Defaults.Exposed

Defaults.Exposed › گزارش‌ها

امتیاز میزان مواجههٔ دامنه: بیشتر دامنه‌ها ۱ از ۵ محافظت پایه را دارند (۲۰۲۶)

منتشرشده 2026-06-29

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. داده‌های سرشماری تجمیعی در سراسر 261 میلیون دامنه نمره‌دهی‌شده. امتیاز در‌معرض‌قرارگیری می‌شمارد که یک دامنه چند مورد از پنج محافظت اصلی را پیاده‌سازی کرده است: SPF، یک سیاست DMARC اجراشده، DNSSEC، HTTPS و HSTS (۰ = هیچ‌کدام، ۵ = همه). ببینید چگونه نمره می‌دهیم.

هر پنج محافظت اصلی را انتخاب کنید، به هر دامنه‌ای در اینترنت از پنج نمره بدهید، و نتیجهٔ معمول یک است — شاید دو. در میان 261 میلیون دامنه، 8.8٪ هیچ‌کدام از پنج مورد را ندارند، بخش عمده در یک یا دو خوشه می‌شوند، و فقط 0.09٪ هر پنج را دارند. منحنی در‌معرض‌قرارگیری یک زنگوله با میانهٔ سالم نیست — در پایین انباشته شده است.

منحنی در‌معرض‌قرارگیری

تعداد موارد از پنج محافظت اصلی (SPF · DMARC اجراشده · DNSSEC · HTTPS · HSTS) که یک دامنه پیاده‌سازی کرده است. تا تاریخ 2026-06-29:

محافظت‌های پیاده‌شدهسهم از دامنه‌ها
۰ — کاملاً در معرض8.8%23,105,485 دامنه
۱37.2%
۲39.7%
۳12.0%
۴2.1%
۵ — کاملاً ایمن‌شده0.09%247,054 دامنه

دو عدد همهٔ داستان را می‌گویند: 8.8٪ نمرهٔ صفر می‌گیرند — بدون احراز هویت ایمیل، بدون رمزنگاری، هیچ‌چیز — و فقط 0.09٪ همه‌چیز را درست انجام می‌دهند. رایج‌ترین نتیجه یک یا دو محافظت است، تقریباً همیشه HTTPS (که اکنون گسترده است) به‌علاوهٔ، در بهترین حالت، یک SPF اجرانشده. کنترل‌هایی که واقعاً جلوی حملات را می‌گیرند — DMARC اجراشده، DNSSEC، HSTS — جایی هستند که تقریباً همه کم می‌آورند.

چرا منحنی این‌قدر پایین قرار دارد

علت ریشه‌ای در هر لایه یکسان است: این محافظت‌ها به‌طور پیش‌فرض خاموش‌اند و باید عمداً روشن شوند. HTTPS بالا رفت چون میزبان‌ها و CDNها شروع به فعال‌سازی خودکار آن کردند — پس این تنها محافظتی است که بیشتر دامنه‌ها دارند. چهار مورد دیگر هنوز نیاز دارند که مالک بداند وجود دارند و اقدام کند:

هیچ‌چیز در این‌جا گران نیست. فاصلهٔ بین یک ۱ و یک ۵ چند تغییر پیکربندی است، همگی رایگان. مانع آگاهی است، نه هزینه.

شما کجای منحنی قرار دارید؟

بیشتر مالکان فرض می‌کنند که یک ۳ یا ۴ هستند و با شگفتی درمی‌یابند که یک ۱ هستند — یک سایت HTTPS که هر کسی می‌تواند ایمیلش را جعل کند. تنها راه دانستن امتیازتان بررسی کردن است. حرکت به بالای منحنی پربازده‌ترین کار امنیتی است که بیشتر کسب‌وکارهای کوچک می‌توانند انجام دهند، و رایگان است.

پرسش‌های پرتکرار

یک خط پایهٔ خوب برای امنیت دامنه چیست؟ داشتن هر پنج مورد SPF، DMARC اجراشده، DNSSEC، HTTPS و HSTS — همان «۵ از ۵» که فقط 0.09٪ از دامنه‌ها به آن می‌رسند. یک هدف واقع‌بینانهٔ کوتاه‌مدت برای بیشتر کسب‌وکارها احراز هویت اجراشدهٔ ایمیل (SPF + DMARC) به‌علاوهٔ HTTPS معتبر است.

«کاملاً در معرض» یعنی چه؟ دامنه‌ای بدون هیچ‌یک از پنج محافظت — بدون احراز هویت ایمیل، بدون رمزنگاری، بدون سخت‌سازی DNS یا انتقال. 8.8٪ از دامنه‌ها در این وضعیت هستند.

چرا بیشتر دامنه‌ها فقط یک یا دو محافظت دارند؟ معمولاً HTTPS (اکنون یک پیش‌فرض رایج) و حداکثر یک SPF اجرانشده. محافظت‌هایی که نیازمند یک گام دستی عمدی هستند — DMARC اجراشده، DNSSEC، HSTS — توسط اکثریت بزرگ نادیده گرفته می‌شوند.

چگونه امتیازم را بهبود دهم؟ DMARC را اجرا کنید، از HTTPS معتبر اطمینان حاصل کنید، HSTS را اضافه کنید، و DNSSEC را در نظر بگیرید. همه تغییرات پیکربندی رایگان هستند. دامنهٔ خود را بررسی کنید تا ببینید کدام را کم دارید.

امتیاز در‌معرض‌قرارگیری خود را ببینید

دریابید چند مورد از پنج را دارید — و دقیقاً چگونه شکاف‌ها را پر کنید — به‌صورت خصوصی و رایگان.

دامنهٔ خود را بررسی کنید → · آیا کسی می‌تواند دامنهٔ شما را جعل کند؟ → · وضعیت امنیت دامنه ۲۰۲۶ → · فقط داده‌های تجمیعی. داده‌ها در اتحادیهٔ اروپا ذخیره و پردازش می‌شوند.