Defaults.Exposed › التقارير
مؤشر قابلية انتحال البريد الإلكتروني: كم عدد النطاقات التي يمكن لأي شخص تزويرها؟ (2026)
نُشر 2026-07-03
الأرقام حتى 2026-06-29 · المنهجية الإصدار v7. إحصاء إجمالي عبر 261 مليون نطاق مُقيَّم — الإنترنت كما نقيسه — مدموجة لكل نطاق. جميع الأرقام إجمالية؛ ولا تمثّل أبداً درجة أي نشاط تجاري فردي. راجع كيف نقيّم الدرجات.
كم عدد النطاقات التي يمكن انتحالها؟
9 من كل 10. 89.4% من الإنترنت — 233,445,245 نطاقاً — لا ينشر أي سياسة تُوجّه المستقبِلين إلى رفض البريد الذي يفشل في المصادقة أو وضعه في مجلد الرسائل غير المرغوبة. هذا ما نعدّه قابلاً للانتحال، وهو منظور المهاجم إلى الإحصاء: ليس “من بدأ في تأمين بريده الإلكتروني”، بل “من ما زال يمكن انتحال شخصيته”. معظم النطاقات بدأت بالفعل — فهي تنشر SPF. وعدد أقل بكثير أكملها، والفجوة بين هذين الفعلين هي المؤشر.
ماذا تعني “قابلية الانتحال” هنا؟
تعريف دقيق، لأن هذا الرقم يُقتبس كثيراً: يكون النطاق قابلاً للانتحال عندما لا ينشر أي سياسة DMARC عند p=quarantine أو p=reject — وهو التوجيه المعياري الوحيد الذي يجعل كل مستقبِل رئيسي يرفض الرسالة الفاشلة أو يضعها في مجلد الرسائل غير المرغوبة. بعض المستقبِلين يتصرفون بناءً على SPF الصارم -all بمفرده، لكن هذا السلوك اختياري وغير متسق عبر صناديق البريد حول العالم؛ أما فرض DMARC فهو التوجيه الذي يحترمونه جميعاً. لذا فإن النطاق القابل للانتحال ليس بالضرورة غير محمي في كل مكان — بل هو غير محمي بحسب السياسة، معتمداً على حسن نية كل مستقبِل.
وهذا أيضاً هو السبب في أن نشر SPF وحده لا يُخرج النطاق من هذا المؤشر: فالـ SPF يحدّد بريدك الأصلي، لكن بدون فرض لا شيء يوجّه المستقبِلين إلى التصرف حيال التزويرات.
أي نهايات نطاقات هي الأكثر قابلية للانتحال؟
نسبة النطاقات المُقيَّمة التي تفتقر إلى DMARC مُفعَّل الفرض، بحسب النهاية:
| TLD | نسبة القابلية للانتحال |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
لا يوجد حيٌّ على الإنترنت آمن — الفارق بين النهايات هو درجات من التعرّض، لا فئات منه. أما التطرّفات على مستوى الدول فلها قصتها الخاصة: راجع أكثر الدول قابلية للانتحال للاطّلاع على الترتيب حسب الدولة الذي يلخّصه هذا المؤشر.
شريحة خادم البريد: صناديق بريد نشطة، بلا حماية
أحدّ شريحة في المؤشر: 42.7% من جميع النطاقات المُقيَّمة تُشغّل خادم بريد نشطاً بينما لا تنشر أي مصادقة على الإطلاق — 111,369,509 نطاقاً تستقبل بريداً حقيقياً وتمنح المزوّرين في الوقت نفسه اسماً غير محروس. هذه ليست قوقعات مركونة؛ بل نطاقات بريد تعمل بالفعل ولم يركّب أصحابها الأقفال قط.
لماذا هذا هو الرقم المهم
إحصاءات التبنّي تُجمّل صورة الإنترنت؛ أما قابلية الانتحال فتقيس ما لا يزال بإمكان المهاجم فعله. الإصلاح مجاني في كل خطوة — SPF، ثم DKIM، ثم سياسة DMARC عند p=reject — وكل نطاق يُكمل ذلك ينتقل من فئة الـ 9 من كل 10 إلى القلّة المحمية. المقالتان هما مجموعة البيانات نفسها مقروءة من طرفين متقابلين: هذه تعدّ الأبواب المفتوحة؛ وتلك تعدّ الأبواب المُقفلة.
الأسئلة الشائعة
ما الذي يجعل النطاق قابلاً للانتحال؟
غياب سياسة DMARC مُفعَّلة الفرض (p=quarantine أو p=reject). فبدونها، لا يوجد توجيه معياري يُوجّه المستقبِلين إلى رفض البريد الذي يفشل في فحوصات SPF/DKIM أو وضعه في مجلد الرسائل غير المرغوبة. 89.4% من النطاقات — 9 من كل 10 — في هذه الحالة حتى 2026-06-29.
أنشر SPF — هل لا يزال من الممكن انتحال نطاقي؟ إذا لم يوجد ما يفرض ذلك، فنعم. الـ SPF يُثبت أي بريد أصلي؛ لكنه لا يوجّه المستقبِلين إلى رفض البقية. تُغطّى الآلية والإصلاح في SPF بدون DMARC.
هل تجعل DMARC عند p=quarantine نطاقي آمناً؟
إنها تُخرجك من هذا المؤشر: فالبريد الفاشل يُوضع في مجلد الرسائل غير المرغوبة بدلاً من تسليمه إلى صندوق الوارد. أما p=reject فيذهب أبعد ويرفضه رفضاً قاطعاً — وهو الإعداد الأقوى، والوجهة الموصى بها.
كيف أجعل نطاقي غير قابل للتزوير؟
ركّب الأقفال الثلاثة جميعها — SPF وDKIM وDMARC عند p=reject — وكل منها تغيير مجاني في DNS. أصلِح سياسة DMARC خاصتك هي خطوة الفرض التي تُخرجك من المؤشر.
تحقّق مما إذا كان نطاقك من ضمن الـ 9
نطاقك إما على هذا المؤشر أو خارجه، والجواب مجاني للحصول عليه ومجاني لتغييره.
تحقّق من نطاقك ← · أصلِح DMARC ← · أصلِح SPF ← · أكثر الدول قابلية للانتحال ← · القلّة المحمية ← · بيانات إجمالية فقط. البيانات مُخزَّنة ومعالَجة في الاتحاد الأوروبي.