Defaults.Exposed › Laporan
Skor Pendedahan Domain: Kebanyakan Domain Mempunyai 1 daripada 5 Perlindungan Asas (2026)
Diterbitkan 2026-06-29
Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 261 juta domain yang dinilai. Skor pendedahan mengira berapa banyak daripada lima perlindungan teras yang telah dilaksanakan oleh sesebuah domain: SPF, dasar DMARC yang dikuatkuasakan, DNSSEC, HTTPS dan HSTS (0 = tiada, 5 = semua). Lihat cara kami menilai.
Pilih mana-mana lima perlindungan asas, nilai setiap domain di internet daripada lima, dan hasil tipikal ialah satu — mungkin dua. Merentas 261 juta domain, 8.8% tiada satu pun daripada lima itu, majoriti berkumpul pada satu atau dua, dan hanya 0.09% mempunyai kelima-limanya. Lengkung pendedahan bukanlah loceng dengan bahagian tengah yang sihat — ia tertimbun di bahagian bawah.
Lengkung pendedahan
Bilangan daripada lima perlindungan teras (SPF · DMARC dikuatkuasakan · DNSSEC · HTTPS · HSTS) yang telah dilaksanakan oleh sesebuah domain. Setakat 2026-06-29:
| Perlindungan dilaksanakan | Bahagian domain | |
|---|---|---|
| 0 — terdedah sepenuhnya | 8.8% | 23,105,485 domain |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — dikunci sepenuhnya | 0.09% | 247,054 domain |
Dua angka menceritakan keseluruhannya: 8.8% memperoleh sifar — tiada pengesahan e-mel, tiada penyulitan, tiada apa-apa — dan hanya 0.09% melakukan semuanya dengan betul. Hasil paling lazim ialah satu atau dua perlindungan, hampir selalu HTTPS (kini meluas) ditambah, paling baik pun, SPF yang tidak dikuatkuasakan. Kawalan yang benar-benar menghentikan serangan — DMARC dikuatkuasakan, DNSSEC, HSTS — itulah tempat hampir semua orang gagal.
Mengapa lengkung berada begitu rendah
Puncanya sama merentas setiap lapisan: perlindungan ini dimatikan secara lalai dan perlu dihidupkan secara sengaja. HTTPS meningkat kerana hos dan CDN mula mendayakannya secara automatik — maka itulah satu perlindungan yang dimiliki oleh kebanyakan domain. Empat yang lain masih memerlukan pemilik mengetahui kewujudannya dan bertindak:
- HTTPS lazim kerana ia telah menjadi tetapan lalai.
- SPF diterima pakai separuh jalan tetapi biasanya terlalu lemah untuk berkesan tanpa DMARC.
- DMARC dikuatkuasakan, DNSSEC dan HSTS kesemuanya memerlukan langkah sengaja yang hampir tiada siapa lakukan — maka skor terhenti pada satu atau dua.
Tiada apa-apa di sini yang mahal. Jurang antara 1 dan 5 hanyalah beberapa perubahan konfigurasi, kesemuanya percuma. Halangannya ialah kesedaran, bukan kos.
Di mana kedudukan anda pada lengkung ini?
Kebanyakan pemilik menganggap mereka berada pada tahap 3 atau 4 dan terkejut mendapati mereka sebenarnya 1 — laman HTTPS yang e-melnya boleh dipalsukan oleh sesiapa sahaja. Satu-satunya cara untuk mengetahui skor anda ialah dengan menyemak. Bergerak ke atas lengkung ialah kerja keselamatan paling berkesan yang boleh dilakukan oleh kebanyakan perniagaan kecil, dan ia percuma.
Soalan lazim
Apakah garis dasar keselamatan domain yang baik? Memiliki kelima-lima SPF, DMARC dikuatkuasakan, DNSSEC, HTTPS dan HSTS — “5 daripada 5” yang hanya dicapai oleh 0.09% domain. Sasaran jangka pendek yang realistik bagi kebanyakan perniagaan ialah pengesahan e-mel yang dikuatkuasakan (SPF + DMARC) ditambah HTTPS yang sah.
Apakah maksud “terdedah sepenuhnya”? Domain tanpa satu pun daripada lima perlindungan — tiada pengesahan e-mel, tiada penyulitan, tiada pengukuhan DNS atau pengangkutan. 8.8% domain berada dalam keadaan ini.
Mengapa kebanyakan domain hanya mempunyai satu atau dua perlindungan? Biasanya HTTPS (kini tetapan lalai yang lazim) dan paling banyak SPF yang tidak dikuatkuasakan. Perlindungan yang memerlukan langkah manual yang sengaja — DMARC dikuatkuasakan, DNSSEC, HSTS — dilangkau oleh majoriti besar.
Bagaimana saya menambah baik skor saya? Kuatkuasakan DMARC, pastikan HTTPS yang sah, tambah HSTS, dan pertimbangkan DNSSEC. Kesemuanya ialah perubahan konfigurasi percuma. Semak domain anda untuk melihat yang mana anda tiada.
Lihat skor pendedahan anda
Ketahui berapa banyak daripada lima yang anda miliki — dan tepatnya cara menutup jurang itu — secara peribadi dan percuma.
Semak domain anda → · Bolehkah seseorang memalsukan domain anda? → · Keadaan Keselamatan Domain 2026 → · Data agregat sahaja. Data disimpan dan diproses di EU.