Defaults.Exposed › প্রতিবেদন
কোন ইমেইল প্রোভাইডার তার গ্রাহকদের সবচেয়ে শক্তিশালী SPF ডিফল্ট দেয়? (২০২৬)
প্রকাশিত 2026-07-03
পরিসংখ্যান 2026-06-29 পর্যন্ত · মেথডলজি v7। 261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে সমষ্টিগত সেন্সাস। আমরা প্রকাশিত SPF রেকর্ডে সঠিক
include:/redirect=লক্ষ্য গণনা করি — পাবলিক DNS, প্রতি প্রোভাইডার সমষ্টিগত; কখনও একটি পৃথক ব্যবসার রেকর্ড নয়। দেখুন আমরা কীভাবে গ্রেড করি।
প্রতিটি SPF রেকর্ড একটি ডোমেইনের জন্য পাঠাতে অনুমোদিত সার্ভিসগুলোর নাম দেয় — তাই 139 মিলিয়ন SPF রেকর্ড প্রোভাইডার ডিফল্টের একটি সেন্সাসও, এবং ডিফল্টগুলো বন্যভাবে ভিন্ন: Microsoft 365 অন্তর্ভুক্ত করা ডোমেইনের 85.0% কঠোর -all দিয়ে তাদের SPF শেষ করে, Google Workspace অন্তর্ভুক্ত করা ডোমেইনের 8.0% এর বিরুদ্ধে। দ্বিতীয় ফলাফলটি বেশি গুরুত্বপূর্ণ: স্পুফিং থামানোর আসল পরিমাপে — রেকর্ডের পিছনে একটি এনফোর্সিং DMARC নীতি — কোনো প্রধান মেইলবক্স প্রোভাইডারের গ্রাহক বেস ৩০% শেষ পেরিয়ে যায় না।
লিগ: কঠোর এন্ডিং এবং শেষ সুরক্ষা, প্রোভাইডার অনুযায়ী
প্রতিটি প্রোভাইডারের SPF অন্তর্ভুক্ত করা ডোমেইন; কঠোর (-all) দিয়ে শেষ করার অংশ; এবং এনফোর্সিং DMARC সহ অংশ — জালিয়াতি থামানোর সমন্বয়:
| প্রোভাইডার (include লক্ষ্য) | অনুমোদনকারী ডোমেইন | % কঠোর -all | % এনফোর্সিং DMARC সহ |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
কীভাবে এই টেবিল পড়বেন — সৎভাবে
চারটি জিনিস এই ডেটা আছে এবং নেই:
- সারিগুলো include-জনগোষ্ঠী, গ্রাহক নয়। Google এবং Mailgun উভয় অন্তর্ভুক্ত করা একটি ডোমেইন উভয় সারিতে দেখা যায়।
- কঠোর কলামটি প্রতিটি প্রোভাইডারের সেটআপ টেমপ্লেট প্লাস এর গ্রাহক মিক্সের ফটোগ্রাফ নেয়। Microsoft-এর অনবোর্ডিং
-allনির্গত করে; Google-এর ডকুমেন্টেশন~allসুপারিশ করে; হোস্টিং প্যানেলগুলো ডোমেইনে রেকর্ড স্বয়ংক্রিয়-প্রভিশন করে যা কোনো মেইল নাও পাঠাতে পারে — যা কোনো মানুষ কিছু সিদ্ধান্ত না নিয়ে কঠোর অংশ বাড়াতে পারে। - কম কঠোর অংশ স্বয়ংক্রিয়ভাবে ভুল নয়। Namecheap-এর সারি একটি ইমেইল-ফরওয়ার্ডিং পণ্য — এবং ফরওয়ার্ডিং ঠিক সেই ক্ষেত্রে যেখানে
-allভুল আগুন করে, তাই সেখানে একটি নরম টেমপ্লেট যুক্তিসংগতভাবে সঠিক কনফিগারেশন। সেই সারির এক্সপোজার হলো অন্য কলামে: 0.2% এনফোর্সড। - এনফোর্সমেন্ট কলামটি বাস্তব র্যাঙ্কিং। কঠোর-বনাম-নরম DMARC এনফোর্স হলে একটি স্টাইল পছন্দ; এনফোর্সমেন্ট ছাড়া, কোনো এন্ডিং বেশিরভাগ রিসিভারে একটি জালিয়াতি থামায় না।
কলামে তিনটি গল্প
- ডিফল্টগুলো ভাগ্য। গ্রাহকরা বেশিরভাগ উইজার্ড যা দিয়েছে তা রাখেন — Google-অন্তর্ভুক্ত ডোমেইনের 92% একটি অ-কঠোর এন্ডিং রাখে, প্রধানত
~allGoogle-এর গাইড সুপারিশ করে; 98.2% Stackmail ডোমেইন-allতার প্যানেল লেখে রাখে। প্রায় কেউ পরে একটি কোয়ালিফায়ার পুনরায় সিদ্ধান্ত নেয় না। এটি এই পুরো সেন্সাসের প্রতিষ্ঠাতা পর্যবেক্ষণ, 139 মিলিয়ন বার লিখিত। - সমাপ্তি লাইন ব্যবহারকারীরা অতিক্রম করে, টেমপ্লেট নয়। এনফোর্সমেন্ট নেতারা হলো ডেভেলপার-কেন্দ্রিক প্রেরক — Amazon SES (41.9%) এবং Mailgun (35.9%) — যাদের গ্রাহকরা কাজ শেষ করার দলের দিকে ঝুঁকে। বড় মেইলবক্স প্রোভাইডারদের বেস 18.5% থেকে 29.3% এনফোর্সড এর মধ্যে বসে তাদের SPF টেমপ্লেট কতটা কঠোর ছিল তা নির্বিশেষে।
- উন্মুক্ত ভর হলো হোস্টিং-এবং-ফরওয়ার্ডিং টায়ার। Namecheap ফরওয়ার্ডিং, Hostinger, IONOS এবং HostGator একসাথে 19 মিলিয়নের বেশি ডোমেইন কভার করে ২% এনফোর্সড বা কম — ছোট-ব্যবসার নাম প্যানেল যা ইনস্টল করেছে তা চালাচ্ছে, নরমভাবে ফেন্সড এবং আনএনফোর্সড।
আপনার নিজের ডোমেইনে কী করবেন
১. আপনার SPF আসলে কোন প্রোভাইডার অন্তর্ভুক্ত করে দেখুন — dig TXT yourdomain.com, বা বিনামূল্যে চেক করুন।
২. কঠোর এন্ডিং কার্গো-কাল্ট করবেন না: আপনার প্রেরকদের ম্যাপ করুন, তারপর হয় -all এ শক্ত করুন বা ~all রাখুন এবং এর পিছনে DMARC p=reject রাখুন।
৩. আপনার প্রোভাইডার আপনাকে যা দিয়েছে তা একটি টেমপ্লেট যা আপনি উত্তরাধিকার পেয়েছেন — এবং পরিবর্তন করার জন্য একটি বিনামূল্যের DNS সম্পাদনা।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
কোন ইমেইল প্রোভাইডার সবচেয়ে সুরক্ষিত SPF ডিফল্ট আছে?
কঠোর টেমপ্লেট দ্বারা: Stackmail / 20i (ডোমেইনের 98.2% -all দিয়ে শেষ), GoDaddy (86.0%) এবং Microsoft 365 (85.0%)। শেষ সুরক্ষা দ্বারা — SPF এর পিছনে এনফোর্সিং DMARC — Amazon SES গ্রাহকরা 41.9% এ নেতৃত্ব দেয়। দুটি পরিমাপ যথাক্রমে একটি কঠোর টেমপ্লেট এবং একটি সম্পন্ন গ্রাহক বেসকে পুরস্কৃত করে।
Google Workspace ব্যবহার করা কি মানে আমার SPF দুর্বল?
মূলত নয়। Google-এর সুপারিশকৃত ~all সঠিক অনুশীলন যখন একটি এনফোর্সিং DMARC নীতির সাথে জুটি বাঁধা হয় — কিন্তু 2026-06-29 পর্যন্ত মাত্র 18.5% Google-অন্তর্ভুক্ত ডোমেইনে সেই জুটি আছে। দুর্বলতা সফটফেইল নয়; এটি সেখানে থামা।
এই সংখ্যাগুলো কি প্রোভাইডারদের নিজস্ব সিকিউরিটি বিচার করে? না। তারা প্রতিটি প্রোভাইডার অন্তর্ভুক্ত করা গ্রাহক ডোমেইনগুলোর প্রকাশিত SPF ভঙ্গি পরিমাপ করে — সমষ্টিগত পাবলিক DNS, সেটআপ টেমপ্লেট, ডকুমেন্টেশন এবং গ্রাহক মিক্স দ্বারা আকৃতি পাওয়া। কোনো পৃথক ডোমেইন পাবলিকলি সনাক্ত বা গ্রেড করা হয় না।
কেন আমার প্রোভাইডারের টেমপ্লেট আমার সিকিউরিটি সিদ্ধান্ত নেয়? কারণ এটি একবার, প্রথম দিনে কপি করা হয়, এবং আমাদের সেন্সাস দেখায় এটি প্রায় কখনও পুনরায় সিদ্ধান্ত নেওয়া হয় না। ডিফল্টগুলো টিকে থাকে — ঠিক কারণে আপনারটি চেক করা ৩০ সেকেন্ড মূল্যবান।
আপনার ডোমেইন কী উত্তরাধিকার পেয়েছে চেক করুন
সেটআপ উইজার্ড যা লিখেছে তা এখনও আপনার DNS-এ বসে আছে। এটি পড়া — এবং শেষ করা — বিনামূল্যে।
আপনার ডোমেইন চেক করুন → · SPF ঠিক করুন → · ~all বনাম -all → · DMARC ছাড়া SPF → · ইমেইল হোস্টিং মার্কেট শেয়ার → · শুধুমাত্র সমষ্টিগত ডেটা। ইইউতে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।