Defaults.Exposed › Rapporter
Domæneeksponeringsscoren: De fleste domæner har 1 af 5 grundlæggende beskyttelser (2026)
Udgivet 2026-06-29
Tal pr. 2026-06-29 · metodologi v7. Aggregerede tællingsdata på tværs af 261 millioner bedømte domæner. Eksponeringsscoren tæller, hvor mange af fem kernebeskyttelser et domæne har på plads: SPF, en håndhævet DMARC-politik, DNSSEC, HTTPS og HSTS (0 = ingen, 5 = alle). Se hvordan vi bedømmer.
Vælg fem vilkårlige grundbeskyttelser, bedøm hvert domæne på internettet ud af fem, og det typiske resultat er ét — måske to. På tværs af 261 millioner domæner har 8.8% ingen af de fem, hovedparten klumper sig ved ét eller to, og kun 0.09% har alle fem. Eksponeringskurven er ikke en klokke med en sund midte — den hober sig op i bunden.
Eksponeringskurven
Antallet af de fem kernebeskyttelser (SPF · håndhævet DMARC · DNSSEC · HTTPS · HSTS), som et domæne har på plads. Pr. 2026-06-29:
| Beskyttelser på plads | Andel af domæner | |
|---|---|---|
| 0 — fuldt eksponeret | 8.8% | 23,105,485 domæner |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — fuldt sikret | 0.09% | 247,054 domæner |
To tal fortæller hele historien: 8.8% scorer nul — ingen e-mailgodkendelse, ingen kryptering, ingenting — og kun 0.09% gør alt rigtigt. Det mest almindelige udfald er én eller to beskyttelser, næsten altid HTTPS (nu udbredt) plus i bedste fald et ikke-håndhævet SPF. De kontroller, der reelt stopper angreb — håndhævet DMARC, DNSSEC, HSTS — er der, hvor næsten alle kommer til kort.
Hvorfor kurven ligger så lavt
Det er den samme grundårsag i hvert lag: disse beskyttelser er slået fra som standard og skal slås til bevidst. HTTPS steg, fordi hosts og CDN’er begyndte at aktivere det automatisk — derfor er det den ene beskyttelse, de fleste domæner har. De andre fire kræver stadig, at en ejer ved, at de findes, og handler:
- HTTPS er almindelig, fordi det blev en standard.
- SPF er halvt udbredt, men normalt for svagt til at betyde noget uden DMARC.
- Håndhævet DMARC, DNSSEC og HSTS kræver alle et bevidst skridt, som næsten ingen tager — derfor går scoren i stå ved ét eller to.
Intet af dette er dyrt. Forskellen mellem et 1-tal og et 5-tal er nogle få konfigurationsændringer, alle gratis. Barrieren er bevidsthed, ikke omkostninger.
Hvor ligger du på kurven?
De fleste ejere antager, at de er et 3- eller 4-tal, og bliver overraskede over at finde ud af, at de er et 1-tal — et HTTPS-websted, hvis e-mail hvem som helst kan forfalske. Den eneste måde at kende din score på er at tjekke den. At klatre op ad kurven er det mest gearede sikkerhedsarbejde, de fleste små virksomheder kan udføre, og det er gratis.
Ofte stillede spørgsmål
Hvad er en god baseline for domænesikkerhed? At have alle fem: SPF, håndhævet DMARC, DNSSEC, HTTPS og HSTS — de “5 ud af 5”, som kun 0.09% af domænerne når. Et realistisk kortsigtet mål for de fleste virksomheder er håndhævet e-mailgodkendelse (SPF + DMARC) plus gyldig HTTPS.
Hvad betyder “fuldt eksponeret”? Et domæne uden nogen af de fem beskyttelser — ingen e-mailgodkendelse, ingen kryptering, ingen hærdning af DNS eller transport. 8.8% af domænerne er i denne tilstand.
Hvorfor har de fleste domæner kun én eller to beskyttelser? Som regel HTTPS (nu en almindelig standard) og højst et ikke-håndhævet SPF. De beskyttelser, der kræver et bevidst manuelt skridt — håndhævet DMARC, DNSSEC, HSTS — springes over af det store flertal.
Hvordan forbedrer jeg min score? Håndhæv DMARC, sørg for gyldig HTTPS, tilføj HSTS, og overvej DNSSEC. Alt sammen gratis konfigurationsændringer. Tjek dit domæne for at se, hvilke du mangler.
Se din eksponeringsscore
Find ud af, hvor mange af de fem du har — og præcis hvordan du lukker hullerne — privat og gratis.
Tjek dit domæne → · Kan nogen forfalske dit domæne? → · The State of Domain Security 2026 → · Kun aggregerede data. Data lagres og behandles i EU.