Defaults.Exposed › Доклади
Бизнесите на коя държава са най-подлежащи на подправяне? (2026)
Публикувано 2026-06-28
Данни към 2026-06-28 · методология v7. Агрегирани данни от преброяването, базирани на националното разширение на домейна на всяка държава (ccTLD), не на фирмената регистрация. Никога не публикуваме оценката на отделен бизнес. Вижте как оценяваме.
Най-подлежащата на подправяне държава в интернет е Philippines — където 99.7% от бизнес домейните са практически широко отворени за имейл фалшифициране. Класирахме 69 държави по лесотата, с която техните бизнеси могат да бъдат имитирани по имейл, и моделът е мрачен навсякъде: дори най-малко подлежащата на подправяне държава, Switzerland, все още оставя 57.1% от домейните си изложени. Подправянето не е проблем на един регион. То е глобалното по подразбиране.
Какво означава „подлежащ на подправяне” тук
Домейнът е подлежащ на подправяне, когато престъпник може да изпрати имейл, изглеждащ като от него — до клиентите, персонала и доставчиците на бизнеса — и той да попадне в входящата кутия, а не в папката за спам. Защитите, които спират това (принудително прилаган SPF и DMARC), са безплатни, но повечето домейни никога не ги включват.
Като мащабен прокси за подлежимост на подправяне използваме оценка F на домейн: F означава, че домейнът не успява на базовите, externally наблюдаеми защити — най-важното, може да бъде имитиран в имейл. Така „дял от домейните на дадена държава с оценка F” е справедлив, консервативен прочит на „колко са фалшифицируеми бизнесите на тази държава.” (Точно разделяне само по SPF/DMARC предстои в бъдещо издание; класирането по-долу вече го проследява отблизо.)
Най-подлежащите на подправяне държави, класирани
Класирането се измества с обновяването на преброяването, затова пазим пълната, актуална лига — всички 69 държави, от най-малко до най-много изложени — тук вместо да я замразим:
➡️ Сигурност на домейните по държави — актуалното класиране →
За да се запази сравнението справедливо, класирането включва само държави с поне 50,000 оценени домейна с национално разширение — достатъчна извадка, за да бъде представителна. Много малките национални регистри са изключени не защото ги сме измерили повърхностно, а защото няколко хиляди домейна не могат да представляват бизнесите на цяла държава.
Защо някои държави са много по-подлежащи на подправяне от други?
Разликата — от 57.1% до почти 100% — се дължи на регистрационната култура и нормите на регистъра, не на техническите възможности:
- Масова, нискофрикционна регистрация. Когато национално разширение е евтино и се регистрира в огромни обеми за сайтове с минимална поддръжка, много малко домейни получават каквато и да е защита на имейла — затова подлежащият на подправяне дял на страната е огромен.
- Слаби подтиквания от регистъра. Държавите се изкачват към безопасния край на таблицата до голяма степен защото техните регистри активно насърчават DNSSEC и удостоверяване на имейл сред регистраторите. Където това подтикване липсва, настройките по подразбиране остават изключени.
- Това не е история за богатство или технологична изтънченост. Големи, напреднали икономики също се появяват високо в списъка на подлежащите на подправяне, защото показателят отразява конфигурационните навици на цялото население — не бюджетите за сигурност на няколко водещи фирми.
Дори „най-добрата” държава не е в безопасност
Това е неудобното заглавие. Най-малко подлежащата на подправяне държава, Switzerland (.ch), все още оставя 57.1% от домейните си фалшифицируеми. Националните ccTLD като цяло са при 80.2% оценка F, а интернет като цяло при 86.2%. Няма държава, в която повечето бизнеси са защитени — само такива, които са по-малко изложени от останалите. (Европа води безопасния край; вижте Европа срещу света →.)
Какво трябва да извлече бизнесът от това
Класирането на вашата държава е средна стойност, а средните стойности не защитават никого. Независимо дали вашата нация е близо до върха или дъното на тази таблица, вашият домейн има своя собствена оценка — а имейл подправянето е една от най-евтините и най-честите атаки. Поправката е безплатна и обикновено отнема следобед: публикувайте SPF, подпишете с DKIM и задайте DMARC на принудително прилагане (p=quarantine или p=reject). (Как да поправите DMARC →.)
Често задавани въпроси
Коя държава е най-уязвима към имейл подправяне? Към 2026-06-28, Philippines е на първо място: 99.7% от бизнес домейните й (с разширение .ph) получават оценка F — практически незащитени срещу подправяне. Вижте актуалното класиране.
Коя държава има най-сигурен бизнес имейл? Сред държавите с широко покритие, Switzerland е най-малко подлежаща на подправяне — но дори там 57.1% от домейните остават фалшифицируеми.
Как се измерва подлежимостта на подправяне? По дела на домейните с национално разширение на дадена държава с оценка F, което означава, че те не успяват на базовите защити против подправяне (особено принудително прилаган SPF и DMARC). Това е агрегиран, externally наблюдаем показател — никога оценка на отделен бизнес.
Как да спра домейнът ми да се подправя? Публикувайте SPF, активирайте DKIM и задайте DMARC на принудително прилагане. И трите са безплатни DNS промени. Започнете с как да поправите DMARC.
Вашият домейн подлежи ли на подправяне? Проверете за секунди
Средната стойност на вашата държава не казва нищо за вас. Проверете собствения си домейн поверително и безплатно — вижте дали може да се подправя днес и точно как да го поправите.
Проверете своя домейн → · Сигурност на домейните по държави → · Как оценяваме → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.