Defaults.Exposed › Доклади
Доклади и прозрения
Какво намираме, докато измерваме сигурността на домейните в интернет — обобщени данни, датирани, безплатни за цитиране.
- Защо SPF се проваля? Проблемът с 10-те търсения при SaaS за изпращачи в UK и ЕС (2026) — 2026-07-09
SPF се чупи безшумно в момента, в който верижката include: надхвърли 10 DNS търсения — праг, рутинно достиган от европейски бизнеси с много SaaS инструменти. Поне 797,263 домейна вече са го прехвърлили. Данни към 2026-06-29. - Какво е BIMI? Как работят имейл лога на марки — и кой отговаря на условията (2026) — 2026-07-06
BIMI показва логото на вашата марка в имейл клиенти като Gmail и Apple Mail. Изисква първо принудително прилагане на DMARC — а само 10.59% от оценените от нас домейни са достигнали тази цел. Данни към 2026-06-29. - Кой доставчик на имейл дава на клиентите си най-силните SPF настройки по подразбиране? (2026) — 2026-07-03
85.0% от домейните на Microsoft 365 завършват SPF со строго -all; 8.0% от домейните на Google Workspace го правят — и нито един голям доставчик на пощенска кутия не надвишава 30% принудително прилагане при клиентите. Данни към 2026-06-29. - Може ли даден домейн да има два SPF записа? Не — Един милион домейна просто са анулирали своите (2026) — 2026-07-03
Два SPF записа анулират и двата: 1,013,416 домейна публикуват множество v=spf1 записа, което стандартът третира като постоянна грешка. Грешката с копиране и поставяне, която изключва SPF, измерена при 261 милиона домейна. Данни към 2026-06-29. - Какво е SPF ptr механизмът — и защо все още е в 950,631 записа? (2026) — 2026-07-03
SPF ptr механизмът е остарял от 2014 г. — бавен, ненадежден и дренаж върху бюджета от 10 търсания. 12 години по-късно, 950,631 домейна все още го публикуват. Данни към 2026-06-29. - Докладът за SPF PermError: 100× Повече Домейни Нарушават Лимита от 10 Търсания, Отколкото Показват Повърхностните Броячи (2026) — 2026-07-03
SPF се самоанулира след 10 DNS търсания — и счупването се крие вътре в include: веригите. Поне 797,263 домейна са над лимита. Данни към 2026-06-29. - Моделът за зрялост на приемане на SPF (SPFAMM): 6-те етапа на SPF (2026) — 2026-07-03
Средният домейн е на SPF етап 2.4 от 6. SPFAMM: шестстепенният модел за зрялост на SPF — намерете своя етап и следващата стъпка нагоре. Данни към 2026-06-29. - SPF +all: Домейните, Позволяващи на Целия Интернет да Изпраща от Тяхно Име (2026) — 2026-07-03
36,014 домейна завършват SPF записа си с +all — изрично разрешение за всеки на Земята да изпраща имейл като тях. Къде се струпват добре дошлите изтривалки, как са стигнали до там и поправката с един знак. Данни към 2026-06-29. - Напълно защитените малцина: 3.87%, завършили пътуването — 2026-07-03
Само 3.87% от домейните — 10,092,481 — управляват пълния прилаган имейл стек: SPF, DKIM, DMARC при quarantine/reject. Само 0.09% притежават всичките пет защити. - Индексът за фалшифицируемост на имейли: Колко домейна може всеки да подправи? (2026) — 2026-07-03
9 от 10 домейна могат да бъдат фалшифицирани: 89.4% от интернет не публикуват политика, казваща на получателите да отхвърлят или изпращат в нежелана поща неуспешните имейли. Индексът за фалшифицируемост, от преброяване на 261 милиона домейна. Данни към 2026-06-29. - 6-те етапа на зрялостта на DMARC — 2026-07-03
24.89% от домейните публикуват DMARC запис — само 10.59% го прилагат. Шестетапен модел на зрялост, от Незащитен до Закален, обясняващ къде домейните блокират и кое е единственото действие, придвижващо всеки етап. - Публикуване на сляпо: повечето DMARC записи не искат никакви доклади — 2026-07-03
Само 35.7% от 65M домейна, публикуващи DMARC, искат доклади (rua=). Останалите публикуват на сляпо — и едно DNS редактиране го поправя. - SPF ~all срещу -all: мека или твърда грешка — какво избраха 139 милиона записа (2026) — 2026-07-03
SPF softfail срещу hardfail: 55.8% от записите завършват с ~all — и само 1 от 11 има настройката, която дава зъби на softfail. Данни към 2026-06-29. - SPF не е достатъчно: 119 милиона домейна, които никога не прилагат мерките — 2026-07-03
119 милиона домейна публикуват SPF, но никога не прилагат DMARC — 85.8% от всички, настроили SPF. Достатъчен ли е SPF? Измерено в мащаба на целия интернет: не. Само 3.87% от домейните са напълно защитени по имейл. Изложеността, в числа. Към 2026-06-29. - „Връзката ви не е поверителна” — Какво означава и как да го поправите (2026) — 2026-07-01
Пълностраничното предупреждение „your connection is not private” почти винаги означава проблем със сертификата. При домейните, обслужващи HTTPS, 8.21% представят невалиден сертификат, задействащ го. Какво означават кодовете за грешка и как да го изчистите. Данни към 2026-06-29. - Какво е SPF — и как да поправя своя SPF запис? (2026) — 2026-07-01
SPF казва на света кои сървъри могат да изпращат имейл за вашия домейн. 53.21% от 261 милиона оценени домейна публикуват такъв — но записът сам по себе си не е защита. Честите грешки и как да поправите вашия. Данни към 2026-06-29. - Какво е DNSSEC — и наистина ли ви трябва? (2026) — 2026-07-01
DNSSEC подписва DNS, за да не могат отговорите да се фалшифицират в транзит. Само 1.99% от 261 милиона оценени домейна го имат — а погрешно конфигуриран подпис може да ви вземе офлайн. Какво защитава, кой се нуждае от него и как да го включите безопасно. Данни към 2026-06-29. - Какво е DMARC? p=none, quarantine и reject обяснени (2026) — 2026-07-01
DMARC е записът, решаващ дали фалшифициран имейл от ваше име ще бъде доставен. Само 10.59% от 261 милиона оценени домейна го задават да принуждава — останалите или нямат нищо, или само-за-наблюдение политика, която не прави нищо. Какво означава всяка политика и как да я зададете. Данни към 2026-06-29. - Слаб и остарял TLS: Вашият сайт все още ли обслужва стара криптография? (2026) — 2026-07-01
Добри новини: 90.51% от HTTPS сайтовете вече договарят TLS 1.3. Но „слабият TLS” не е изчезнал — крие се в сървъри, все още приемащи стари версии, слаби шифри и счупени сертификати (8.21% невалидни при 261 милиона оценени домейна). Как да проверите дали не сте изключението. Данни към 2026-06-29. - SSL сертификатът ми изтече — защо се случва и как да го поправя (2026) — 2026-07-01
Изтеклият или невалиден сертификат хвърля предупреждение на цяла страница от браузъра, което спира посетителите. От домейните, обслужващи HTTPS, 8.21% представят невалиден сертификат. Защо сертификатите се провалят и как да го поправите — и предотвратите. Данни към 2026-06-29. - Отвличане на домейн и DNS: как се крадат домейни и как да заключите своя (2026) — 2026-07-01
Отвличането пренасочва посетителите и имейла ви без да докосва сървърите ви. Двата DNS контрола, спиращи го, почти не се използват: 1.99% от 261 милиона оценени домейна имат валиден DNSSEC и 1.56% публикуват CAA. Как се крадат домейни и как да заключите своя. Данни към 2026-06-29. - Киберзастраховки и въпросници за сигурност на доставчиците: какво проверяват за домейна ви (2026) — 2026-07-01
Застрахователи и корпоративни купувачи вече питат дали прилагате DMARC, обслужвате ли модерен TLS и заключвате ли DNS. От 261 милиона оценени домейна само 3.87% са напълно защитени по имейл — така повечето не могат честно да отметнат кутиите. Какво се пита и как реално се представя интернетът. Данни към 2026-06-29. - Защо уебсайтът ми казва „Not Secure”? Какво означава предупреждението за доверието (2026) — 2026-06-29
Етикетът „Not Secure” се появява, когато сайтът не е на валиден HTTPS. При 261 милиона домейна, 21.98% изобщо не обслужват HTTPS, а 8.21% от тези, които го правят, имат невалиден сертификат — така посетителите виждат предупреждение от браузъра. Какво струва и как да го поправите. Данни към 2026-06-29. - Защо имейлите ми отиват в спам? Пролуката в удостоверяването, в данни (2026) — 2026-06-29
По-голямата част от бизнес имейлите попадат в спам по една поправима причина: липсващо удостоверяване. При 261 милиона домейна, само 53.21% публикуват SPF, 51.84% използват DKIM и 24.89% имат какъвто и да е DMARC — точните сигнали, изисквани вече от Gmail и Yahoo. Данни към 2026-06-29. - Какво казват заглавките на сървъра ви на атакуващите: Докладът за разкриване на стека (2026) — 2026-06-29
71.4% от сайтовете обявяват уеб сървъра си в отговорните заглавки, а 8.1% разкриват стека на приложението и версията чрез X-Powered-By — включително софтуер с изтекъл срок на поддръжка. Какво казва мрежата на атакуващите безплатно, в данни от преброяването. Към 2026-06-29. - Парадоксът с DNSSEC: Повече домейни го имат счупен, отколкото правилен (2026) — 2026-06-29
DNSSEC е предназначен да спре DNS отвличане — но от 261 милиона домейна, повече имат неправилно конфигуриран и счупен (3.02%), отколкото работещ правилно (1.99%). Останалите (94.99%) изобщо не се опитват. Защо DNS е най-пренебрегваният слой за сигурност в интернет. Данни към 2026-06-29. - Състоянието на IPv6 през 2026 г.: Все още само 23.76% от домейните — 2026-06-29
Десетилетие след „пускането на IPv6”, само 23.76% от домейните публикуват AAAA запис — останалите 76.24% са само за IPv4. Приемане по страна, от преброяване на 261 милиона домейна. Към 2026-06-29. - Публикуването на SPF не е достатъчно: Фалшивото усещане за сигурност на имейлите (2026) — 2026-06-29
32.4% от домейните публикуват SPF, но изобщо нямат DMARC, а 45.7% имат SPF без прилагане — изглеждат защитени, но не са. Само 3.87% са напълно защитени по имейл. Пропастта на фалшивата сигурност, в данни от преброяването. Към 2026-06-29. - Докладът за неправилни конфигурации на SPF: Повечето SPF записи са настроени твърде слабо (2026) — 2026-06-29
139 милиона домейна публикуват SPF — но 55.8% използват слабата настройка '~all' softfail и само 39.3% използват строгото '-all'. Плюс 36,014 домейна използват '+all', което упълномощава целия интернет да изпраща от тяхно име. Неправилните конфигурации, скрити в публикуваните SPF. Данни към 2026-06-29. - Кой управлява DNS на интернет? Концентрацията на сървъри за имена през 2026 г. — 2026-06-29
Пет доставчика управляват 42.1% от DNS на интернет. Cloudflare самостоятелно хоства 15.4%, а GoDaddy — 14.2%. Системният риск от концентрацията на DNS, в 255 милиона домейна. Към 2026-06-29. - Залата на славата на неправилните конфигурации: Най-странните записи за сигурност в уеба (2026) — 2026-06-29
244,468 сайта обслужват TLS сертификат буквално с надпис „Internet Widgits Pty Ltd” — заместителят, когото никой не е сменил. DMARC политики, написани на грешен език, SPF записи, поканващи целия интернет, и други перли от преброяване на 261 милиона домейна. Към 2026-06-29. - Бележникът за HTTP заглавките за сигурност: Как се справя уебът през 2026 г. — 2026-06-29
Заглавките за сигурност са безплатни, едноредови защити срещу clickjacking, инжектиране и подслушване — и почти никой не ги задава. От 261 милиона домейна, само 4.03% получават всичките правилно. CSP 8.87%, HSTS 22.91%, защита срещу clickjacking 14.48%. Данни към 2026-06-29. - Готови ли сте за правилата за изпращачи на Google и Yahoo? (2026) — 2026-06-29
Google, Yahoo и Microsoft вече изискват SPF, DKIM и DMARC за доставка на масови имейли. Въпреки това само 53.21% от домейните публикуват SPF, 51.84% — DKIM, и 24.89% имат някакъв DMARC. Дали вашият домейн отговаря на изискванията, в данни от преброяването. Към 2026-06-29. - Половината PHP уеб работи на PHP с изтекла поддръжка (2026) — 2026-06-29
От 12 милиона сайта, разкриващи PHP версията си, 50.8% работят на издание с изтекла поддръжка, вече неполучаващо кръпки за сигурност — а единствената най-разпространена версия е 7.4.33, мъртва от 2022 г. Некърпеният PHP уеб, в данни от преброяването. Към 2026-06-29. - Кой управлява имейла на света? Пазарен дял в хостинга на имейл за 2026 г. — 2026-06-29
Сред 161 милиона домейна с разпознаваем пощенски хост, 12.7% насочват поща през Google Workspace, а 8.6% — през Microsoft 365 — но най-голямата категория е самохостваното. Пазарен дял в хостинга на имейл, към 2026-06-29. - Оценката за изложеност на домейна: повечето домейни имат 1 от 5 основни защити (2026) — 2026-06-29
Оценени по пет основни защити — SPF, прилаган DMARC, DNSSEC, HTTPS и HSTS — типичният домейн има само една или две. 8.8% нямат нито една; само 0.09% имат всичките пет. Кривата на изложеност на 261 милиона домейна, към 2026-06-29. - Изисква ли NIS2 DMARC? Удостоверяване на имейл и киберхигиена в ЕС (2026) — 2026-06-29
NIS2 не споменава DMARC по име, но изисква мерки за киберхигиена — а удостоверяването на имейл е базов контрол срещу подправяне. Въпреки това в ЕС дори най-добрата държава членка има само 29.43% от домейните, способни да спрат имитирането, а повечето са далеч по-ниско. Позицията на ЕС домейните, към 2026-06-29. - Работи ли задължителното DNSSEC? Какво разкрива приемането, движено от регистрите (2026) — 2026-06-29
Там, където регистрите налагат DNSSEC, валидното приемане е ~7× по-високо — 9.1% при движените от регистри разширения срещу 1.3% другаде (.se 18.38% срещу .com 1.62%). Но дори лидерите го чупят по-често, отколкото го правят правилно. Данните, към 2026-06-29. - „quarentine”, „ninguno”, „non”: най-честите правописни грешки в DMARC в интернет (2026) — 2026-06-29
48,648 домейна са публикували DMARC запис с грешно изписана или невалидна политика — „quarentine”, „ninguno”, „non” или без политика изобщо — и получават нулева защита в резултат. Правописните грешки, тихо чупещи сигурността на имейл, от 65 милиона DMARC записа. Данни към 2026-06-29. - Задали сте DMARC на p=none — ето защо все още сте изложени (2026) — 2026-06-29
DMARC политика p=none наблюдава, но не защитава — домейнът ви все още може да бъде имитиран. 14.29% от домейните са при p=none, повече от 10.59%, реално прилагащи. Капанът на фалшивата сигурност, в данни от преброяването. Към 2026-06-29. - Изтекли, самоподписани, невалидни: докладът за грешки в сертификатите (2026) — 2026-06-29
8.57% от TLS сертификатите на уеба не преминават валидация — 16,920,535 домейна, представящи сертификат, на когото браузърите не вярват. 3,378,080 са самоподписани. Грешките в сертификатите, показващи предупреждение на посетителите, в данни от преброяването. Към 2026-06-29. - Кой издава TLS сертификатите на уеба? Два безплатни CA вече притежават 75% (2026) — 2026-06-29
От 197 милиона сертификата Let's Encrypt издава 57.2%, а Google Trust Services — 17.6% — заедно 74.7% от криптирания уеб работи на два безплатни центъра за сертификати. CA пазарът, измерен. Към 2026-06-29. - Може ли някой да изпраща имейл, представяйки се за вашия бизнес? За повечето домейни — да (2026) — 2026-06-29
Само 10.59% от 261 милиона оценени домейна прилагат DMARC — единственият контрол, който реално спира имитирането в имейл. Останалите 89.41% могат да бъдат подправени. Какво означава това за измами с фактури и как да разберете дали сте защитени. Данни към 2026-06-29. - Нека разгледаме WHOIS: домейн зоните с най-добро представяне по сигурност (2026) — 2026-06-29
Само 0.022% от оценените домейни получават A или A+ — но шепа домейн зони постигат около 5.8× повече. Разглеждаме кои домейн зони имат пропорционално най-много домейни с оценка A и A+, към 2026-06-28. - Бизнесите на коя държава са най-подлежащи на подправяне? (2026) — 2026-06-28
Philippines оглавява списъка: 99.7% от бизнес домейните й са практически незащитени срещу имейл подправяне. Класирахме 69 държави по степента на фалшифицируемост на техните домейни. Данни към 2026-06-28. - Елитът с оценка A: Какво правят по-различно най-сигурните домейни в интернет (2026) — 2026-06-28
Само 0.46% от 260 милиона домейна получават B или по-добро, а само 0.02% достигат A — около 1 на 4,600. Ето точно какво имат общо най-сигурните домейни в интернет, към 2026-06-28. - Мъртвите домейни на интернет: Колко домейна вече не се разрешават? (2026) — 2026-06-28
От 333 милиона домейна, които проследяваме, 21 милиона (6.2%) вече не се разрешават до нищо. Ето какво ни казват мъртвите домейни на интернет — и тихия риск за сигурността, който оставят след себе си. Данни към 2026-06-28. - Кривата на оценките за сигурност в интернет: Как изглежда средният домейн през 2026 г. — 2026-06-28
Оценихме 260 милиона домейна от A до F. Средният домейн получава D или F — само 3.3% достигат C и само 0.46% получават B или по-добро. Ето пълното разпределение на оценките в интернет, към 2026-06-28. - Нови gTLD-та срещу традиционни домейни: Наистина ли е .com по-безопасен от .xyz или .ai? (2026) — 2026-06-28
Сравнихме сигурността на традиционните наставки (.com, .net, .org) срещу новите gTLD-та (.ai, .io, .xyz, .top) при милиони домейни. Изненадата: възрастта не предсказва безопасността — цената и предназначението го правят. Данни към 2026-06-28. - Национални срещу общи домейни: По-безопасни ли са ccTLD-тата като .de и .uk от .com? (2026) — 2026-06-28
Сравнихме 100 национални домейн наставки срещу 372 общи в 260 милиона домейна. Националните (ccTLD) домейни са измеримо по-сигурни: 80.2% получават оценка F срещу 88.3% при общите наставки. Данни към 2026-06-28. - Националният индекс за сигурност на домейните 2026: Как се класират страните по сигурност на домейните — 2026-06-28
Оценихме бизнес домейните зад националните наставки на 100 страни. 80.2% получават оценка F — и дори страната с най-добра класация оставя повечето от домейните си изложени на риск. Пълната национална класация, актуализирана на живо, към 2026-06-28. - Как оценихме целия интернет: Методологията за сигурност на домейните от A до F (2026) — 2026-06-28
Как Defaults.Exposed оценява 260 милиона домейна от A+ до F въз основа на 34 наблюдаеми от външна страна проверки за сигурност — какво измерваме, как се изчислява оценката и ограниченията на данните. Последно обновено 2026-06-28. - Европа срещу света: Сигурността на домейните в ерата на GDPR (2026) — 2026-06-28
Европейските предприятия защитават домейните си по-добре от останалия свят: 76.4% от европейските бизнеси с национален домейн получават оценка F, срещу 84.7% на другите места. Но „по-добре” все още означава, че повечето домейни са изложени на риск. Данните към 2026-06-28. - Домейни на развиващите се пазари: пропастта в сигурността при бързо растящите ccTLD (2026) — 2026-06-28
Националните домейни на развиващите се пазари получават оценка F при 85.6% от случаите, срещу 77.4% при развитите икономики — разлика от 8.3 точки. Но разпределението в рамките на групата на развиващите се пазари е далеч по-широко от разлика между групите. Данните, към 2026-06-28. - Разпад на домейни по домейн зона: къде домейните отиват да умрат (2026) — 2026-06-28
Около 6.2% от всички регистрирани домейни вече не се разрешават — но процентът варира значително по разширение. Евтините масови разширения като .xyz се разпадат най-бързо; утвърдените национални регистри — почти никак. Картата на смъртността на домейните в интернет, към 2026-06-28. - Състоянието на сигурността на домейните 2026 — 2026-06-27
Оценихме 260 милиона домейна по 34 проверки за сигурност. 86.2% получават F — само 10.59% прилагат DMARC принудително, 78.02% използват HTTPS и 4.03% вземат правилно всяка заглавка за сигурност. Сигналното по сигнал състояние на интернет. - Световното първенство по сигурност на домейни: кой вдига трофея, ако победят най-сигурните домейни? — 2026-06-27
Взехме реалния жреб за Световното първенство 2026 — всички 12 групи, всичките 48 отбора — и оставихме едно правило да решава всеки мач: страната, чиито бизнес домейни са най-малко изложени, печели. Босна са световни шампиони, Германия завършва последна в групата си, а домакините отпадат вкъщи.