Defaults.Exposed › গবেষণা
গবেষণা
বিশ্বের ব্যবসাপ্রতিষ্ঠানগুলো তাদের ডোমেইন কীভাবে সুরক্ষিত করে তার মৌলিক তথ্য — আমাদের চলমান 260 মিলিয়ন+ গ্রেডেড ডোমেইনের আদমশুমারি থেকে। পড়তে ও উদ্ধৃত করতে বিনামূল্যে। তারিখ অনুযায়ী ডেটা 2026-06-28.
নিচের প্রতিটি ডেটাসেটে, 86.2% ডোমেইন গ্রেড F পায় — কার্যত ইমেইল স্পুফিংয়ের বিরুদ্ধে অরক্ষিত। মাত্র 0.5% নিরাপদ A–B গ্রেড অর্জন করে।
- দেশ অনুযায়ী ডোমেইন নিরাপত্তা
আমরা 100টি দেশের জাতীয় ডোমেইন এক্সটেনশনের পিছনে ব্যবসায়িক ডোমেইনগুলো গ্রেড করেছি। প্রতিটি দেশ কতটা উন্মুক্ত — ইমেইল স্পুফিং এবং অনিরাপদ ওয়েবসাইটের ক্ষেত্রে — কম থেকে বেশি উন্মুক্ত ক্রমে র্যাংক করা হয়েছে। - শিল্প অনুযায়ী ডোমেইন নিরাপত্তা
শিল্প-নির্দিষ্ট ডোমেইন এক্সটেনশনকে সেক্টরের প্রক্সি হিসেবে ব্যবহার করে, আমরা 15টি শিল্পকে তাদের ডোমেইন কতটা উন্মুক্ত তার ভিত্তিতে র্যাংক করেছি। প্যাটার্নটি সবার মধ্যেই বজায় থাকে। - সবচেয়ে বেশি ও কম নিরাপদ ডোমেইন এক্সটেনশন (TLD)
আমরা যে বড় ডোমেইন এক্সটেনশনগুলো গ্রেড করি, তার মধ্যে কোনটি তাদের ব্যবসাকে সবচেয়ে ভালো সুরক্ষা দেয় — এবং কোনটি তাদের সবচেয়ে বেশি উন্মুক্ত রাখে? এখানে চরম প্রান্তগুলো রয়েছে, 112টি TLD থেকে যেগুলোতে ন্যায্যভাবে তুলনা করার জন্য যথেষ্ট গ্রেডেড ডোমেইন রয়েছে। - আমার SPF কেন ব্যর্থ হচ্ছে? UK এবং EU প্রেরকদের জন্য SaaS ১০-লুকআপ সমস্যা (২০২৬)
SPF নীরবে ভেঙে যায় যখনই আপনার include: চেইন ১০টি DNS লুকআপ অতিক্রম করে — এমন একটি থ্রেশহোল্ড যা SaaS-ভারী ইউরোপীয় ব্যবসাগুলো নিয়মিত ছাড়িয়ে যায়। কমপক্ষে 797,263 ডোমেইন ইতিমধ্যে সীমা পেরিয়ে গেছে। 2026-06-29 পর্যন্ত ডেটা। - BIMI কী? ইমেইল ব্র্যান্ড লোগো কীভাবে কাজ করে — এবং কে যোগ্য (২০২৬)
BIMI Gmail এবং Apple Mail এর মতো ইমেইল ক্লায়েন্টে আপনার ব্র্যান্ড লোগো দেখায়। এটির জন্য প্রথমে DMARC এনফোর্সমেন্ট প্রয়োজন — এবং আমরা গ্রেড করা মাত্র 10.59% ডোমেইন সেই বার পৌঁছেছে। ডেটা 2026-06-29 পর্যন্ত। - কোন ইমেইল প্রোভাইডার তার গ্রাহকদের সবচেয়ে শক্তিশালী SPF ডিফল্ট দেয়? (২০২৬)
85.0% Microsoft 365 ডোমেইন SPF কে কঠোর -all দিয়ে শেষ করে; 8.0% Google Workspace ডোমেইন করে — এবং কোনো প্রধান মেইলবক্স প্রোভাইডারের গ্রাহকরা ৩০% এনফোর্সড পেরিয়ে যায় না। ডেটা 2026-06-29 পর্যন্ত। - একটি ডোমেইনে দুটি SPF রেকর্ড থাকতে পারে? না — এক মিলিয়ন ডোমেইন কেবল নিজেদের বাতিল করেছে (২০২৬)
দুটি SPF রেকর্ড উভয়কেই বাতিল করে: 1,013,416 ডোমেইন একাধিক v=spf1 রেকর্ড প্রকাশ করে, যা স্ট্যান্ডার্ড স্থায়ী ত্রুটি হিসেবে বিবেচনা করে। কপি-পেস্ট ভুল যা SPF বন্ধ করে, 261 মিলিয়ন ডোমেইন জুড়ে পরিমাপ। ডেটা 2026-06-29 পর্যন্ত। - SPF ptr মেকানিজম কী — এবং কেন এটি এখনও 950,631 রেকর্ডে আছে? (২০২৬)
SPF ptr মেকানিজম ২০১৪ সালে বাতিল হয়েছিল — ধীর, অবিশ্বস্ত, এবং ১০-লুকআপ বাজেটের উপর একটি নালা। 12 বছর পরে, 950,631 ডোমেইন এখনও এটি প্রকাশ করে। ডেটা 2026-06-29 পর্যন্ত। - SPF PermError রিপোর্ট: সারফেস কাউন্টের চেয়ে 100× বেশি ডোমেইন ১০-লুকআপ সীমা ভাঙছে (২০২৬)
SPF ১০টি DNS লুকআপের পরে নিজেকে বাতিল করে — এবং ভাঙন include: চেইনের ভেতরে লুকিয়ে থাকে। কমপক্ষে 797,263 ডোমেইন সীমার বেশি। ডেটা 2026-06-29 পর্যন্ত। - SPF অ্যাডপশন ম্যাচুরিটি মডেল (SPFAMM): SPF-এর ৬টি স্তর (২০২৬)
গড় ডোমেইন ৬-এর মধ্যে SPF স্তর 2.4-এ বসে। SPFAMM: ছয়-স্তরের SPF ম্যাচুরিটি মডেল — আপনার স্তর খুঁজুন এবং উপরে একটি পদক্ষেপ নিন। ডেটা 2026-06-29 পর্যন্ত। - SPF +all: যে ডোমেইনগুলো পুরো ইন্টারনেটকে তাদের পক্ষে পাঠাতে দেয় (২০২৬)
36,014 ডোমেইন তাদের SPF রেকর্ড +all দিয়ে শেষ করে — পৃথিবীর যেকোনো ব্যক্তিকে তাদের ডোমেইন হিসেবে ইমেইল পাঠানোর স্পষ্ট অনুমতি। ওয়েলকাম ম্যাটগুলো কোথায় জমা হয়, কীভাবে সেখানে পৌঁছায়, এবং এক-অক্ষরের সংশোধন। ডেটা 2026-06-29 পর্যন্ত। - সম্পূর্ণ-সুরক্ষিত অল্পসংখ্যক: 3.87% যারা শেষ করেছে
মাত্র 3.87% ডোমেইন — 10,092,481 — সম্পূর্ণ প্রয়োগকৃত ইমেইল স্ট্যাক চালায়: SPF, DKIM, DMARC quarantine/reject-এ। মাত্র 0.09% পাঁচটি সুরক্ষা ধারণ করে। - ইমেইল জালযোগ্যতা সূচক: কতটি ডোমেইন যে কেউ জাল করতে পারে? (২০২৬)
9 ১০ টির মধ্যে ডোমেইন জাল করা যায়: 89.4% ইন্টারনেট ব্যর্থ মেইলকে প্রত্যাখ্যান বা জাংক করতে রিসিভারদের বলে এমন কোনো নীতি প্রকাশ করে না। 261 মিলিয়ন ডোমেইনের সেন্সাস থেকে জালযোগ্যতা সূচক। 2026-06-29 পর্যন্ত ডেটা। - DMARC পরিপক্কতার ৬টি স্তর
24.89% ডোমেইন একটি DMARC রেকর্ড প্রকাশ করে — মাত্র 10.59% একটি প্রয়োগ করে। ছয়-স্তর পরিপক্কতা মডেল, অরক্ষিত থেকে শক্তিশালী পর্যন্ত, যা ব্যাখ্যা করে ডোমেইনগুলো কোথায় থামে এবং প্রতিটি স্তর অগ্রসর করে এমন একটি পদক্ষেপ। - অন্ধভাবে প্রকাশ করা: বেশিরভাগ DMARC রেকর্ড কোনো রিপোর্ট চায় না
DMARC প্রকাশকারী 65M ডোমেইনের মাত্র 35.7% রিপোর্ট (rua=) চায়। বাকিরা অন্ধভাবে প্রকাশ করছে — এবং একটি DNS সম্পাদনা এটি ঠিক করে। - SPF ~all বনাম -all: সফটফেইল বা হার্ডফেইল — 139 মিলিয়ন রেকর্ড কী বেছে নিয়েছে (২০২৬)
SPF সফটফেইল বনাম হার্ডফেইল: 55.8% রেকর্ড ~all দিয়ে শেষ হয় — এবং প্রতি 11-এ মাত্র ১টির সেটিং আছে যা সফটফেইলকে দাঁত দেয়। 2026-06-29 পর্যন্ত ডেটা। - SPF যথেষ্ট নয়: 119 মিলিয়ন ডোমেইন যেগুলো কখনও প্রয়োগ করে না
119 মিলিয়ন ডোমেইন SPF প্রকাশ করে কিন্তু কখনও DMARC প্রয়োগ করে না — SPF সেটআপ করা সকলের 85.8%। SPF কি যথেষ্ট? পুরো ইন্টারনেটে পরিমাপ করা হয়েছে: না। মাত্র 3.87% ডোমেইন সম্পূর্ণরূপে ইমেইল-সুরক্ষিত। এক্সপোজার গণনা করা হয়েছে। 2026-06-29 অনুযায়ী। - 'আপনার সংযোগ ব্যক্তিগত নয়' — এর মানে কী এবং কীভাবে ঠিক করবেন (২০২৬)
পূর্ণ-পেজ 'আপনার সংযোগ ব্যক্তিগত নয়' সতর্কতা প্রায় সবসময় একটি সার্টিফিকেট সমস্যা মানে। HTTPS পরিবেশন করা ডোমেইন জুড়ে, 8.21% একটি অবৈধ সার্টিফিকেট উপস্থাপন করে যা এটি ট্রিগার করে। ত্রুটি কোডগুলো কী মানে এবং কীভাবে এটি পরিষ্কার করবেন। ডেটা 2026-06-29 পর্যন্ত। - SPF কী — এবং আমি কীভাবে আমার SPF রেকর্ড ঠিক করব? (২০২৬)
SPF বিশ্বকে বলে কোন সার্ভারগুলো আপনার ডোমেইনের জন্য ইমেইল পাঠাতে পারে। 261 মিলিয়ন গ্রেডকৃত ডোমেইনের 53.21% একটি প্রকাশ করে — কিন্তু শুধু একটি রেকর্ড থাকা সুরক্ষা নয়। সাধারণ ভুলগুলো, এবং কীভাবে আপনারটি ঠিক করবেন। ডেটা 2026-06-29 পর্যন্ত। - DNSSEC কী — এবং আপনার কি আসলে এটি দরকার? (২০২৬)
DNSSEC আপনার DNS স্বাক্ষর করে যাতে ট্রানজিটে উত্তর জাল করা না যায়। মাত্র 1.99% 261 মিলিয়ন গ্রেডকৃত ডোমেইনে আছে — এবং একটি মিসকনফিগার করা স্বাক্ষর আপনাকে অফলাইন করতে পারে। এটি কী রক্ষা করে, কার এটি দরকার, এবং কীভাবে নিরাপদে চালু করবেন। ডেটা 2026-06-29 পর্যন্ত। - DMARC কী? p=none, quarantine এবং reject ব্যাখ্যা করা হলো (২০২৬)
DMARC হলো রেকর্ড যা সিদ্ধান্ত নেয় আপনার নামে জাল ইমেইল ডেলিভার হবে কিনা। মাত্র 10.59% 261 মিলিয়ন গ্রেডকৃত ডোমেইন এটিকে এনফোর্স করতে সেট করে — বাকিদের হয় কোনোটি নেই বা একটি মনিটর-শুধু নীতি যা কিছুই করে না। প্রতিটি নীতি কী মানে এবং কীভাবে সেট করবেন। ডেটা 2026-06-29 পর্যন্ত। - দুর্বল এবং পুরনো TLS: আপনার সাইট কি এখনও পুরানো এনক্রিপশন পরিবেশন করছে? (২০২৬)
ভালো খবর: 90.51% HTTPS সাইট এখন TLS 1.3 নেগোশিয়েট করে। কিন্তু 'দুর্বল TLS' অদৃশ্য হয়নি — এটি সার্ভারে লুকিয়ে থাকে যা এখনও পুরানো সংস্করণ, দুর্বল সাইফার এবং ভাঙা সার্টিফিকেট (261 মিলিয়ন গ্রেডকৃত ডোমেইন জুড়ে 8.21% অবৈধ) গ্রহণ করে। কীভাবে চেক করবেন আপনি ব্যতিক্রম নন। ডেটা 2026-06-29 পর্যন্ত। - আমার SSL সার্টিফিকেট মেয়াদোত্তীর্ণ — কেন হয় এবং কীভাবে ঠিক করবেন (২০২৬)
একটি মেয়াদোত্তীর্ণ বা অবৈধ সার্টিফিকেট একটি পূর্ণ-পৃষ্ঠা ব্রাউজার সতর্কতা দেখায় যা দর্শকদের থামিয়ে দেয়। HTTPS পরিবেশন করা ডোমেইন জুড়ে, 8.21% একটি অবৈধ সার্টিফিকেট উপস্থাপন করে। কেন সার্টিফিকেট ব্যর্থ হয় এবং কীভাবে ঠিক করবেন — এবং প্রতিরোধ করবেন। 2026-06-29 পর্যন্ত ডেটা। - ডোমেইন এবং DNS হাইজ্যাকিং: ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন (২০২৬)
হাইজ্যাকিং আপনার সার্ভার স্পর্শ না করে আপনার দর্শক এবং ইমেইল রিডাইরেক্ট করে। দুটি DNS নিয়ন্ত্রণ যা এটি থামায় কমই ব্যবহৃত হয়: 261 মিলিয়ন গ্রেডেড ডোমেইনের 1.99% বৈধ DNSSEC আছে এবং 1.56% CAA প্রকাশ করে। ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন। 2026-06-29 পর্যন্ত ডেটা। - সাইবার-বীমা এবং ভেন্ডর নিরাপত্তা প্রশ্নাবলী: আপনার ডোমেইনে তারা কী পরীক্ষা করে (২০২৬)
বীমাকারী এবং এন্টারপ্রাইজ ক্রেতারা এখন জিজ্ঞেস করে আপনি DMARC প্রয়োগ করেন কিনা, আধুনিক TLS পরিবেশন করেন কিনা, এবং DNS লক ডাউন করেন কিনা। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে, মাত্র 3.87% সম্পূর্ণ ইমেইল-সুরক্ষিত — তাই বেশিরভাগ সততার সাথে বক্সগুলো টিক করতে পারে না। কী জিজ্ঞেস করা হয় এবং ইন্টারনেট আসলে কীভাবে স্কোর করে। 2026-06-29 পর্যন্ত ডেটা। - কেন আমার ওয়েবসাইট 'নিরাপদ নয়' বলছে? সতর্কতা বিশ্বাসের জন্য কী মানে (২০২৬)
'নিরাপদ নয়' লেবেল দেখা যায় যখন একটি সাইট বৈধ HTTPS-এ না থাকে। 261 মিলিয়ন ডোমেইন জুড়ে, 21.98% মোটেই HTTPS পরিবেশন করে না, এবং যারা করে তাদের 8.21% এর একটি অবৈধ সার্টিফিকেট আছে — তাই দর্শকরা একটি ব্রাউজার সতর্কতা পায়। এর খরচ কী এবং কীভাবে ঠিক করবেন। ডেটা 2026-06-29 পর্যন্ত। - কেন আমার ইমেইলগুলো স্প্যামে যাচ্ছে? অথেনটিকেশন গ্যাপ, ডেটায় (২০২৬)
বেশিরভাগ ব্যবসায়িক ইমেইল একটি সংশোধনযোগ্য কারণে স্প্যামে যায়: অনুপস্থিত অথেনটিকেশন। 261 মিলিয়ন ডোমেইন জুড়ে, মাত্র 53.21% SPF প্রকাশ করে, 51.84% DKIM ব্যবহার করে এবং 24.89% যেকোনো DMARC রাখে — Gmail এবং Yahoo এখন ঠিক যা প্রয়োজন করে। ডেটা 2026-06-29 পর্যন্ত। - আপনার সার্ভার হেডার আক্রমণকারীদের কী বলে: স্ট্যাক-ডিসক্লোজার রিপোর্ট (২০২৬)
71.4% সাইট রেসপন্স হেডারে তাদের ওয়েব সার্ভার ঘোষণা করে, এবং 8.1% X-Powered-By এর মাধ্যমে তাদের অ্যাপ স্ট্যাক এবং ভার্সন প্রকাশ করে — end-of-life সফটওয়্যার সহ। সেন্সাস ডেটায় ওয়েব আক্রমণকারীদের জন্য বিনামূল্যে কী বলে। 2026-06-29 পর্যন্ত। - DNSSEC প্যারাডক্স: সঠিকভাবে পাওয়ার চেয়ে বেশি ডোমেইন এটি ভাঙে (২০২৬)
DNSSEC DNS হাইজ্যাকিং থামানোর কথা — কিন্তু 261 মিলিয়ন ডোমেইন জুড়ে, সঠিকভাবে কাজ করা (1.99%)-এর চেয়ে বেশি ডোমেইন ভুলভাবে কনফিগার এবং ভাঙা (3.02%)। বাকি (94.99%) আদৌ চেষ্টা করে না। কেন DNS ইন্টারনেটের সবচেয়ে অবহেলিত নিরাপত্তা স্তর। 2026-06-29 পর্যন্ত ডেটা। - ২০২৬ সালে IPv6-এর অবস্থা: এখনও মাত্র 23.76% ডোমেইন
'IPv6 লঞ্চ'-এর এক দশক পরে, মাত্র 23.76% ডোমেইন একটি AAAA রেকর্ড প্রকাশ করে — অন্য 76.24% শুধুমাত্র IPv4। 261-মিলিয়ন-ডোমেইন সেন্সাস থেকে দেশ অনুযায়ী গ্রহণ। 2026-06-29 পর্যন্ত। - SPF প্রকাশ করা যথেষ্ট নয়: ইমেইল নিরাপত্তার মিথ্যা অনুভূতি (২০২৬)
32.4% ডোমেইন SPF প্রকাশ করে কিন্তু আদৌ কোনো DMARC নেই, এবং 45.7%-এ SPF প্রয়োগ ছাড়া আছে — তারা সুরক্ষিত দেখায় এবং নয়। মাত্র 3.87% সম্পূর্ণ ইমেইল-সুরক্ষিত। সেন্সাস ডেটায় মিথ্যা-নিরাপত্তার ফাঁক। 2026-06-29 পর্যন্ত। - SPF ভুল কনফিগারেশন রিপোর্ট: বেশিরভাগ SPF রেকর্ড অনেক দুর্বলভাবে সেট করা (২০২৬)
139 মিলিয়ন ডোমেইন SPF প্রকাশ করে — কিন্তু 55.8% দুর্বল '~all' softfail সেটিং ব্যবহার করে এবং মাত্র 39.3% কঠোর '-all' ব্যবহার করে। এছাড়াও 36,014 ডোমেইন '+all' ব্যবহার করে, যা পুরো ইন্টারনেটকে তাদের হিসেবে পাঠাতে অনুমোদন দেয়। প্রকাশিত SPF-এর ভেতরে লুকিয়ে থাকা ভুল কনফিগারেশন। 2026-06-29 পর্যন্ত ডেটা। - ইন্টারনেটের DNS কে পরিচালনা করে? ২০২৬ সালে নেমসার্ভার কেন্দ্রীভূতকরণ
পাঁচটি প্রদানকারী ইন্টারনেটের 42.1% DNS পরিচালনা করে। Cloudflare একাই 15.4% এবং GoDaddy 14.2% হোস্ট করে। 255 মিলিয়ন ডোমেইন জুড়ে DNS কেন্দ্রীভূতকরণের সিস্টেমিক ঝুঁকি। 2026-06-29 পর্যন্ত। - ভুল কনফিগারেশনের হল অব ফেম: ওয়েবের সবচেয়ে অদ্ভুত নিরাপত্তা রেকর্ড (২০২৬)
244,468টি সাইট আক্ষরিক অর্থে "Internet Widgits Pty Ltd" নামে একটি TLS সার্টিফিকেট পরিবেশন করে — কেউ পরিবর্তন করেনি এমন প্লেসহোল্ডার। ভুল ভাষায় লেখা DMARC নীতি, SPF রেকর্ড যা পুরো ইন্টারনেটকে আমন্ত্রণ জানায়, এবং 261-মিলিয়ন-ডোমেইন সেন্সাস থেকে অন্যান্য রত্ন। 2026-06-29 পর্যন্ত। - HTTP নিরাপত্তা হেডার রিপোর্ট কার্ড: ২০২৬ সালে ওয়েব কীভাবে স্কোর করে
নিরাপত্তা হেডার ক্লিকজ্যাকিং, ইনজেকশন এবং স্নুপিং-এর বিরুদ্ধে বিনামূল্যে, এক-লাইন প্রতিরক্ষা — এবং প্রায় কেউ সেগুলো সেট করে না। 261 মিলিয়ন ডোমেইন জুড়ে, মাত্র 4.03% প্রতিটি হেডার সঠিকভাবে পায়। CSP 8.87%, HSTS 22.91%, ক্লিকজ্যাকিং সুরক্ষা 14.48%। 2026-06-29 পর্যন্ত ডেটা। - আপনি কি Google ও Yahoo-এর ইমেইল প্রেরক নিয়মের জন্য প্রস্তুত? (২০২৬)
Google, Yahoo এবং Microsoft এখন বাল্ক ইমেইল ডেলিভারির জন্য SPF, DKIM এবং DMARC প্রয়োজন। তবুও মাত্র 53.21% ডোমেইন SPF প্রকাশ করে, 51.84% DKIM, এবং 24.89%-এর কোনো DMARC আছে। আপনার ডোমেইন মান পূরণ করে কিনা, সেন্সাস ডেটায়। 2026-06-29 পর্যন্ত। - অর্ধেক PHP ওয়েব এন্ড-অফ-লাইফ PHP চালায় (২০২৬)
12 মিলিয়ন সাইটের মধ্যে যারা তাদের PHP সংস্করণ প্রকাশ করে, 50.8% একটি এন্ড-অফ-লাইফ রিলিজ চালায় যা আর নিরাপত্তা প্যাচ পায় না — এবং একক সবচেয়ে সাধারণ সংস্করণ হলো 7.4.33, ২০২২ সাল থেকে মৃত। প্যাচহীন PHP ওয়েব, সেনসাস ডেটায়। 2026-06-29 পর্যন্ত। - বিশ্বের ইমেইল কে পরিচালনা করে? ২০২৬ সালে ইমেইল হোস্টিং মার্কেট শেয়ার
একটি চিহ্নিতযোগ্য মেইল হোস্ট সহ 161 মিলিয়ন ডোমেইনের মধ্যে, 12.7% Google Workspace এবং 8.6% Microsoft 365 এর মাধ্যমে মেইল রুট করে — কিন্তু সবচেয়ে বড় বিভাগ হলো স্ব-হোস্টেড। ইমেইল হোস্টিং মার্কেট শেয়ার, 2026-06-29 পর্যন্ত। - ডোমেইন এক্সপোজার স্কোর: বেশিরভাগ ডোমেইনে ৫টির মধ্যে ১টি মৌলিক সুরক্ষা আছে (২০২৬)
পাঁচটি মূল সুরক্ষা জুড়ে স্কোর করা হয়েছে — SPF, প্রয়োগকৃত DMARC, DNSSEC, HTTPS এবং HSTS — সাধারণ ডোমেইনে মাত্র এক বা দুটি আছে। 8.8% এর কোনোটিই নেই; মাত্র 0.09% এর পাঁচটিই আছে। 261 মিলিয়ন ডোমেইনের এক্সপোজার কার্ভ, 2026-06-29 পর্যন্ত। - NIS2 কি DMARC প্রয়োজন করে? ইমেইল প্রমাণীকরণ এবং EU সাইবার স্বাস্থ্যবিধি (২০২৬)
NIS2 DMARC নাম উল্লেখ করে না, কিন্তু এটি সাইবার-স্বাস্থ্যবিধি ব্যবস্থা প্রয়োজন করে — এবং ইমেইল প্রমাণীকরণ একটি বেসলাইন অ্যান্টি-স্পুফিং নিয়ন্ত্রণ। তবুও EU জুড়ে, এমনকি সেরা সদস্য রাষ্ট্রেও মাত্র 29.43% ডোমেইন ছদ্মবেশ থামাতে সক্ষম, এবং বেশিরভাগ অনেক নিচে বসে। EU ডোমেইন আসলে কোথায় দাঁড়িয়ে, 2026-06-29 পর্যন্ত। - বাধ্যতামূলক DNSSEC কি কাজ করে? রেজিস্ট্রি-চালিত গ্রহণ কী প্রকাশ করে (২০২৬)
যেখানে রেজিস্ট্রিগুলো DNSSEC ঠেলে, বৈধ গ্রহণ ~৭× বেশি চলে — রেজিস্ট্রি-চালিত শেষগুলোতে 9.1% বনাম অন্যত্র 1.3% (.se 18.38% বনাম .com 1.62%)। কিন্তু এমনকি নেতারাও এটি সঠিক পাওয়ার চেয়ে বেশি ভাঙেন। 2026-06-29 পর্যন্ত ডেটা। - "quarentine", "ninguno", "non": ইন্টারনেটের সবচেয়ে সাধারণ DMARC টাইপো (২০২৬)
48,648 ডোমেইন একটি DMARC রেকর্ড প্রকাশ করেছে ভুল বানান বা অবৈধ নীতি সহ — "quarentine", "ninguno", "non", বা মোটেই কোনো নীতি নেই — এবং ফলস্বরূপ শূন্য সুরক্ষা পাচ্ছে। ইমেইল নিরাপত্তা নীরবে ভেঙে দেওয়া টাইপো, 65 মিলিয়ন DMARC রেকর্ড থেকে। 2026-06-29 পর্যন্ত ডেটা। - আপনি DMARC-কে p=none সেট করেছেন — কেন আপনি এখনও উন্মুক্ত (২০২৬)
p=none এর একটি DMARC নীতি মনিটর করে কিন্তু রক্ষা করে না — আপনার ডোমেইন এখনও ছদ্মবেশ ধারণ করা যেতে পারে। 14.29% ডোমেইন p=none-এ বসে, আসলে প্রয়োগ করা 10.59% এর বেশি। মিথ্যা-নিরাপত্তার ফাঁদ, সেনসাস ডেটায়। 2026-06-29 পর্যন্ত। - মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত, অবৈধ: সার্টিফিকেট ত্রুটি রিপোর্ট (২০২৬)
ওয়েবের 8.57% TLS সার্টিফিকেট যাচাইকরণে ব্যর্থ হয় — 16,920,535 ডোমেইন যেগুলো এমন সার্টিফিকেট উপস্থাপন করে যা ব্রাউজার বিশ্বাস করবে না। 3,378,080 স্ব-স্বাক্ষরিত। সার্টিফিকেট ত্রুটি যা দর্শকদের সতর্কতা দেখায়, সেনসাস ডেটায়। 2026-06-29 পর্যন্ত। - ওয়েবের TLS সার্টিফিকেট কে ইস্যু করে? দুটি বিনামূল্যে CA এখন ৭৫% মালিক (২০২৬)
197 মিলিয়ন সার্টিফিকেট জুড়ে, Let's Encrypt 57.2% ইস্যু করে এবং Google Trust Services 17.6% — একসাথে 74.7% এনক্রিপ্টেড ওয়েব দুটি বিনামূল্যে সার্টিফিকেট কর্তৃপক্ষে চলে। CA বাজার পরিমাপ করা হয়েছে। 2026-06-29 পর্যন্ত। - কেউ কি আপনার ব্যবসার মতো ইমেইল পাঠাতে পারে? বেশিরভাগ ডোমেইনের জন্য, হ্যাঁ (২০২৬)
261 মিলিয়ন গ্রেডেড ডোমেইনের মাত্র 10.59% DMARC প্রয়োগ করে — একমাত্র নিয়ন্ত্রণ যা আসলে ইমেইল ছদ্মবেশ থামায়। অন্য 89.41% স্পুফ করা যেতে পারে। ইনভয়েস জালিয়াতির জন্য এর অর্থ কী, এবং আপনি সুরক্ষিত কিনা কীভাবে বলবেন। 2026-06-29 পর্যন্ত ডেটা। - WHOIS-এ খনন করি: ডোমেইন নিরাপত্তার জন্য সেরা পারফরম্যান্সকারী TLD (২০২৬)
মাত্র 0.022% গ্রেডেড ডোমেইন A বা A+ পায় — তবুও কিছু TLD প্রায় 5.8× সেই হার চালায়। আমরা দেখছি কোন টপ-লেভেল ডোমেইনে আনুপাতিকভাবে সবচেয়ে বেশি A এবং A+ ডোমেইন আছে, 2026-06-28 পর্যন্ত। - কোন দেশের ব্যবসাগুলো সবচেয়ে বেশি স্পুফযোগ্য? (২০২৬)
Philippines তালিকার শীর্ষে: এর 99.7% ব্যবসায়িক ডোমেইন কার্যকরভাবে ইমেইল স্পুফিংয়ের বিরুদ্ধে অরক্ষিত। আমরা তাদের ডোমেইনগুলো কতটা জাল করা যায় সে অনুযায়ী 69টি দেশকে র্যাঙ্ক করেছি। ডেটা 2026-06-28 পর্যন্ত। - A-গ্রেড এলিট: ইন্টারনেটের সবচেয়ে সুরক্ষিত ডোমেইনগুলো কী আলাদাভাবে করে (২০২৬)
মাত্র 0.46% ডোমেইন 260 মিলিয়নের মধ্যে B বা তার বেশি পায়, এবং মাত্র 0.02% A তে পৌঁছায় — প্রায় 4,600 এর মধ্যে ১টি। ইন্টারনেটের সবচেয়ে সুরক্ষিত ডোমেইনগুলো ঠিক কী মিল রাখে, 2026-06-28 পর্যন্ত। - ইন্টারনেটের মৃত ডোমেইন: কতটি ডোমেইন আর রিজলভ হয় না? (২০২৬)
আমরা ট্র্যাক করা 333 মিলিয়ন ডোমেইনের মধ্যে 21 মিলিয়ন (6.2%) আর কিছুতেই রিজলভ হয় না। ইন্টারনেটের মৃত ডোমেইনগুলো আমাদের কী বলে — এবং পরিত্যক্ত ডোমেইন পিছনে রেখে যাওয়া নীরব নিরাপত্তা ঝুঁকি। ডেটা 2026-06-28 পর্যন্ত। - ইন্টারনেট নিরাপত্তা গ্রেড কার্ভ: ২০২৬ সালে একটি গড় ডোমেইন কেমন দেখায়
আমরা 260 মিলিয়ন ডোমেইনকে A–F গ্রেড করেছি। গড় ডোমেইন D বা F স্কোর করে — মাত্র 3.3% C-তে পৌঁছায়, এবং মাত্র 0.46% B বা তার উপরে অর্জন করে। ইন্টারনেটের সম্পূর্ণ গ্রেড বিতরণ, 2026-06-28 পর্যন্ত। - নতুন gTLD বনাম লিগ্যাসি ডোমেইন: .com কি সত্যিই .xyz বা .ai-এর চেয়ে নিরাপদ? (২০২৬)
আমরা লক্ষ লক্ষ ডোমেইন জুড়ে লিগ্যাসি শেষাংশ (.com, .net, .org) এবং নতুন gTLD (.ai, .io, .xyz, .top)-এর নিরাপত্তা তুলনা করেছি। অবাক করার মতো: বয়স নিরাপত্তা পূর্বাভাস দেয় না — মূল্য এবং উদ্দেশ্য দেয়। 2026-06-28 পর্যন্ত ডেটা। - জাতীয় বনাম জেনেরিক ডোমেইন: .de এবং .uk-এর মতো ccTLD কি .com-এর চেয়ে নিরাপদ? (২০২৬)
আমরা 260 মিলিয়ন ডোমেইন জুড়ে 100টি জাতীয় ডোমেইন শেষাংশকে 372টি জেনেরিকের সাথে তুলনা করেছি। জাতীয় (ccTLD) ডোমেইন পরিমাপযোগ্যভাবে বেশি নিরাপদ: জেনেরিক শেষাংশে 88.3%-এর তুলনায় 80.2% F গ্রেড পায়। 2026-06-28 পর্যন্ত ডেটা। - জাতীয় ডোমেইন নিরাপত্তা সূচক ২০২৬: ডোমেইন নিরাপত্তায় দেশগুলো কীভাবে র্যাংক করে
আমরা 100টি দেশের জাতীয় শেষাংশের পেছনে ব্যবসায়িক ডোমেইনগুলো গ্রেড করেছি। 80.2% F গ্রেড পায় — এমনকি সর্বোচ্চ র্যাংকড দেশও তার বেশিরভাগ ডোমেইন উন্মুক্ত রাখে। সম্পূর্ণ জাতীয় র্যাংকিং, লাইভ আপডেট সহ, 2026-06-28 পর্যন্ত। - আমরা কীভাবে সমগ্র ইন্টারনেটকে গ্রেড করলাম: A–F ডোমেইন নিরাপত্তা পদ্ধতি (২০২৬)
Defaults.Exposed কীভাবে 260 মিলিয়ন ডোমেইনকে ৩৪টি বাহ্যিকভাবে পর্যবেক্ষণযোগ্য নিরাপত্তা চেক জুড়ে A+ থেকে F গ্রেড করে — আমরা কী পরিমাপ করি, গ্রেড কীভাবে গণনা করা হয়, এবং ডেটার সীমাবদ্ধতা। শেষ আপডেট 2026-06-28। - ইউরোপ বনাম বিশ্ব: GDPR যুগে ডোমেইন নিরাপত্তা (২০২৬)
ইউরোপীয় ব্যবসাগুলো বিশ্বের বাকি অংশের তুলনায় তাদের ডোমেইন আরও ভালো সুরক্ষিত করে: 76.4% ইউরোপীয় জাতীয়-ডোমেইন ব্যবসা F গ্রেড পায়, অন্যত্র 84.7%। কিন্তু 'ভালো' মানেও এখনো বেশিরভাগ ডোমেইন উন্মুক্ত। 2026-06-28 পর্যন্ত তথ্য। - উদীয়মান-বাজারের ডোমেইন: দ্রুত-বর্ধনশীল ccTLD-গুলোতে নিরাপত্তার ব্যবধান (২০২৬)
উদীয়মান বাজারের জাতীয় ডোমেইনগুলো 85.6% সময় F স্কোর করে, উন্নত অর্থনীতিতে 77.4% এর বিপরীতে — 8.3-পয়েন্ট ব্যবধান। কিন্তু উদীয়মান গ্রুপের মধ্যে বিস্তার গ্রুপগুলোর মধ্যে ব্যবধানের চেয়ে অনেক বেশি। 2026-06-28 পর্যন্ত ডেটা। - TLD অনুযায়ী ডোমেইন ক্ষয়: ডোমেইন কোথায় মরতে যায় (২০২৬)
সমস্ত নিবন্ধিত ডোমেইনের প্রায় 6.2% আর সমাধান করে না — কিন্তু হার শেষ অনুযায়ী ব্যাপকভাবে পরিবর্তিত হয়। .xyz-এর মতো সস্তা বাল্ক শেষগুলো দ্রুততম ক্ষয় পায়; স্থাপিত জাতীয় রেজিস্ট্রিগুলো মোটেই না। ইন্টারনেটের ডোমেইন মৃত্যু মানচিত্র, 2026-06-28 পর্যন্ত। - ডোমেইন সিকিউরিটির অবস্থা ২০২৬
আমরা ৩৪টি সিকিউরিটি চেক জুড়ে 260 মিলিয়ন ডোমেইন গ্রেড করেছি। 86.2% F স্কোর করে — মাত্র 10.59% DMARC এনফোর্স করে, 78.02% HTTPS ব্যবহার করে, এবং 4.03% প্রতিটি সিকিউরিটি হেডার সঠিকভাবে পায়। সিগন্যাল-বাই-সিগন্যাল ইন্টারনেটের অবস্থা। - ডোমেইন নিরাপত্তা বিশ্বকাপ: সবচেয়ে নিরাপদ ডোমেইন জিতলে কে ট্রফি তোলে?
আমরা আসল ২০২৬ বিশ্বকাপ ড্র নিয়েছিলাম — সব ১২টি গ্রুপ, সব ৪৮টি দল — এবং একটি নিয়ম প্রতিটি ম্যাচ নির্ধারণ করতে দিয়েছিলাম: যে দেশের ব্যবসায়িক ডোমেইন কম উন্মুক্ত সে জেতে। বসনিয়া বিশ্বচ্যাম্পিয়ন, জার্মানি তাদের গ্রুপে নিচে শেষ করে, এবং স্বাগতিকরা ঘরে বের হয়।
প্রতিটি আপডেটে আদমশুমারি থেকে পরিসংখ্যান পুনরায় গণনা করা হয়; প্রতিটি প্রতিবেদন তার তথ্যের তারিখ এবং প্রবণতার জন্য একটি ক্রমবর্ধমান সংস্করণ ইতিহাস দেখায়। আমরা কীভাবে গ্রেড করি →