Defaults.Exposed › Articles
حالة أمن النطاقات 2026
Published 2026-06-27
الأرقام كما هي حتى 2026-06-27 · المنهجية v7. هذا تقرير دوري؛ تعيد كل نسخة قياس الفئة نفسها من النطاقات حتى يمكن تتبّع الأرقام عبر الزمن. جميع الأرقام إجمالية — لا ننشر أبداً تقدير عمل تجاري بعينه. النطاقات المنتهية بـ
.comمُقيّمة بالكامل (129M نطاق) ومُدرجة ضمن الإجماليات أدناه.
الخلاصة: معظم الإنترنت يفشل في أساسيات أمن النطاقات
قمنا بقياس 261,752,302 نطاقاً نشطاً عبر 34 فحصاً أمنياً — مصادقة البريد الإلكتروني (SPF وDKIM وDMARC)، وTLS والشهادات، وترويسات أمن الويب، وDNS (بما في ذلك DNSSEC). والنتيجة صادمة:
- 86.3% حصلت على تقدير F — وهو أدنى تقدير.
- أقل من 0.02% نالت تقدير A أو A+ — أي ما يقارب نطاقاً واحداً من كل 4,700 نطاق.
- ونحو واحد فقط من كل 27 بلغ تقدير C أو أفضل.
هذه ليست قصة عن بضعة مواقع مهملة. إنها الحالة الافتراضية للإنترنت: فالحمايات التي تمنع انتحال بريدك الإلكتروني وتضليل زوّارك ببساطة غير مُفعّلة لدى الغالبية العظمى من النطاقات.
توزيع التقديرات (262M نطاق)
| التقدير | النطاقات | الحصة |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
يتباين الأمر كثيراً بحسب الدولة وامتداد النطاق
يتفاوت أمن النطاقات تفاوتاً واسعاً بحسب الدولة وبحسب امتداد النطاق. تميل سجلّات النطاقات الوطنية الراسخة — خصوصاً في أوروبا — إلى حماية أعمالها على نحو أفضل، بينما تكون الامتدادات العامة الرخيصة وعالية الحجم، الشائعة في التسجيل بالجملة، هي الأسوأ. لكن “الأفضل” مفهوم نسبي: فحتى أقوى الامتدادات تبقي معظم نطاقاتها عند تقدير F.
تتغيّر هذه الترتيبات مع توسّع المسح، لذا نُبقيها حيّة بدلاً من تجميدها هنا:
ماذا يعني هذا لأعمالك
التقدير الفاشل ليس مجرد رقم مجرّد. وبعبارات بسيطة، فهو يعني عادةً أن واحدة أو أكثر من الحالات التالية تنطبق على نطاقك:
- يمكن انتحال بريدك الإلكتروني. فبدون تطبيق SPF وDMARC، يستطيع مجرم إرسال بريد يبدو تماماً وكأنه صادر منك — إلى عملائك وموظفيك ومورّديك — ويصل إلى صندوق الوارد. هكذا تعمل عمليات احتيال الفواتير المزيّفة والاحتيال بانتحال شخصية المدير التنفيذي.
- بريدك الحقيقي أكثر عرضة للإهمال. تزداد ريبة Google وYahoo من النطاقات غير المُصادَق عليها، فتنتهي عروض أسعارك وفواتيرك الحقيقية بصمت في مجلد الرسائل المزعجة.
- ستفشل في اجتياز الفحوص الأمنية للآخرين. يُجري العملاء الكبار فحصاً سريعاً قبل توقيع العقد. وعبارة “النطاق غير محمي — قابل للانتحال” كافية لخسارة الصفقة.
- قد يُحذّر موقعك زوّارك بالابتعاد عنه. فالشهادة المفقودة أو المعطوبة تُظهر للمتسوّقين صفحة “غير آمن” باللون الأحمر.
الجانب المُشجّع: معظم هذه المشكلات مجاني وسريع الإصلاح — عادةً بضعة أسطر في إعدادات نطاقك. الحاجز نادراً ما يكون التكلفة؛ بل هو أن أحداً لم يُخبر المالك بأهمية الأمر.
كيف قمنا بالقياس
- 34 فحصاً، قابلة للملاحظة من الخارج — لا حاجة للوصول إلى أنظمة أي جهة. (المنهجية الكاملة.)
- ناجح / فاشل / غير منطبق (N/A). حيث يتعذّر فعلاً تحديد نتيجة فحص ما، يُوسم بـ N/A ويُستبعد — ولا يُحتسب أبداً كفشل.
- الفشل الحقيقي فشل حقيقي. فالنطاق الذي لا يملك SPF/DMARC يحصل على تقدير ضعيف لأنه فعلاً قابل للانتحال — وليس بسبب طريقة احتسابنا.
- إجمالي فقط. هذه أنماط لمجموعة النطاقات؛ ولا يُعرض تقدير نطاق فردي إلا لمالكه المُوثَّق.
- تُخزَّن البيانات وتُعالَج داخل الاتحاد الأوروبي.
(ستضيف نسخة مستقبلية نسبة النطاقات التي لا تنشر أي حماية ضد انتحال البريد الإلكتروني على الإطلاق، فور اكتمال هذا التقسيم لكل فحص عبر كامل الفئة.)
اطّلع على موقع نطاقك أنت
هذه متوسطات. قد يكون نطاقك من بين الـ 0.02% التي نالت تقدير A — أو من بين الـ 86.3% التي لم تنله. يمكنك فحصه بسرّية ومجاناً، ومعرفة أي من الفحوص الـ 34 تجتازه بالضبط وكيفية إصلاح ما تخفق فيه.