Defaults.Exposed › Articles
Состояние безопасности доменов в 2026 году
Published 2026-06-27
Данные по состоянию на 2026-06-27 · методология v7. Это регулярный отчёт: каждый выпуск заново измеряет ту же совокупность доменов, чтобы динамику можно было отслеживать во времени. Все цифры приведены в обобщённом виде — мы никогда не публикуем оценку отдельного бизнеса.
.comоценён полностью (129 млн доменов) и включён в итоговые показатели ниже.
Главный вывод: большая часть интернета не проходит базовую проверку безопасности доменов
Мы измерили 261 752 302 действующих доменов по 34 проверкам безопасности — это аутентификация электронной почты (SPF, DKIM, DMARC), TLS и сертификаты, заголовки веб-безопасности и DNS (включая DNSSEC). Результат оказался неутешительным:
- 86,3% получили оценку F — самую низкую.
- Менее 0,02% заслужили A или A+ — это примерно 1 домен из 4 700.
- Лишь около 1 из 27 дотягивает до C или выше.
И дело здесь не в нескольких заброшенных сайтах. Это состояние интернета по умолчанию: защита, которая не даёт подделать вашу почту и ввести в заблуждение ваших посетителей, у подавляющего большинства доменов попросту не включена.
Распределение оценок (262 млн доменов)
| Оценка | Домены | Доля |
|---|---|---|
| A+ | 6 708 | 0,0% |
| A | 49 443 | 0,0% |
| B | 1 142 198 | 0,4% |
| C | 8 566 735 | 3,3% |
| D | 26 225 422 | 10,0% |
| F | 225 761 796 | 86,3% |
Картина сильно различается по странам и доменным зонам
Уровень безопасности доменов сильно зависит от страны и от доменного окончания. Зрелые национальные реестры — особенно в Европе — как правило, лучше всего защищают свой бизнес, тогда как дешёвые массовые универсальные окончания, популярные для оптовой регистрации, показывают худшие результаты. Но «лучший» здесь — понятие относительное: даже у самых сильных окончаний большинство доменов всё равно остаётся на оценке F.
Эти рейтинги меняются по мере роста переписи, поэтому мы держим их в актуальном состоянии, а не фиксируем здесь:
- Самые защищённые и самые уязвимые TLD →
- Безопасность доменов по странам →
- Безопасность доменов по отраслям →
Что это значит для вашего бизнеса
Низкая оценка — это не абстрактный балл. На практике она обычно означает, что для вашего домена верно одно или несколько из следующего:
- Вашу почту можно подделать. Без настроенных SPF и DMARC злоумышленник может отправить письмо, которое выглядит в точности как ваше — вашим клиентам, сотрудникам и поставщикам, — и оно попадёт прямо во входящие. Именно так работают аферы с поддельными счетами и мошенничество «от лица руководителя».
- Ваши настоящие письма чаще попадают в спам. Google и Yahoo всё меньше доверяют доменам без аутентификации, поэтому ваши реальные коммерческие предложения и счета незаметно оказываются в папке «Спам».
- Вы не пройдёте проверки безопасности у других. Крупные клиенты перед подписанием договора быстро сканируют ваш домен. Вердикта «домен не защищён — может быть подделан» достаточно, чтобы потерять сделку.
- Ваш сайт может отпугивать посетителей. Отсутствующий или повреждённый сертификат показывает покупателям красную страницу «Не защищено».
Хорошая новость: большинство этих проблем бесплатно и быстро устраняется — обычно это несколько строк в настройках вашего домена. Преграда почти никогда не в деньгах; просто владельцу никто не сказал, что это важно.
Как мы это измеряли
- 34 проверки, наблюдаемые снаружи — доступ к чьим-либо системам не требуется. (Полная методология.)
- Пройдено / не пройдено / N/A. Если проверку действительно невозможно определить, она помечается как N/A и исключается — и никогда не засчитывается как провал.
- Реальный провал есть реальный провал. Домен без SPF/DMARC получает низкую оценку потому, что его действительно можно подделать, — а не из-за особенностей нашего подсчёта.
- Только в обобщённом виде. Это закономерности по всей совокупности; оценку отдельного домена видит только его проверенный владелец.
- Данные хранятся и обрабатываются на территории ЕС.
(В будущем выпуске мы добавим долю доменов, у которых вообще нет защиты от подделки почты, как только этот разрез по проверке будет завершён для всей совокупности.)
Узнайте, как обстоят дела у вашего домена
Это средние значения. Ваш домен может оказаться среди тех 0,02%, что получают A, — или среди тех 86,3%, что не получают. Вы можете проверить его конфиденциально и бесплатно и увидеть, какие именно из 34 проверок вы проходите, а какие нет и как это исправить.