Defaults.Exposed › گزارشها
امتیاز میزان مواجههٔ دامنه: بیشتر دامنهها ۱ از ۵ محافظت پایه را دارند (۲۰۲۶)
منتشرشده 2026-06-29
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. دادههای سرشماری تجمیعی در سراسر 261 میلیون دامنه نمرهدهیشده. امتیاز درمعرضقرارگیری میشمارد که یک دامنه چند مورد از پنج محافظت اصلی را پیادهسازی کرده است: SPF، یک سیاست DMARC اجراشده، DNSSEC، HTTPS و HSTS (۰ = هیچکدام، ۵ = همه). ببینید چگونه نمره میدهیم.
هر پنج محافظت اصلی را انتخاب کنید، به هر دامنهای در اینترنت از پنج نمره بدهید، و نتیجهٔ معمول یک است — شاید دو. در میان 261 میلیون دامنه، 8.8٪ هیچکدام از پنج مورد را ندارند، بخش عمده در یک یا دو خوشه میشوند، و فقط 0.09٪ هر پنج را دارند. منحنی درمعرضقرارگیری یک زنگوله با میانهٔ سالم نیست — در پایین انباشته شده است.
منحنی درمعرضقرارگیری
تعداد موارد از پنج محافظت اصلی (SPF · DMARC اجراشده · DNSSEC · HTTPS · HSTS) که یک دامنه پیادهسازی کرده است. تا تاریخ 2026-06-29:
| محافظتهای پیادهشده | سهم از دامنهها | |
|---|---|---|
| ۰ — کاملاً در معرض | 8.8% | 23,105,485 دامنه |
| ۱ | 37.2% | |
| ۲ | 39.7% | |
| ۳ | 12.0% | |
| ۴ | 2.1% | |
| ۵ — کاملاً ایمنشده | 0.09% | 247,054 دامنه |
دو عدد همهٔ داستان را میگویند: 8.8٪ نمرهٔ صفر میگیرند — بدون احراز هویت ایمیل، بدون رمزنگاری، هیچچیز — و فقط 0.09٪ همهچیز را درست انجام میدهند. رایجترین نتیجه یک یا دو محافظت است، تقریباً همیشه HTTPS (که اکنون گسترده است) بهعلاوهٔ، در بهترین حالت، یک SPF اجرانشده. کنترلهایی که واقعاً جلوی حملات را میگیرند — DMARC اجراشده، DNSSEC، HSTS — جایی هستند که تقریباً همه کم میآورند.
چرا منحنی اینقدر پایین قرار دارد
علت ریشهای در هر لایه یکسان است: این محافظتها بهطور پیشفرض خاموشاند و باید عمداً روشن شوند. HTTPS بالا رفت چون میزبانها و CDNها شروع به فعالسازی خودکار آن کردند — پس این تنها محافظتی است که بیشتر دامنهها دارند. چهار مورد دیگر هنوز نیاز دارند که مالک بداند وجود دارند و اقدام کند:
- HTTPS رایج است چون به یک پیشفرض تبدیل شد.
- SPF نیمهپذیرفتهشده است اما معمولاً بدون DMARC آنقدر ضعیف است که اهمیتی ندارد.
- DMARC اجراشده، DNSSEC و HSTS همگی نیازمند یک گام عمدی هستند که تقریباً هیچکس برنمیدارد — پس امتیاز در یک یا دو متوقف میشود.
هیچچیز در اینجا گران نیست. فاصلهٔ بین یک ۱ و یک ۵ چند تغییر پیکربندی است، همگی رایگان. مانع آگاهی است، نه هزینه.
شما کجای منحنی قرار دارید؟
بیشتر مالکان فرض میکنند که یک ۳ یا ۴ هستند و با شگفتی درمییابند که یک ۱ هستند — یک سایت HTTPS که هر کسی میتواند ایمیلش را جعل کند. تنها راه دانستن امتیازتان بررسی کردن است. حرکت به بالای منحنی پربازدهترین کار امنیتی است که بیشتر کسبوکارهای کوچک میتوانند انجام دهند، و رایگان است.
پرسشهای پرتکرار
یک خط پایهٔ خوب برای امنیت دامنه چیست؟ داشتن هر پنج مورد SPF، DMARC اجراشده، DNSSEC، HTTPS و HSTS — همان «۵ از ۵» که فقط 0.09٪ از دامنهها به آن میرسند. یک هدف واقعبینانهٔ کوتاهمدت برای بیشتر کسبوکارها احراز هویت اجراشدهٔ ایمیل (SPF + DMARC) بهعلاوهٔ HTTPS معتبر است.
«کاملاً در معرض» یعنی چه؟ دامنهای بدون هیچیک از پنج محافظت — بدون احراز هویت ایمیل، بدون رمزنگاری، بدون سختسازی DNS یا انتقال. 8.8٪ از دامنهها در این وضعیت هستند.
چرا بیشتر دامنهها فقط یک یا دو محافظت دارند؟ معمولاً HTTPS (اکنون یک پیشفرض رایج) و حداکثر یک SPF اجرانشده. محافظتهایی که نیازمند یک گام دستی عمدی هستند — DMARC اجراشده، DNSSEC، HSTS — توسط اکثریت بزرگ نادیده گرفته میشوند.
چگونه امتیازم را بهبود دهم؟ DMARC را اجرا کنید، از HTTPS معتبر اطمینان حاصل کنید، HSTS را اضافه کنید، و DNSSEC را در نظر بگیرید. همه تغییرات پیکربندی رایگان هستند. دامنهٔ خود را بررسی کنید تا ببینید کدام را کم دارید.
امتیاز درمعرضقرارگیری خود را ببینید
دریابید چند مورد از پنج را دارید — و دقیقاً چگونه شکافها را پر کنید — بهصورت خصوصی و رایگان.
دامنهٔ خود را بررسی کنید → · آیا کسی میتواند دامنهٔ شما را جعل کند؟ → · وضعیت امنیت دامنه ۲۰۲۶ → · فقط دادههای تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.