Defaults.Exposed › Articles
وضعیت امنیت دامنه در سال ۲۰۲۶
Published 2026-06-27
اعداد تا تاریخ 2026-06-27 · روششناسی نسخه v7. این گزارش بهصورت دورهای منتشر میشود؛ هر نسخه همان جمعیت را دوباره اندازهگیری میکند تا بتوان اعداد را در طول زمان پیگیری کرد. تمام اعداد مجموعی هستند — ما هرگز درجه یک کسبوکار را بهصورت جداگانه منتشر نمیکنیم. دامنه
.comبهطور کامل ارزیابی شده (129M دامنه) و در مجموع اعداد زیر لحاظ شده است.
تیتر اصلی: بیشتر اینترنت در امنیت پایه دامنه شکست میخورد
ما 261,752,302 دامنه فعال را در ۳۴ بررسی امنیتی اندازهگیری کردیم — احراز هویت ایمیل (SPF، DKIM، DMARC)، TLS و گواهینامهها، هدرهای امنیت وب، و DNS (شامل DNSSEC). نتیجه صریح است:
- 86.3% نمره F گرفتند — پایینترین درجه.
- کمتر از 0.02% نمره A یا A+ دریافت کردند — تقریباً از هر 4,700 دامنه، فقط ۱ تا.
- تنها حدود از هر 27 تا، ۱ دامنه به C یا بالاتر رسید.
این داستان چند سایت مهجور نیست. این وضعیت پیشفرض اینترنت است: محافظتهایی که جلوی جعل ایمیل شما را میگیرند و از گمراهشدن بازدیدکنندگانتان جلوگیری میکنند، برای اکثریت قریب به اتفاق دامنهها به سادگی خاموش هستند.
توزیع درجهبندی (262M دامنه)
| درجه | دامنهها | سهم |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
تفاوت زیادی بین کشورها و TLDها وجود دارد
امنیت دامنه بر حسب کشور و پسوند دامنه تفاوت چشمگیری دارد. ثبتکنندههای ملی مستقر — بهویژه در اروپا — تمایل دارند از کسبوکارهای خود بهتر محافظت کنند، در حالی که پسوندهای عمومی ارزانقیمت پرحجم که برای ثبت انبوه محبوب هستند، بدترین عملکرد را دارند. اما «بهترین» نسبی است: حتی قویترین پسوندها هم بیشتر دامنههایشان را با نمره F رها میکنند.
این رتبهبندیها با رشد سرشماری تغییر میکنند، بنابراین ما آنها را بهصورت زنده نگه میداریم:
معنای این دادهها برای کسبوکار شما
یک نمره ناموفق چیز انتزاعی نیست. به زبان ساده معمولاً یعنی یک یا چند مورد از اینها درباره دامنه شما صادق است:
- ایمیل شما میتواند جعل شود. بدون SPF و DMARC اجرایی، یک مجرم میتواند ایمیلی بفرستد که دقیقاً به نظر میرسد از طرف شما آمده — به مشتریان، کارمندان و تامینکنندگان شما — و در صندوق ورودی فرود میآید. اینگونه کلاهبرداریهای فاکتور جعلی و تقلب مدیر عامل کار میکنند.
- احتمال اسپم شدن ایمیل واقعی شما بیشتر است. Google و Yahoo بهطور فزایندهای به دامنههای بدون احراز هویت بیاعتماد هستند، بنابراین پیشنهادها و فاکتورهای واقعی شما آرام آرام در اسپم فرود میآیند.
- در بررسیهای امنیتی دیگران شکست میخورید. مشتریان بزرگتر قبل از امضای قرارداد یک بررسی سریع انجام میدهند. «دامنه محافظتنشده — میتواند جعل شود» برای از دست دادن معامله کافی است.
- سایت شما میتواند بازدیدکنندگان را دور کند. یک گواهینامه گمشده یا خراب به خریداران یک صفحه قرمز «غیر ایمن» نشان میدهد.
بخش امیدبخش: بیشتر اینها رایگان و سریع قابل رفع هستند — معمولاً چند خط در تنظیمات دامنه شما. مانع تقریباً هرگز هزینه نیست؛ مشکل این است که هیچکس به صاحب دامنه نگفته که اهمیت دارد.
نحوه اندازهگیری ما
- ۳۴ بررسی، قابل مشاهده از خارج — بدون نیاز به دسترسی به سیستمهای کسی. (روششناسی کامل.)
- قبول / رد / N/A. هر جا بررسی واقعاً قابل تعیین نباشد به عنوان N/A علامتگذاری میشود و حذف میگردد — هرگز به عنوان شکست محاسبه نمیشود.
- شکست واقعی، شکست واقعی است. یک دامنه بدون SPF/DMARC نمره پایین میگیرد چون واقعاً میتواند جعل شود — نه به خاطر نحوه شمارش ما.
- فقط مجموعی. اینها الگوهای جمعیتی هستند؛ درجه یک دامنه فردی فقط به صاحب تایید شده آن نشان داده میشود.
- دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.
(یک نسخه آینده سهم دامنههایی را که هیچ محافظت جلوگیری از جعل ایمیل منتشر نمیکنند، اضافه خواهد کرد — به محض تکمیل این برش برای کل جمعیت.)
ببینید دامنه خودتان کجا ایستاده
اینها میانگینها هستند. دامنه شما ممکن است یکی از آن 0.02% باشد که A میگیرند — یا یکی از 86.3% که نمیگیرند. میتوانید آن را بهصورت خصوصی و رایگان بررسی کنید و ببینید از ۳۴ بررسی دقیقاً کدامها را پاس میکنید و چطور بقیه را رفع کنید.