Defaults.Exposed › Rapporter
Domeneeksponeringsscoren: de fleste domener har 1 av 5 grunnleggende beskyttelser (2026)
Publisert 2026-06-29
Tall per 2026-06-29 · metodologi v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. Eksponeringsskåren teller hvor mange av fem grunnleggende beskyttelser et domene har på plass: SPF, en håndhevet DMARC-policy, DNSSEC, HTTPS og HSTS (0 = ingen, 5 = alle). Se hvordan vi graderer.
Velg hvilke som helst fem grunnleggende beskyttelser, gi hvert domene på internett en skår av fem, og det typiske resultatet er én — kanskje to. På tvers av 261 millioner domener har 8.8% ingen av de fem, hovedtyngden samler seg på én eller to, og bare 0.09% har alle fem. Eksponeringskurven er ikke en klokke med en sunn midte — den hoper seg opp i bunnen.
Eksponeringskurven
Antallet av de fem grunnleggende beskyttelsene (SPF · håndhevet DMARC · DNSSEC · HTTPS · HSTS) et domene har på plass. Per 2026-06-29:
| Beskyttelser på plass | Andel av domener | |
|---|---|---|
| 0 — fullstendig eksponert | 8.8% | 23,105,485 domener |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — fullstendig sikret | 0.09% | 247,054 domener |
To tall forteller historien: 8.8% skårer null — ingen e-postautentisering, ingen kryptering, ingenting — og bare 0.09% får alt riktig. Det vanligste utfallet er én eller to beskyttelser, nesten alltid HTTPS (nå utbredt) pluss, i beste fall, en uhåndhevet SPF. Kontrollene som faktisk stopper angrep — håndhevet DMARC, DNSSEC, HSTS — er der nesten alle kommer til kort.
Hvorfor kurven ligger så lavt
Det er den samme grunnårsaken på tvers av hvert lag: disse beskyttelsene er av som standard og må slås på bevisst. HTTPS klatret fordi verter og CDN-er begynte å aktivere det automatisk — så det er den ene beskyttelsen de fleste domener har. De andre fire krever fortsatt at en eier vet at de finnes og handler:
- HTTPS er utbredt fordi det ble en standard.
- SPF er halvveis tatt i bruk, men vanligvis for svak til å bety noe uten DMARC.
- Håndhevet DMARC, DNSSEC og HSTS krever alle et bevisst steg nesten ingen tar — så skåren stopper på én eller to.
Ingenting her er dyrt. Forskjellen mellom en 1 og en 5 er noen få konfigurasjonsendringer, alle gratis. Barrieren er bevissthet, ikke kostnad.
Hvor ligger du på kurven?
De fleste eiere antar at de er en 3 eller 4 og blir overrasket over å finne at de er en 1 — et HTTPS-nettsted hvis e-post hvem som helst kan forfalske. Den eneste måten å vite skåren din på er å sjekke. Å bevege seg oppover kurven er det sikkerhetsarbeidet med størst gjennomslagskraft de fleste små bedrifter kan gjøre, og det er gratis.
Ofte stilte spørsmål
Hva er et godt grunnleggende sikkerhetsnivå for et domene? Å ha alle fem av SPF, håndhevet DMARC, DNSSEC, HTTPS og HSTS — «5 av 5» som bare 0.09% av domenene når. Et realistisk kortsiktig mål for de fleste bedrifter er håndhevet e-postautentisering (SPF + DMARC) pluss gyldig HTTPS.
Hva betyr «fullstendig eksponert»? Et domene uten noen av de fem beskyttelsene — ingen e-postautentisering, ingen kryptering, ingen DNS- eller transporthardening. 8.8% av domenene er i denne tilstanden.
Hvorfor har de fleste domener bare én eller to beskyttelser? Vanligvis HTTPS (nå en vanlig standard) og høyst en uhåndhevet SPF. Beskyttelsene som krever et bevisst manuelt steg — håndhevet DMARC, DNSSEC, HSTS — hoppes over av det store flertallet.
Hvordan forbedrer jeg skåren min? Håndhev DMARC, sørg for gyldig HTTPS, legg til HSTS og vurder DNSSEC. Alle er gratis konfigurasjonsendringer. Sjekk domenet ditt for å se hvilke du mangler.
Se eksponeringsskåren din
Finn ut hvor mange av de fem du har — og nøyaktig hvordan du tetter hullene — privat og gratis.
Sjekk domenet ditt → · Kan noen forfalske domenet ditt? → · Tilstanden til domenesikkerhet 2026 → · Kun aggregerte data. Data lagres og behandles i EU.