Defaults.Exposed

Defaults.Exposed › التقارير

درجة تعرّض النطاق: معظم النطاقات تملك حماية واحدة من أصل خمس حمايات أساسية (2026)

نُشر 2026-06-29

الأرقام حتى تاريخ 2026-06-29 · المنهجية الإصدار v7. بيانات تعداد مجمّعة عبر 261 مليون نطاق مُقيَّم. تحسب درجة التعرّض كم من الحمايات الأساسية الخمس قد طبّقها النطاق: SPF، وسياسة DMARC مُطبَّقة بصرامة، وDNSSEC، وHTTPS، وHSTS (0 = لا شيء، 5 = الكل). انظر كيف نقيّم.

اختر أي خمس حمايات أساسية، وقيّم كل نطاق على الإنترنت من خمسة، وستكون النتيجة النموذجية واحدة — وربما اثنتين. عبر 261 مليون نطاق، 8.8% لا تملك أيًّا من الخمس، وتتجمّع الغالبية عند واحدة أو اثنتين، و**0.09% فقط تملك الخمس جميعًا**. منحنى التعرّض ليس جرسًا بمنتصف صحي — بل هو متكدّس في الأسفل.

منحنى التعرّض

عدد الحمايات الأساسية الخمس (SPF · DMARC مُطبَّق بصرامة · DNSSEC · HTTPS · HSTS) التي طبّقها النطاق. حتى تاريخ 2026-06-29:

الحمايات المطبَّقةحصة النطاقات
0 — مكشوف تمامًا8.8%23,105,485 نطاق
137.2%
239.7%
312.0%
42.1%
5 — محصَّن بالكامل0.09%247,054 نطاق

رقمان يرويان القصة كاملة: 8.8% يحصلون على صفر — لا مصادقة بريد، ولا تشفير، ولا شيء — و**0.09%** فقط يفعلون كل شيء بشكل صحيح. النتيجة الأكثر شيوعًا هي حماية أو اثنتان، وغالبًا HTTPS (المنتشر الآن) إضافةً، في أفضل الأحوال، إلى SPF غير مُطبَّق بصرامة. الضوابط التي توقف الهجمات فعليًا — DMARC المُطبَّق، وDNSSEC، وHSTS — هي حيث يقصّر الجميع تقريبًا.

لماذا يقبع المنحنى منخفضًا هكذا

السبب الجذري نفسه في كل طبقة: هذه الحمايات معطّلة افتراضيًا ويجب تفعيلها عن قصد. ارتفع HTTPS لأن المضيفين وشبكات توصيل المحتوى بدأوا بتفعيله تلقائيًا — لذا فهو الحماية الوحيدة التي تملكها معظم النطاقات. أما الأربع الأخرى فما زالت تتطلب أن يعرف المالك بوجودها وأن يتصرف:

لا شيء من هذا مكلف. الفجوة بين 1 و5 هي بضعة تغييرات في الإعدادات، وكلها مجانية. الحاجز هو الوعي، لا التكلفة.

أين تقف على المنحنى؟

يفترض معظم المالكين أنهم 3 أو 4 ويُفاجَأون بأنهم 1 — موقع HTTPS يستطيع أي شخص انتحال بريده. الطريقة الوحيدة لمعرفة درجتك هي فحصها. الصعود على المنحنى هو عمل الأمان الأعلى مردودًا الذي يمكن لمعظم الشركات الصغيرة القيام به، وهو مجاني.

الأسئلة الشائعة

ما هو خط الأساس الجيد لأمان النطاق؟ امتلاك الخمس جميعًا: SPF، وDMARC المُطبَّق، وDNSSEC، وHTTPS، وHSTS — أي «5 من 5» التي يبلغها 0.09% فقط من النطاقات. الهدف الواقعي القريب لمعظم الشركات هو مصادقة بريد مُطبَّقة (SPF + DMARC) إضافةً إلى HTTPS صالح.

ماذا يعني «مكشوف تمامًا»؟ نطاق لا يملك أيًّا من الحمايات الخمس — لا مصادقة بريد، ولا تشفير، ولا تحصين لـDNS أو النقل. 8.8% من النطاقات في هذه الحالة.

لماذا تملك معظم النطاقات حماية أو اثنتين فقط؟ عادةً HTTPS (إعداد افتراضي شائع الآن) وفي أحسن الأحوال SPF غير مُطبَّق. أما الحمايات التي تتطلب خطوة يدوية مقصودة — DMARC المُطبَّق، وDNSSEC، وHSTS — فتتخطاها الغالبية العظمى.

كيف أحسّن درجتي؟ طبّق DMARC، وتأكّد من HTTPS صالح، وأضف HSTS، وفكّر في DNSSEC. كلها تغييرات إعدادات مجانية. افحص نطاقك لترى ما الذي ينقصك.

شاهد درجة تعرّضك

اكتشف كم من الخمس تملك — وكيف تسدّ الفجوات بالضبط — بسرية ومجانًا.

افحص نطاقك → · هل يستطيع أحد انتحال نطاقك؟ → · The State of Domain Security 2026 → · بيانات مجمّعة فقط. تُخزَّن البيانات وتُعالَج داخل الاتحاد الأوروبي.