Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

কোন ইমেইল প্রোভাইডার তার গ্রাহকদের সবচেয়ে শক্তিশালী SPF ডিফল্ট দেয়? (২০২৬)

প্রকাশিত 2026-07-03

পরিসংখ্যান 2026-06-29 পর্যন্ত · মেথডলজি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমষ্টিগত সেন্সাস। আমরা প্রকাশিত SPF রেকর্ডে সঠিক include:/redirect= লক্ষ্য গণনা করি — পাবলিক DNS, প্রতি প্রোভাইডার সমষ্টিগত; কখনও একটি পৃথক ব্যবসার রেকর্ড নয়। দেখুন আমরা কীভাবে গ্রেড করি

প্রতিটি SPF রেকর্ড একটি ডোমেইনের জন্য পাঠাতে অনুমোদিত সার্ভিসগুলোর নাম দেয় — তাই 139 মিলিয়ন SPF রেকর্ড প্রোভাইডার ডিফল্টের একটি সেন্সাসও, এবং ডিফল্টগুলো বন্যভাবে ভিন্ন: Microsoft 365 অন্তর্ভুক্ত করা ডোমেইনের 85.0% কঠোর -all দিয়ে তাদের SPF শেষ করে, Google Workspace অন্তর্ভুক্ত করা ডোমেইনের 8.0% এর বিরুদ্ধে। দ্বিতীয় ফলাফলটি বেশি গুরুত্বপূর্ণ: স্পুফিং থামানোর আসল পরিমাপে — রেকর্ডের পিছনে একটি এনফোর্সিং DMARC নীতি — কোনো প্রধান মেইলবক্স প্রোভাইডারের গ্রাহক বেস ৩০% শেষ পেরিয়ে যায় না।

লিগ: কঠোর এন্ডিং এবং শেষ সুরক্ষা, প্রোভাইডার অনুযায়ী

প্রতিটি প্রোভাইডারের SPF অন্তর্ভুক্ত করা ডোমেইন; কঠোর (-all) দিয়ে শেষ করার অংশ; এবং এনফোর্সিং DMARC সহ অংশ — জালিয়াতি থামানোর সমন্বয়:

প্রোভাইডার (include লক্ষ্য)অনুমোদনকারী ডোমেইন% কঠোর -all% এনফোর্সিং DMARC সহ
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

কীভাবে এই টেবিল পড়বেন — সৎভাবে

চারটি জিনিস এই ডেটা আছে এবং নেই:

কলামে তিনটি গল্প

আপনার নিজের ডোমেইনে কী করবেন

১. আপনার SPF আসলে কোন প্রোভাইডার অন্তর্ভুক্ত করে দেখুন — dig TXT yourdomain.com, বা বিনামূল্যে চেক করুন। ২. কঠোর এন্ডিং কার্গো-কাল্ট করবেন না: আপনার প্রেরকদের ম্যাপ করুন, তারপর হয় -all এ শক্ত করুন বা ~all রাখুন এবং এর পিছনে DMARC p=reject রাখুন। ৩. আপনার প্রোভাইডার আপনাকে যা দিয়েছে তা একটি টেমপ্লেট যা আপনি উত্তরাধিকার পেয়েছেন — এবং পরিবর্তন করার জন্য একটি বিনামূল্যের DNS সম্পাদনা।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

কোন ইমেইল প্রোভাইডার সবচেয়ে সুরক্ষিত SPF ডিফল্ট আছে? কঠোর টেমপ্লেট দ্বারা: Stackmail / 20i (ডোমেইনের 98.2% -all দিয়ে শেষ), GoDaddy (86.0%) এবং Microsoft 365 (85.0%)। শেষ সুরক্ষা দ্বারা — SPF এর পিছনে এনফোর্সিং DMARC — Amazon SES গ্রাহকরা 41.9% এ নেতৃত্ব দেয়। দুটি পরিমাপ যথাক্রমে একটি কঠোর টেমপ্লেট এবং একটি সম্পন্ন গ্রাহক বেসকে পুরস্কৃত করে।

Google Workspace ব্যবহার করা কি মানে আমার SPF দুর্বল? মূলত নয়। Google-এর সুপারিশকৃত ~all সঠিক অনুশীলন যখন একটি এনফোর্সিং DMARC নীতির সাথে জুটি বাঁধা হয় — কিন্তু 2026-06-29 পর্যন্ত মাত্র 18.5% Google-অন্তর্ভুক্ত ডোমেইনে সেই জুটি আছে। দুর্বলতা সফটফেইল নয়; এটি সেখানে থামা।

এই সংখ্যাগুলো কি প্রোভাইডারদের নিজস্ব সিকিউরিটি বিচার করে? না। তারা প্রতিটি প্রোভাইডার অন্তর্ভুক্ত করা গ্রাহক ডোমেইনগুলোর প্রকাশিত SPF ভঙ্গি পরিমাপ করে — সমষ্টিগত পাবলিক DNS, সেটআপ টেমপ্লেট, ডকুমেন্টেশন এবং গ্রাহক মিক্স দ্বারা আকৃতি পাওয়া। কোনো পৃথক ডোমেইন পাবলিকলি সনাক্ত বা গ্রেড করা হয় না।

কেন আমার প্রোভাইডারের টেমপ্লেট আমার সিকিউরিটি সিদ্ধান্ত নেয়? কারণ এটি একবার, প্রথম দিনে কপি করা হয়, এবং আমাদের সেন্সাস দেখায় এটি প্রায় কখনও পুনরায় সিদ্ধান্ত নেওয়া হয় না। ডিফল্টগুলো টিকে থাকে — ঠিক কারণে আপনারটি চেক করা ৩০ সেকেন্ড মূল্যবান।

আপনার ডোমেইন কী উত্তরাধিকার পেয়েছে চেক করুন

সেটআপ উইজার্ড যা লিখেছে তা এখনও আপনার DNS-এ বসে আছে। এটি পড়া — এবং শেষ করা — বিনামূল্যে।

আপনার ডোমেইন চেক করুন → · SPF ঠিক করুন → · ~all বনাম -all · DMARC ছাড়া SPF → · ইমেইল হোস্টিং মার্কেট শেয়ার → · শুধুমাত্র সমষ্টিগত ডেটা। ইইউতে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।