Defaults.Exposed

Defaults.Exposed › रिपोर्ट

डोमेन एक्सपोज़र स्कोर: अधिकांश डोमेन में 5 में से 1 बुनियादी सुरक्षा है (2026)

प्रकाशित 2026-06-29

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में समग्र जनगणना डेटा। एक्सपोज़र स्कोर गिनता है कि एक डोमेन में पांच मूल सुरक्षाओं में से कितनी हैं: SPF, एक लागू करने वाली DMARC नीति, DNSSEC, HTTPS, और HSTS (0 = कोई नहीं, 5 = सभी)। देखें हम कैसे ग्रेड करते हैं

पांच बुनियादी सुरक्षाएं चुनें, इंटरनेट पर हर डोमेन को पांच में से स्कोर करें, और विशिष्ट परिणाम एक है — शायद दो। 261 मिलियन डोमेन में, 8.8% में पांचों में से कोई भी नहीं है, थोक एक या दो पर क्लस्टर होता है, और केवल 0.09% में सभी पांच हैं। एक्सपोज़र वक्र एक स्वस्थ मध्य वाली घंटी नहीं है — यह नीचे ढेर है।

एक्सपोज़र वक्र

पांच मूल सुरक्षाओं (SPF · लागू DMARC · DNSSEC · HTTPS · HSTS) में से कितनी एक डोमेन के पास है। 2026-06-29 तक:

मौजूद सुरक्षाएंडोमेन का हिस्सा
0 — पूरी तरह उजागर8.8%23,105,485 डोमेन
137.2%
239.7%
312.0%
42.1%
5 — पूरी तरह लॉक0.09%247,054 डोमेन

दो संख्याएं कहानी बताती हैं: 8.8% शून्य स्कोर करते हैं — कोई ईमेल प्रमाणीकरण नहीं, कोई एन्क्रिप्शन नहीं, कुछ नहीं — और केवल 0.09% सब कुछ सही करते हैं। सबसे आम परिणाम एक या दो सुरक्षाएं हैं, लगभग हमेशा HTTPS (अब व्यापक) साथ, सबसे अच्छे में, एक अप्रवर्तित SPF। जो नियंत्रण वास्तव में हमलों को रोकते हैं — लागू DMARC, DNSSEC, HSTS — वहाँ हैं जहाँ लगभग सभी कम पड़ते हैं।

वक्र इतना कम क्यों है

यह हर परत में एक ही मूल कारण है: ये सुरक्षाएं डिफ़ॉल्ट रूप से बंद हैं और जानबूझकर चालू करनी होती हैं। HTTPS चढ़ा क्योंकि होस्ट और CDN ने इसे स्वचालित रूप से सक्षम करना शुरू किया — इसलिए यह एकमात्र सुरक्षा है जो अधिकांश डोमेन के पास है। अन्य चारों के लिए मालिक को उनके अस्तित्व को जानना और कार्य करना आवश्यक है:

यहाँ कुछ भी महंगा नहीं है। 1 और 5 के बीच का अंतर कुछ कॉन्फ़िगरेशन परिवर्तन हैं, सभी मुफ्त। बाधा जागरूकता है, लागत नहीं।

आप वक्र पर कहाँ हैं?

अधिकांश मालिक मानते हैं कि वे 3 या 4 हैं और 1 पाकर आश्चर्यचकित होते हैं — एक HTTPS साइट जिसकी ईमेल को कोई भी जाली बना सकता है। अपना स्कोर जानने का एकमात्र तरीका जांचना है। वक्र पर ऊपर जाना अधिकांश छोटे व्यवसायों के लिए उच्चतम-लाभ वाला सुरक्षा कार्य है, और यह मुफ्त है।

अक्सर पूछे जाने वाले प्रश्न

एक अच्छा डोमेन सुरक्षा आधारभूत क्या है? SPF, लागू DMARC, DNSSEC, HTTPS और HSTS में से सभी पांच होना — “5 में से 5” जिसे केवल 0.09% डोमेन तक पहुंचते हैं। अधिकांश व्यवसायों के लिए एक यथार्थवादी निकट-अवधि लक्ष्य लागू ईमेल प्रमाणीकरण (SPF + DMARC) साथ वैध HTTPS है।

“पूरी तरह उजागर” का क्या अर्थ है? पांचों सुरक्षाओं में से किसी के बिना एक डोमेन — कोई ईमेल प्रमाणीकरण नहीं, कोई एन्क्रिप्शन नहीं, कोई DNS या परिवहन हार्डनिंग नहीं। 8.8% डोमेन इस स्थिति में हैं।

अधिकांश डोमेन में केवल एक या दो सुरक्षाएं क्यों हैं? आमतौर पर HTTPS (अब एक सामान्य डिफ़ॉल्ट) और अधिकतम एक अप्रवर्तित SPF। जिन सुरक्षाओं के लिए एक जानबूझकर मैनुअल कदम की आवश्यकता है — लागू DMARC, DNSSEC, HSTS — बड़े बहुमत द्वारा छोड़ दी जाती हैं।

मैं अपना स्कोर कैसे सुधारूं? DMARC लागू करें, वैध HTTPS सुनिश्चित करें, HSTS जोड़ें, और DNSSEC पर विचार करें। सभी मुफ्त कॉन्फ़िगरेशन परिवर्तन हैं। देखें कि आप क्या गायब हैं के लिए अपना डोमेन जांचें।

अपना एक्सपोज़र स्कोर देखें

पता लगाएं कि आपके पास पांचों में से कितने हैं — और अंतराल को कैसे बंद करें — निजी तौर पर और मुफ्त में।

अपना डोमेन जांचें → · क्या कोई आपके डोमेन की नकल कर सकता है? → · डोमेन सुरक्षा की स्थिति 2026 → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।