Defaults.Exposed › Jelentések
A domainkitettségi pontszám: a legtöbb domain 5 alapvédelemből 1-gyel rendelkezik (2026)
Közzétéve 2026-06-29
Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domain alapján. A kitettségi pontszám azt számolja, hogy egy domain hányat valósított meg az öt alapvető védelemből: SPF, kikényszerített DMARC-szabályzat, DNSSEC, HTTPS és HSTS (0 = egyik sem, 5 = mind). Lásd hogyan osztályozunk.
Válasszon ki öt tetszőleges alapvédelmet, pontozza az internet minden domainjét ötből, és a tipikus eredmény egy — talán kettő. A 261 millió domain közül 8.8%-nak egyik sincs az ötből, a többség egynél vagy kettőnél tömörül, és csak 0.09%-nak van meg mind az öt. A kitettségi görbe nem egészséges középpel rendelkező haranggörbe — alul torlódik fel.
A kitettségi görbe
Az öt alapvető védelem (SPF · kikényszerített DMARC · DNSSEC · HTTPS · HSTS) közül hányat valósított meg egy domain. 2026-06-29 állapot szerint:
| Megvalósított védelmek | Domainek aránya | |
|---|---|---|
| 0 — teljesen kitett | 8.8% | 23,105,485 domain |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — teljesen védett | 0.09% | 247,054 domain |
Két szám elmeséli az egész történetet: 8.8% nullát ér el — nincs e-mail-hitelesítés, nincs titkosítás, semmi — és csak 0.09% csinál mindent jól. A leggyakoribb eredmény egy vagy két védelem, szinte mindig HTTPS (mára elterjedt), plusz legfeljebb egy ki nem kényszerített SPF. Azok a kontrollok, amelyek valóban megállítják a támadásokat — kikényszerített DMARC, DNSSEC, HSTS — éppen ott vannak, ahol szinte mindenki elmarad.
Miért fekszik a görbe ilyen alacsonyan
Minden rétegben ugyanaz a gyökérok: ezek a védelmek alapértelmezetten ki vannak kapcsolva, és tudatosan be kell őket kapcsolni. A HTTPS azért emelkedett, mert a tárhelyek és a CDN-ek automatikusan engedélyezni kezdték — ezért ez az egyetlen védelem, amely a legtöbb domainnek megvan. A másik négy továbbra is megköveteli, hogy a tulajdonos tudjon a létezésükről, és cselekedjen:
- HTTPS azért gyakori, mert alapértelmezetté vált.
- SPF félig elterjedt, de általában túl gyenge ahhoz, hogy DMARC nélkül számítson.
- Kikényszerített DMARC, DNSSEC és HSTS mind tudatos lépést igényelnek, amelyet szinte senki sem tesz meg — ezért a pontszám egynél vagy kettőnél megreked.
Ezek közül semmi sem drága. Az 1 és az 5 közötti különbség néhány konfigurációs módosítás, mind ingyenes. Az akadály a tudatosság, nem a költség.
Hol állsz a görbén?
A legtöbb tulajdonos azt feltételezi, hogy 3-as vagy 4-es, és meglepődik, amikor kiderül, hogy 1-es — egy HTTPS-webhely, amelynek e-mailjét bárki meghamisíthatja. A pontszámod megismerésének egyetlen módja, ha ellenőrzöd. A görbén felfelé haladás a legnagyobb hatású biztonsági munka, amelyet a legtöbb kisvállalkozás elvégezhet, és ingyenes.
Gyakran ismételt kérdések
Mi a jó domainbiztonsági alapszint? Mind az öt megléte: SPF, kikényszerített DMARC, DNSSEC, HTTPS és HSTS — az „5-ből 5”, amelyet a domainek mindössze 0.09%-a ér el. A legtöbb vállalkozás számára reális rövid távú cél a kikényszerített e-mail-hitelesítés (SPF + DMARC) és az érvényes HTTPS.
Mit jelent a „teljesen kitett”? Olyan domain, amelynek egyik sincs meg az öt védelemből — nincs e-mail-hitelesítés, nincs titkosítás, nincs DNS- vagy átviteli megerősítés. A domainek 8.8%-a van ebben az állapotban.
Miért van a legtöbb domainnek csak egy vagy két védelme? Általában HTTPS (mára gyakori alapértelmezés) és legfeljebb egy ki nem kényszerített SPF. Azokat a védelmeket, amelyek tudatos kézi lépést igényelnek — kikényszerített DMARC, DNSSEC, HSTS — a nagy többség kihagyja.
Hogyan javíthatom a pontszámomat? Kényszerítsd ki a DMARC-ot, biztosíts érvényes HTTPS-t, adj hozzá HSTS-t, és fontold meg a DNSSEC-et. Mind ingyenes konfigurációs módosítás. Ellenőrizd a domainedet, hogy lásd, melyik hiányzik.
Nézd meg a kitettségi pontszámodat
Tudd meg, hányat birtokolsz az ötből — és pontosan hogyan zárd be a réseket — bizalmasan és ingyen.
Ellenőrizd a domainedet → · Meg tudja valaki hamisítani a domainedet? → · The State of Domain Security 2026 → · Csak összesített adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.