Defaults.Exposed › Αναφορές
Οι Λίγοι Πλήρως Προστατευμένοι: το 3.87% που Ολοκλήρωσε
Δημοσιεύτηκε 2026-07-03 · ενημερώθηκε 2026-07-03
Στοιχεία με ημερομηνία αναφοράς 2026-06-29 · μεθοδολογία v7. Δεδομένα απογραφής που συνενώνουν ελέγχους ανά domain σε 261 εκατομμύρια βαθμολογημένα domains. Ο όρος «πλήρως προστατευμένο» σε αυτό το άρθρο σημαίνει την πλήρη στοίβα ταυτοποίησης email, επιβεβλημένη: παρουσία SPF, παρουσία DKIM και πολιτική DMARC
quarantineήreject. Η πυραμίδα έκθεσης μετρά πέντε βασικές προστασίες ανά domain — SPF, επιβεβλημένο DMARC, DNSSEC, HTTPS, HSTS. Τα στοιχεία επικάλυψης εδώ προέρχονται από τη συνένωση ανά domain, της οποίας η βάση αφαίρεσης διπλότυπων διαφέρει ελαφρώς από τις μετρήσεις διαχωρισμού πολιτικής που αναφέρονται στις σελίδες DAMMM (27,640,987 έναντι 27,639,358 domains με επιβολή) — κάθε σελίδα παραθέτει τη δική της πηγή, και οι δύο δεν αναμειγνύονται ποτέ. Όλα τα στοιχεία είναι συγκεντρωτικά — δεν δημοσιεύουμε ποτέ τη βαθμολογία μιας μεμονωμένης επιχείρησης.
Τι κάνουν διαφορετικά τα πλήρως προστατευμένα domains: ολοκληρώνουν
Μόνο το 3.87% των 261 εκατομμυρίων βαθμολογημένων domains του διαδικτύου — 10,092,481 από αυτά — τρέχει την πλήρη, επιβεβλημένη στοίβα προστασίας email: SPF και DKIM στη θέση τους, DMARC σε quarantine ή reject. Το ενδιαφέρον με αυτή την ομάδα είναι το τι δεν είναι. Δεν είναι μια λέσχη ομάδων ασφαλείας με μεγαλύτερους προϋπολογισμούς — κάθε εμπλεκόμενος έλεγχος είναι μια δωρεάν ρύθμιση DNS ή web server. Το 3.87% δεν είναι εξυπνότεροι από όλους τους άλλους· είναι συστηματικοί. Αντιμετώπισαν τις προστασίες ως μία στοίβα προς ολοκλήρωση, αντί για πέντε ξεχωριστά έργα προς έναρξη, και το υπόλοιπο αυτού του άρθρου αφορά το πώς φαίνεται αυτό στα δεδομένα της απογραφής.
Για να δείτε πόσο ασυνήθιστη είναι η ολοκλήρωση, ξεκινήστε από το πού βρίσκονται όλοι οι υπόλοιποι.
Η πυραμίδα έκθεσης: πέντε προστασίες, έξι όροφοι
Βαθμολογήστε κάθε domain σε πέντε βέλτιστες πρακτικές προστασίας — SPF, επιβεβλημένο DMARC, DNSSEC, HTTPS, HSTS — έναν πόντο η καθεμία, και το διαδίκτυο τακτοποιείται σε μια πυραμίδα (την καμπύλη έκθεσης, ιδωμένη όροφο προς όροφο). Με ημερομηνία αναφοράς 2026-06-29:
| Όροφος | Προστασίες σε ισχύ | Μερίδιο domains | Domains |
|---|---|---|---|
| 0 | Καμία — πλήρως εκτεθειμένα | 8.8% | 23,105,485 |
| 1 | Μία (συνήθως μόνο HTTPS) | 37.2% | 97,206,153 |
| 2 | Δύο (τυπικά HTTPS + SPF) | 39.7% | 103,527,371 |
| 3 | Τρεις | 12.0% | 31,424,343 |
| 4 | Τέσσερις | 2.1% | 5,575,826 |
| 5 | Και οι πέντε — πλήρως κλειδωμένα | 0.09% | 247,054 |
Το σχήμα αφηγείται την ιστορία πριν το κάνει οποιοσδήποτε μεμονωμένος αριθμός. Το 76.9% όλων των domains — 201 εκατομμύρια — βρίσκεται στους ορόφους 1 και 2, κατέχοντας ακριβώς τις προστασίες που ήρθαν εξ ορισμού και τίποτα παραπάνω. Το HTTPS υπάρχει επειδή οι πάροχοι φιλοξενίας και τα CDN το ενεργοποίησαν αυτόματα· το SPF υπάρχει επειδή ο οδηγός εισαγωγής κάθε παρόχου email ξεκινά με αυτό. Οτιδήποτε πάνω από τον όροφο 2 απαιτεί από έναν ιδιοκτήτη να αποφασίσει — και σε κάθε απόφαση, το μεγαλύτερο μέρος του διαδικτύου σταματά. Οι όροφοι 4 και 5 μαζί κατέχουν μόλις το 2.2% των domains.
Η πυραμίδα δεν είναι μια κατάταξη του ποιος ενδιαφέρεται. Είναι ένας χάρτης του πού τελειώνουν οι προεπιλογές και πού αρχίζει η σκόπιμη ενέργεια.
Το χωνί που ανέβηκε το 3.87%
Ιχνηλατήστε το μισό της στοίβας που αφορά το email βήμα προς βήμα και το ίδιο μοτίβο επαναλαμβάνεται — κάθε στάδιο αποβάλλει περισσότερα από τα μισά domains που έφτασαν στο προηγούμενο:
- Το 53.21% των domains δημοσιεύει SPF — το βήμα που καλύπτουν όλοι οι οδηγοί.
- Το 24.89% δημοσιεύει οποιαδήποτε εγγραφή DMARC.
- Το 10.59% την επιβάλλει (
quarantineήreject). - Το 3.87% την επιβάλλει με την πλήρη στοίβα από κάτω — παρουσία τόσο SPF όσο και DKIM, ώστε η επιβολή να στηρίζεται σε πλήρη ταυτοποίηση.
Αξίζει να σταθούμε σε αυτή την τελευταία περικοπή. Από τα περίπου 28 εκατομμύρια domains που επιβάλλουν DMARC, μόνο το 36.5% φέρει τόσο SPF όσο και DKIM κάτω από την πολιτική. Κάποια από τα υπόλοιπα κάνουν ακριβώς το σωστό — ένα domain που δεν στέλνει mail θα έπρεπε να είναι σε p=reject με ένα σκέτο SPF -all και δεν χρειάζεται DKIM. Αλλά το κενό περιέχει επίσης domains με επιβολή, των οποίων η ταυτοποίηση είναι ελλιπής, που είναι η στοίβα χτισμένη από τη σκεπή προς τα κάτω. Το 3.87% ορίζεται από την αντίθετη συνήθεια: θεμέλια πριν από τη σκεπή, κάθε στρώμα, και μετά η πολιτική από πάνω.
Το SPF από μόνο του καλύπτει 139 εκατομμύρια domains και δεν προστατεύει σχεδόν κανένα από αυτά — η πιο ξεκάθαρη απεικόνιση της απογραφής για το τι αγοράζει το να ξεκινάς χωρίς να ολοκληρώνεις.
Μία στοίβα, όχι πέντε έργα
Ιδού η συνήθεια που ξεχωρίζει το 3.87%, και είναι οργανωτική, όχι τεχνική.
Τα περισσότερα domains συσσωρεύουν προστασίες με τον τρόπο που υποδεικνύει η πυραμίδα: μία τη φορά, καθεμία ενεργοποιημένη από ένα διαφορετικό έναυσμα — μια προειδοποίηση του προγράμματος περιήγησης, ένα πρόβλημα παραδοσιμότητας, μια λίστα ελέγχου συμμόρφωσης — καθεμία αντιμετωπισμένη ως το δικό της μικρό έργο με τη δική του «ολοκλήρωση». Ολοκλήρωση, σε αυτή τη λογική, σημαίνει η εγγραφή υπάρχει. Έτσι το διαδίκτυο καταλήγει με 201 εκατομμύρια domains στους ορόφους 1–2: πέντε πράσινα τικ διαθέσιμα, ένα ή δύο μαζεμένα, ταξίδι τελειωμένο.
Οι πλήρως προστατευμένοι αντιμετωπίζουν τα πέντε ως ένα σύστημα με έναν ορισμό ολοκλήρωσης: η επίθεση δεν λειτουργεί πλέον. Το πλαστογραφημένο mail απορρίπτεται, όχι απλώς παρατηρείται· οι συνεδρίες δεν μπορούν να υποβαθμιστούν, επειδή το HSTS είναι καρφωμένο· οι απαντήσεις δεν μπορούν να αντικατασταθούν στα κρυφά, όπου το DNSSEC είναι υπογεγραμμένο. Στο Μοντέλο Ωριμότητας Υιοθέτησης DMARC, αυτή είναι η νοοτροπία του Σταδίου 6 — προστασία ως πειθαρχία που παρακολουθείται και συντηρείται, όχι ένα διακριτικό που κερδήθηκε μία φορά. Τίποτα σε αυτό δεν απαιτεί τεχνογνωσία που δεν έχει το υπόλοιπο 96%. Απαιτεί ολοκλήρωση — με τη σωστή σειρά, ελέγχοντας ότι κάθε στρώμα πραγματικά κρατά, και αντιμετωπίζοντας το «διαμορφωμένο» ως το μέσο του δρόμου παρά ως τον προορισμό.
Η κορυφή από πάνω: και οι πέντε μαζί
Πάνω από τα πλήρως προστατευμένα ως προς το email βρίσκεται ένας πολύ μικρότερος πληθυσμός: τα 247,054 domains — 0.09% — που κατέχουν και τις πέντε προστασίες ταυτόχρονα, με DMARC, DNSSEC και HSTS αναπτυγμένα μαζί πάνω από SPF και HTTPS. Η πύλη είναι το DNSSEC: έγκυρο σε μόλις 1.99% των domains, είναι το σπανιότερο από τα πέντε, οπότε ο ανώτατος όροφος της πυραμίδας είναι αναγκαστικά μικροσκοπικός. Αν ο όροφος 5 περιγράφει τις φιλοδοξίες σας, η σειρά εξακολουθεί να έχει σημασία — επιβάλετε πρώτα την ταυτοποίηση email (σταματά τις επιθέσεις που πραγματικά φτάνουν καθημερινά), μετά καρφώστε τη μεταφορά με HSTS, και μετά υπογράψτε τη ζώνη.
Πώς να ενταχθείτε στο 3.87%
Κάθε βήμα είναι μια αλλαγή διαμόρφωσης, και το καθένα είναι δωρεάν:
- Δημοσιεύστε SPF που αναφέρει τους πραγματικούς αποστολείς σας, καταλήγοντας σε
-all. (Διόρθωση SPF →) - Ενεργοποιήστε το DKIM με κάθε υπηρεσία που στέλνει εκ μέρους σας — οι περισσότεροι πάροχοι το κάνουν έναν διακόπτη. (Διόρθωση DKIM →)
- Δημοσιεύστε DMARC με αναφορές, παρατηρήστε, μετά επιβάλετε — πρώτα
p=noneσυνrua=, εντοπίστε κάθε νόμιμο αποστολέα, και μετά περάστε σεquarantineκαιreject. Αυτό είναι το τείχος που τα περισσότερα domains δεν σκαρφαλώνουν ποτέ, και είναι ερευνητική δουλειά, όχι χρήματα. (Διόρθωση DMARC →) - Και μετά το επίπεδο web: HSTS στον ιστότοπό σας με HTTPS, και DNSSEC αν ο πάροχος DNS σας διαχειρίζεται την υπογραφή για εσάς.
Ένα domain που δεν στέλνει mail μπορεί να παρακάμψει εντελώς τη φάση παρατήρησης: SPF -all και p=reject σήμερα, μία αλλαγή DNS, κατευθείαν πέρα από το τείχος.
Συχνές ερωτήσεις
Πώς φαίνεται ένα πλήρως προστατευμένο domain; SPF και DKIM στη θέση τους και μια πολιτική DMARC quarantine ή reject από πάνω — η πλήρης στοίβα ταυτοποίησης email, επιβεβλημένη. 10,092,481 domains (3.87%) πληρούν αυτόν τον πήχη. Η αυστηρότερη εκδοχή προσθέτει DNSSEC, HTTPS και HSTS: και τα πέντε μαζί είναι το 0.09% της πυραμίδας.
Πόσα domains έχουν DMARC, DNSSEC και HSTS αναπτυγμένα μαζί; Η απογραφή δημοσιεύει τη βαθμολογία των πέντε προστασιών παρά κάθε ανά ζεύγος διασταύρωση, οπότε η ειλικρινής απάντηση είναι ένα όριο: τουλάχιστον τα 247,054 domains που κατέχουν και τα πέντε έχουν αυτά τα τρία μαζί, και το πολύ το 2.2% των domains (όροφοι 4–5) θα μπορούσε. Όπως και να έχει: αρκετά κάτω από ένα στα σαράντα.
Είναι ακριβή η πλήρης στοίβα; Όχι. Τα SPF, DKIM, DMARC, HSTS και DNSSEC είναι όλα διαμόρφωση — εγγραφές DNS και κεφαλίδες server, χωρίς άδειες. Το πραγματικό κόστος είναι η προσοχή και η σειρά: η δουλειά ταυτοποίησης αποστολέων πριν από την επιβολή DMARC είναι το μόνο βήμα που απαιτεί συνεχή προσπάθεια, και είναι αυτό μπροστά στο οποίο τα περισσότερα domains κολλάνε.
Ποια προστασία πρέπει να έρθει πρώτη; Η επιβεβλημένη ταυτοποίηση email, επειδή η πλαστοπροσωπία email είναι η επίθεση που αντιμετωπίζουν πραγματικά οι απλές επιχειρήσεις. Το HTTPS σχεδόν σίγουρα το έχετε· το HSTS είναι μια μονόγραμμη συνέχεια· το DNSSEC τελευταίο, και μόνο μέσω παρόχου που διαχειρίζεται την υπογραφή. Το σκαρφάλωμα όροφο προς όροφο νικά την έναρξη πέντε έργων ταυτόχρονα — αυτό ακριβώς είναι το ζητούμενο.
Ελέγξτε πόσες από τις πέντε κατέχετε
Το κενό μεταξύ του 76.9% στους ορόφους 1–2 και του 3.87% που ολοκλήρωσε δεν είναι ταλέντο ή προϋπολογισμός — είναι μια σειρά, και κάθε βήμα της είναι δωρεάν. Μπορείτε να ελέγξετε ιδιωτικά και δωρεάν, και να δείτε ποιους από τους 34 ελέγχους περνάτε και πώς να διορθώσετε αυτούς που δεν περνάτε.
Ελέγξτε το domain σας → · Τα 6 στάδια ωριμότητας DMARC → · Ο πυλώνας DMARC → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.