Defaults.Exposed › Articles
מצב אבטחת הדומיינים 2026
Published 2026-06-27
נתונים נכון ל-2026-06-28 · מתודולוגיה v7. זהו דוח מחזורי; כל מהדורה מודדת מחדש את אותה אוכלוסייה כדי שניתן יהיה לעקוב אחר השינויים לאורך זמן. כל הנתונים הם מצטברים — אנחנו לעולם לא מפרסמים את הציון של עסק ספציפי.
.comמדורג במלואו (129M דומיינים) וכלול בסכומים שלהלן.
הכותרת: רוב האינטרנט נכשל באבטחת דומיינים בסיסית
מדדנו 260,879,344 דומיינים פעילים לפי 34 בדיקות אבטחה — אימות דוא”ל (SPF, DKIM, DMARC), TLS ואישורים, כותרות אבטחת אתרים, ו-DNS (כולל DNSSEC). התוצאה חדה:
- 86.2% קיבלו ציון F — הציון הנמוך ביותר.
- פחות מ-0.02% הגיעו לציון A או A+ — כ-1 מכל 4,600 דומיינים.
- רק כ-1 מכל 27 הגיע לציון C ומעלה.
זו לא סיפור על כמה אתרים מוזנחים. זהו המצב הברירת-מחדל של האינטרנט: ההגנות שמונעות זיוף הדוא”ל שלך והטעיית המבקרים שלך פשוט לא מופעלות עבור רוב מוחלט של הדומיינים.
התפלגות ציונים (261M דומיינים)
| ציון | דומיינים | חלק |
|---|---|---|
| A+ | 6,716 | 0.0% |
| A | 49,425 | 0.0% |
| B | 1,142,726 | 0.4% |
| C | 8,576,573 | 3.3% |
| D | 26,156,198 | 10.0% |
| F | 224,947,706 | 86.2% |
יש פערים גדולים לפי מדינה ו-TLD
אבטחת הדומיינים משתנה מאוד לפי מדינה ולפי סיומת הדומיין. רשמים לאומיים מבוססים — במיוחד באירופה — נוטים להגן טוב יותר על העסקים שלהם, בעוד שסיומות גנריות זולות ובעלות נפח גבוה הנפוצות לרישום המוני מציגות את הביצועים הגרועים ביותר. אך “הטוב ביותר” הוא יחסי: אפילו הסיומות החזקות ביותר עדיין משאירות את רוב הדומיינים שלהן בציון F.
דירוגים אלה משתנים ככל שהמפקד גדל, ולכן אנחנו שומרים אותם עדכניים במקום להקפיא אותם כאן:
מה המשמעות לעסק שלך
ציון נכשל הוא לא מספר מופשט. במילים פשוטות, בדרך כלל פירושו שאחד או יותר מהדברים הבאים נכון לגבי הדומיין שלך:
- ניתן לזייף את הדוא”ל שלך. ללא SPF ו-DMARC אכוף, עבריין יכול לשלוח דוא”ל שנראה בדיוק כאילו הגיע ממך — ללקוחות, לעובדים ולספקים שלך — והוא מגיע לתיבת הדואר נראה אמין. כך פועלות הונאות חשבוניות מזויפות ו”CEO fraud”.
- הדוא”ל האמיתי שלך נוחת בספאם. Google וYahoo בוטחים פחות ופחות בדומיינים לא מאומתים, ולכן הצעות המחיר והחשבוניות האמיתיות שלך עלולות להיות מסומנות כספאם בשקט.
- תיכשל בבדיקות האבטחה של אחרים. לקוחות גדולים יותר עורכים בדיקה מהירה לפני שחותמים. “דומיין לא מוגן — ניתן לזיוף” מספיק כדי לאבד עסקה.
- האתר שלך עלול להרחיק מבקרים. אישור חסר או שבור מציג לקונים דף אדום “לא מאובטח”.
הצד המעודד: רוב הבעיות האלה הן חינמיות ומהירות לתיקון — בדרך כלל כמה שורות בהגדרות הדומיין שלך. המכשול כמעט אף פעם אינו עלות; הבעיה היא שאף אחד לא אמר לבעלים שזה חשוב.
כיצד מדדנו
- 34 בדיקות, ניתנות לצפייה מבחוץ — אין צורך בגישה למערכות של אף אחד. (מתודולוגיה מלאה.)
- עבר / נכשל / N/A. כאשר בדיקה באמת לא ניתנת לקביעה, היא מסומנת N/A ומוחרגת — לעולם אינה נחשבת כישלון.
- כישלון אמיתי הוא כישלון אמיתי. דומיין ללא SPF/DMARC מקבל ציון נמוך כי ניתן לזייף אותו בפועל — לא בגלל אופן הספירה שלנו.
- מצטבר בלבד. אלה דפוסים באוכלוסייה; הציון של דומיין ספציפי מוצג רק לבעלים המאומת שלו.
- הנתונים מאוחסנים ומעובדים בתוך האיחוד האירופי.
(מהדורה עתידית תוסיף את שיעור הדומיינים שלא מפרסמים כלל הגנה נגד זיוף דוא”ל, ברגע שהחיתוך לפי בדיקה יושלם על פני כל האוכלוסייה.)
ראה היכן עומד הדומיין שלך
אלה ממוצעים. הדומיין שלך עשוי להיות אחד מה-0.02% שמקבלים A — או אחד מה-86.2% שלא. אתה יכול לבדוק אותו בפרטיות וחינם, ולראות בדיוק אילו מ-34 הבדיקות אתה עובר וכיצד לתקן את אלה שאינך עובר.