Defaults.Exposed › گزارشها
منحنی نمرهٔ امنیت اینترنت: یک دامنهٔ متوسط در ۲۰۲۶ چه شکلی است
منتشرشده 2026-06-28
ارقام تا تاریخ 2026-06-28 · روششناسی v7. این یک گزارش تکرارشونده است: هر نسخه همان جمعیت را دوباره اندازهگیری میکند، بنابراین منحنی را میتوان در طول زمان دنبال کرد. همه ارقام تجمعی هستند — ما هرگز نمره هیچ کسبوکار منفردی را منتشر نمیکنیم. برای روش کامل، نحوه نمرهدهی ما را ببینید.
دامنه متوسط در اینترنت امن نیست. در میان 260 میلیون دامنهای که نمره دادیم، رایجترین نمره با اختلاف زیاد F است و دامنه معمولی در D یا پایینتر قرار میگیرد. کمتر از 1 از هر 27 دامنه به C یا بهتر میرسد. این منحنی نمره اینترنت است — و تقریباً به طور کامل به سمت «در معرض» خم میشود.
نمره امنیتی دامنه متوسط چیست؟
اگر هر دامنه نمرهدهیشده روی زمین را در یک صف بچینید و به وسط بروید، به دامنهای با نمره F میرسید — پایینترین نمره. F یک خطای گردکردن یا جریمهای برای عدم فعالیت نیست: یک دامنه زمانی F میگیرد که واقعاً در محافظتهای پایهای که جلوی جعل ایمیل آن و گمراه شدن بازدیدکنندگانش را میگیرند، شکست بخورد. بیشتر اینترنت به سادگی این محافظتها را خاموش دارد.
اینجا توزیع کامل است.
توزیع نمره اینترنت (260M دامنه)
| نمره | دامنهها | سهم | معنای آن |
|---|---|---|---|
| A+ | 6,740 | 0.0% | عملاً ضدگلوله — تقریباً همه بررسیها را میگذراند |
| A | 49,762 | 0.0% | قوی: ایمیل قفل شده، TLS مدرن، محافظتهای کلیدی DNS فعال |
| B | 1,145,942 | 0.4% | خوب، با شکافهای جزئی |
| C | 8,582,117 | 3.3% | مختلط — مقداری محافظت واقعی، مقداری حفره واقعی |
| D | 26,088,093 | 10.0% | ضعیف — بیشتر محافظتها وجود ندارند |
| F | 224,536,050 | 86.2% | عملاً بدون محافظت — قابل جعل است |
این جدول را از بالا به پایین بخوانید و شکل آن غیرقابل اشتباه است: منحنی یک زنگوله متمرکز بر «B» نیست. یک پرتگاه است. 86.2% از اینترنت F میگیرد، 10.0% دیگر D میگیرد و هر چیزی بالاتر از C در مقایسه یک خطای گردکردن است.
یک نمره خوب چقدر نادر است؟
بسیار. در سراسر این سرشماری:
- تنها 0.46% از دامنهها B یا بهتر میگیرند — تقریباً 1 از هر 220.
- تنها 0.02% A یا A+ میگیرند — تقریباً 1 از هر 4,600.
- C یا بهتر — آستانه «اصلاً محافظت معناداری دارد» — توسط کمتر از 1 از هر 27 دامنه به دست میآید.
به عبارت دیگر، دامنهای که واقعاً بهخوبی پیکربندی شده، هنجاری نیست که شما در رسیدن به آن ناکام مانده باشید. یک استثنای نادر است. خبر خوب پنهان در این آمار: گذشتن از این آستانه شما را جلوتر از اکثریت قاطع اینترنت قرار میدهد و بیشتر مراحل رایگان هستند.
چرا منحنی اینقدر به سمت F منحرف است؟
سه دلیل، و هیچکدام «اینترنت پر از هکر است» نیست:
- پیشفرضها خاموشاند. وقتی یک دامنه ثبت میکنید، احراز هویت ایمیل (SPF، DKIM، DMARC)، DNSSEC، CAA و هدرهای امنیتی برای شما فعال نمیشوند. کسی باید آنها را روشن کند — و تقریباً هیچکس این کار را نمیکند.
- هیچکس به مالک نمیگوید. صاحب یک کسبوکار کوچک که دامنهای میخرد، هرگز هشدار داده نمیشود که به طور پیشفرض، مجرمان میتوانند ایمیلی بفرستند که به نظر میرسد دقیقاً از آدرس خودش آمده است. هیچ پیام خطایی برای «دامنه شما میتواند جعل هویت شود» وجود ندارد.
- محافظتها تا زمان شکست نامرئیاند. یک رکورد SPF گمشده هیچ مشکل قابل مشاهدهای ایجاد نمیکند — درست تا زمانی که یک کلاهبردار از دامنه شما برای صدور فاکتور به مشتریانتان استفاده کند، یا ایمیل واقعی شما شروع به فرود در هرزنامه کند.
نتیجه یک منحنی نمره است که غفلت را منعکس میکند، نه بدخواهی را.
یک F واقعاً برای یک کسبوکار چه معنایی دارد
یک نمره مردودی یک امتیاز انتزاعی نیست. به بیان ساده، یک F معمولاً به این معناست که یک یا چند مورد از اینها درباره دامنه صادق است:
- ایمیل آن میتواند جعل شود. بدون SPF و DMARC اجباری، هر کسی میتواند ایمیلی بفرستد که دقیقاً مانند آن است که از آن دامنه آمده — به مشتریان، کارکنان و تأمینکنندگانش — و در صندوق ورودی فرود میآید. این مکانیسم پشت کلاهبرداریهای فاکتور جعلی و فریب مدیرعامل است.
- ایمیل واقعی آن احتمال بیشتری برای دور انداخته شدن دارد. Gmail و Yahoo به طور فزایندهای به دامنههای احراز هویتنشده بیاعتماد میشوند، بنابراین پیشنهادها و فاکتورهای واقعی بیسروصدا در هرزنامه فرود میآیند.
- در بررسیهای امنیتی شرکتهای دیگر مردود میشود. مشتریان بزرگتر قبل از امضا، دامنه یک تأمینکننده را اسکن میکنند. «قابل جعل است» برای از دست دادن قرارداد کافی است.
- وبسایت آن میتواند بازدیدکنندگان را دور کند. یک گواهی گمشده یا خراب، یک صفحه قرمز «امن نیست» را به خریداران نشان میدهد.
منحنی نمره در طول زمان چگونه تغییر میکند؟
از آنجا که ناوگان اسکن جمعیت را به طور مداوم دوباره اندازهگیری میکند، این توزیع زنده است، نه یک عکس فوری یکباره. ما آن را به عنوان یک گزارش تکرارشونده منتشر میکنیم تا منحنی نسخه به نسخه قابل ردیابی باشد — اگر اینترنت امنتر شود، این صفحه آن را نشان خواهد داد. جدولهای لیگ متحرک را اینجا مقایسه کنید:
پرسشهای متداول
نمره متوسط امنیت دامنه در سال ۲۰۲۶ چیست؟ رایجترین نمره در میان 260 میلیون دامنهای که اندازهگیری کردیم F است و دامنه معمولی (میانه) D یا پایینتر میگیرد. تنها 0.46% از دامنهها B یا بهتر میگیرند.
چه درصدی از وبسایتها در امنیت پایه مردود میشوند؟ تا تاریخ 2026-06-28، 86.2% از دامنههای نمرهدهیشده F میگیرند — عملاً بدون محافظت و قابل جعل — و 10.0% دیگر D میگیرند.
چند دامنه نمره A دارند؟ تنها 6,740 دامنه A+ و 49,762 دامنه A میگیرند — با هم حدود 0.02% از همه دامنههای نمرهدهیشده، یا تقریباً 1 از هر 4,600.
آیا یک نمره پایین فقط به این دلیل است که یک دامنه پارک شده یا غیرفعال است؟ نه. یک دامنه به این دلیل نمره ضعیفی میگیرد که واقعاً در بررسیهای واقعی و قابل مشاهده از بیرون شکست میخورد — برای مثال، میتواند جعل شود زیرا SPF و DMARC اجباری ندارد. بررسیهایی که واقعاً قابل تعیین نیستند با N/A علامتگذاری و حذف میشوند؛ آنها هرگز به عنوان شکست محسوب نمیشوند.
ببینید دامنه خودتان کجای منحنی قرار دارد
اینها میانگینهای جمعیتی هستند. دامنه شما ممکن است یکی از آن 0.46% باشد که B یا بهتر میگیرند — یا یکی از آن 86.2% که نمیگیرند. میتوانید آن را به صورت خصوصی و رایگان بررسی کنید و دقیقاً ببینید کدامیک از ۳۴ بررسی را میگذرانید و چگونه آنهایی را که نمیگذرانید برطرف کنید.
دامنه خود را بررسی کنید ← · نحوه نمرهدهی ما ← · فقط دادههای تجمعی؛ نمره یک دامنه منفرد تنها به مالک تأییدشده آن نشان داده میشود. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.