেন্সাস বাড়ার সাথে সাথে পরিবর্তিত হয়, তাই আমরা এগুলো এখানে জমা করার পরিবর্তে লাইভ রাখি:
- সবচেয়ে ও সবচেয়ে কম সুরক্ষিত TLD →
- দেশ অনুযায়ী ডোমেইন সিকিউরিটি →
- শিল্প অনুযায়ী ডোমেইন সিকিউরিটি →
সিগন্যাল-বাই-সিগন্যাল আসলে কী চালু আছে
গ্রেডটি একটি রোল-আপ। এর নিচে, এখানে জনগোষ্ঠীর জুড়ে প্রতিটি পৃথক সুরক্ষা সঠিকভাবে কত ঘন ঘন আছে — এই ধরনের প্রথম সেন্সাস-ব্যাপী বেসলাইন। 2026-06-29 পর্যন্ত প্রতি-চেক পরিসংখ্যান, 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে।
| সুরক্ষা | এটি কী থামায় | যে ডোমেইনে আছে |
|---|---|---|
| SPF (ইমেইল) | অননুমোদিত সার্ভার আপনার মতো পাঠাচ্ছে | 53.21% |
| DKIM (ইমেইল) | টেম্পারড / আনসাইনড মেইল | 51.84% |
| DMARC — যেকোনো রেকর্ড | — | 24.89% |
| DMARC — আসলে এনফোর্সিং | ইমেইল ইমপার্সোনেশন (যেটা গণনা করে) | 10.59% |
| HTTPS | এনক্রিপ্টেড নয়, “নিরাপদ নয়” ব্রাউজিং | 78.02% |
| HSTS (HTTPS সাইটের মধ্যে) | HTTP এ ডাউনগ্রেড | 22.91% |
| Content-Security-Policy | ক্রস-সাইট স্ক্রিপ্টিং / ইনজেকশন | 8.87% |
| ক্লিকজ্যাকিং সুরক্ষা | আপনার পেজ ফ্রেমড হওয়া | 14.48% |
| সমস্ত সিকিউরিটি হেডার (“ডিফল্টভাবে সুরক্ষিত”) | পূর্ণ ওয়েব-হেডার সেট | 4.03% |
| DNSSEC — বৈধ | DNS হাইজ্যাকিং | 1.99% |
| CAA | অননুমোদিত সার্টিফিকেট ইস্যু | 1.56% |
উদ্ধৃতযোগ্য পাঁচটি ফলাফল:
- মাত্র 10.59% ডোমেইন DMARC এনফোর্স করে — তাই প্রায় 89.41% ইমেইলে অনুকরণ করা যায়, এমনকি যদিও 53.21% SPF প্রকাশ করেছে এবং মনে করে তারা কভার।
- 78.02% HTTPS পরিবেশন করে, কিন্তু মাত্র 4.03% প্রতিটি সিকিউরিটি হেডার সেট করে — এনক্রিপশন মূলধারা; এর উপরে সবকিছু নয়।
- HTTPS সাইটের 8.21% একটি অবৈধ সার্টিফিকেট রাখে — মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত বা ভুল নামের জন্য — তাই দর্শকরা যাইহোক একটি সতর্কতা পান।
- কার্যকরী DNSSEC (1.99%) এর চেয়ে ভাঙা DNSSEC (3.02%) সহ আরও ডোমেইন আছে — DNS রক্ষা করার কথা মতো নিয়ন্ত্রণ প্রায়ই ডোমেইনগুলোকে সুরক্ষিত করার চেয়ে অফলাইন নিয়ে যায়।
- মাত্র 1.56% একটি CAA রেকর্ড সেট করে — DNS হলো ইন্টারনেটের সবচেয়ে অবহেলিত সিকিউরিটি স্তর।
আপনার ব্যবসার জন্য এর মানে কী
একটি ব্যর্থ গ্রেড একটি বিমূর্ত স্কোর নয়। সাধারণ ভাষায় এর সাধারণত মানে আপনার ডোমেইন সম্পর্কে এগুলোর একটি বা একাধিক সত্য:
- আপনার ইমেইল জাল করা যেতে পারে। এনফোর্সড SPF এবং DMARC ছাড়া, একজন অপরাধী এমন ইমেইল পাঠাতে পারে যা দেখতে ঠিক আপনার কাছ থেকে এসেছে — আপনার গ্রাহক, কর্মী এবং সরবরাহকারীদের কাছে — এবং এটি ইনবক্সে পৌঁছায়। এভাবে নকল-ইনভয়েস এবং CEO-ফ্রড স্ক্যাম কাজ করে।
- আপনার বাস্তব ইমেইল জাংক হওয়ার সম্ভাবনা বেশি। গুগল এবং ইয়াহু ক্রমবর্ধমানভাবে অপ্রমাণিত ডোমেইনগুলোকে অবিশ্বাস করে, তাই আপনার প্রকৃত কোটেশন এবং ইনভয়েস নীরবে স্প্যামে পৌঁছায়।
- আপনি অন্যদের সিকিউরিটি চেকে ব্যর্থ হবেন। বড় গ্রাহকরা সাইন করার আগে একটি দ্রুত স্ক্যান চালায়। “ডোমেইন সুরক্ষিত নয় — স্পুফ করা যায়” ডিল হারানোর জন্য যথেষ্ট।
- আপনার সাইট দর্শকদের দূরে সতর্ক করতে পারে। একটি হারানো বা ভাঙা সার্টিফিকেট ক্রেতাদের একটি লাল “নিরাপদ নয়” পেজ দেখায়।
উৎসাহজনক অংশ: এগুলোর বেশিরভাগ বিনামূল্যে এবং দ্রুত ঠিক করা যায় — সাধারণত আপনার ডোমেইনের সেটিংসে কয়েকটি লাইন। বাধাটি প্রায় কখনই খরচ নয়; এটি হলো কেউ মালিককে বলেনি এটি গুরুত্বপূর্ণ।
আমরা কীভাবে পরিমাপ করেছি
- ৩৪টি চেক, বাহ্যিকভাবে পর্যবেক্ষণযোগ্য — কারো সিস্টেমে অ্যাক্সেসের প্রয়োজন নেই। (পূর্ণ মেথডলজি।)
- পাস / ফেইল / N/A। যেখানে একটি চেক সত্যিই নির্ধারণ করা যায় না সেটি N/A চিহ্নিত এবং বাদ — এটি কখনও ব্যর্থতা হিসেবে গণনা করা হয় না।
- একটি বাস্তব ব্যর্থতা একটি বাস্তব ব্যর্থতা। কোনো SPF/DMARC ছাড়া একটি ডোমেইন খারাপ স্কোর করে কারণ এটি সত্যিই স্পুফ করা যেতে পারে — কারণ আমরা কীভাবে গণনা করেছি তার জন্য নয়।
- শুধুমাত্র সমষ্টিগত। এগুলো জনসংখ্যা প্যাটার্ন; একটি পৃথক ডোমেইনের গ্রেড শুধুমাত্র তার যাচাইকৃত মালিককে দেখানো হয়।
- ডেটা ইইউর মধ্যে সংরক্ষিত ও প্রক্রিয়াকৃত।
এই সংস্করণ উপরের সিগন্যাল-বাই-সিগন্যাল বেসলাইন যোগ করে — ডোমেইনের অংশ যা প্রতিটি পৃথক সুরক্ষা সঠিকভাবে আছে, পূর্ণ গ্রেডকৃত জনগোষ্ঠীর জুড়ে পরিমাপ করা হয়েছে।
আপনার নিজের ডোমেইন কোথায় দাঁড়িয়ে দেখুন
এগুলো গড়। আপনার ডোমেইন 0.02% এর মধ্যে একটি হতে পারে যা A পায় — বা 86.2% এর মধ্যে যা পায় না। আপনি ব্যক্তিগতভাবে এবং বিনামূল্যে এটি চেক করতে পারেন, এবং ৩৪টি চেকের কোনটি আপনি পাস করেন এবং ব্যর্থ হন তার ব্যর্থগুলো কীভাবে ঠিক করবেন ঠিক তা দেখতে পারেন।