Defaults.Exposed

Defaults.Exposed › דוחות

ציון חשיפת הדומיין: לרוב הדומיינים יש הגנה בסיסית אחת מתוך 5 (2026)

פורסם 2026-06-29

נתונים נכון ל-2026-06-29 · מתודולוגיה v7. נתוני מפקד מצרפיים על פני 261 מיליון דומיינים שדורגו. ציון החשיפה סופר כמה מחמש ההגנות המרכזיות יש לדומיין: SPF, מדיניות DMARC נאכפת, DNSSEC, HTTPS ו-HSTS (0 = אף אחת, 5 = כולן). ראו כיצד אנו מדרגים.

בחרו חמש הגנות בסיסיות כלשהן, דרגו כל דומיין באינטרנט מתוך חמש, והתוצאה הטיפוסית היא אחת — אולי שתיים. מתוך 261 מיליון דומיינים, ל-8.8% אין אף אחת מהחמש, הרוב מתרכזים סביב אחת או שתיים, ורק ל-0.09% יש את כל החמש. עקומת החשיפה אינה פעמון עם מרכז בריא — היא נערמת בתחתית.

עקומת החשיפה

מספר ההגנות מתוך חמש ההגנות המרכזיות (SPF · DMARC נאכף · DNSSEC · HTTPS · HSTS) שיש לדומיין. נכון ל-2026-06-29:

הגנות פעילותשיעור הדומיינים
0 — חשופים לחלוטין8.8%23,105,485 דומיינים
137.2%
239.7%
312.0%
42.1%
5 — מאובטחים לחלוטין0.09%247,054 דומיינים

שני מספרים מספרים את כל הסיפור: 8.8% מקבלים אפס — ללא אימות דוא”ל, ללא הצפנה, כלום — ורק 0.09% עושים הכול נכון. התוצאה הנפוצה ביותר היא הגנה אחת או שתיים, כמעט תמיד HTTPS (כיום נפוץ) בתוספת, במקרה הטוב, SPF לא-נאכף. הבקרות שבאמת עוצרות התקפות — DMARC נאכף, DNSSEC, HSTS — הן בדיוק אלו שכמעט כולם נכשלים בהן.

למה העקומה כה נמוכה

זו אותה סיבת שורש בכל שכבה: ההגנות הללו כבויות כברירת מחדל ויש להפעיל אותן באופן מכוון. HTTPS טיפס מפני שספקי אחסון ורשתות CDN החלו להפעיל אותו אוטומטית — ולכן זו ההגנה היחידה שיש לרוב הדומיינים. ארבע האחרות עדיין דורשות שבעל הדומיין יידע על קיומן ויפעל:

שום דבר כאן אינו יקר. הפער בין 1 ל-5 הוא כמה שינויי תצורה, כולם בחינם. המחסום הוא מודעות, לא עלות.

היכן אתם על העקומה?

רוב הבעלים מניחים שהם 3 או 4 ומופתעים לגלות שהם 1 — אתר HTTPS שכל אחד יכול לזייף את הדוא”ל שלו. הדרך היחידה לדעת את הציון שלכם היא לבדוק. עלייה במעלה העקומה היא עבודת האבטחה בעלת המנוף הגבוה ביותר שרוב העסקים הקטנים יכולים לעשות, והיא בחינם.

שאלות נפוצות

מהו קו בסיס טוב לאבטחת דומיין? החזקה של כל חמש: SPF, DMARC נאכף, DNSSEC, HTTPS ו-HSTS — אותו “5 מתוך 5” שאליו מגיעים רק 0.09% מהדומיינים. יעד מציאותי לטווח הקרוב עבור רוב העסקים הוא אימות דוא”ל נאכף (SPF + DMARC) בתוספת HTTPS תקף.

מה המשמעות של “חשוף לחלוטין”? דומיין ללא אף אחת מחמש ההגנות — ללא אימות דוא”ל, ללא הצפנה, ללא חיזוק DNS או תעבורה. 8.8% מהדומיינים נמצאים במצב זה.

למה לרוב הדומיינים יש רק הגנה אחת או שתיים? לרוב HTTPS (כיום ברירת מחדל נפוצה) ולכל היותר SPF לא-נאכף. ההגנות הדורשות צעד ידני מכוון — DMARC נאכף, DNSSEC, HSTS — מדולגות על ידי הרוב המכריע.

כיצד אשפר את הציון שלי? אכפו DMARC, ודאו HTTPS תקף, הוסיפו HSTS ושקלו DNSSEC. כולם שינויי תצורה חינמיים. בדקו את הדומיין שלכם כדי לראות מה חסר לכם.

ראו את ציון החשיפה שלכם

גלו כמה מתוך החמש יש לכם — ובדיוק כיצד לסגור את הפערים — באופן פרטי ובחינם.

בדקו את הדומיין שלכם → · האם מישהו יכול לזייף את הדומיין שלכם? → · מצב אבטחת הדומיינים 2026 → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.