Defaults.Exposed

Defaults.ExposedИсследование › Уязвимость доменов по TLD

Уязвимость доменов по TLD

Данные по состоянию на 2026-06-29 · 108 TLD · «поддающийся спуфингу» = отсутствует принудительная политика DMARC (`quarantine`/`reject`). Только агрегированно.

По всей переписи от имени 89.4% доменов можно рассылать поддельную почту, 42.7% принимают почту вообще без аутентификации, а у 8.8% нет ни одной из пяти основных защит. Вот как домены верхнего уровня выглядят в сравнении — чем ниже, тем лучше.

Наименее уязвимые TLD

#TLDДоменыПоддаётся спуфингуПочта, без аутентификацииПолностью уязвимы
1.ch1,386,29867.1%17.3%0.7%
2.nl2,936,67370.6%17.8%1%
3.pl1,539,25976.6%16.4%0.7%
4.ai724,28476.7%33.4%2.5%
5.email101,34277.6%28.5%8.7%
6.no431,78678.1%29.3%2.8%
7.de8,732,11678.6%24.8%2.5%
8.dk609,19880.1%47.3%1.1%
9.in2,153,22580.7%38.2%3.5%
10.co1,972,06881.5%34%5.2%
11.gr356,64181.7%16.9%0.5%
12.studio170,84581.7%35.8%7%
13.eu1,544,51081.8%29.7%1.8%
14.sg101,01282.8%28.6%1.5%
15.sk277,66283.3%17.3%1%

Наиболее уязвимые TLD

#TLDДоменыПоддаётся спуфингуПочта, без аутентификацииПолностью уязвимы
1.ph4,313,04799.8%99%0.1%
2.cyou239,97999.1%68.5%16.2%
3.xn--p1ai369,50998.8%60.1%2.2%
4.cfd301,10398.8%69.6%3.2%
5.cn2,140,75098.5%92.4%5.8%
6.bond113,39098.5%85.1%13.8%
7.icu250,24898.3%84.6%20.7%
8.kr377,60698.1%58.3%3.8%
9.sbs537,27997.2%73.8%6.3%
10.lol253,79697.2%74.1%8.9%
11.ru2,938,35696.8%46.8%2.6%
12.top3,213,01096.8%87.7%18.8%
13.cc1,153,77696.2%78.8%5.9%
14.vn320,45796%59.5%9%
15.ua300,50095.4%42.8%2.3%

«Поддаётся спуфингу» = доля доменов без принудительной политики DMARC, поэтому видимый адрес «От» можно подделать. «Почта, без аутентификации» = есть записи MX, но нет работающего SPF/DMARC. «Полностью уязвимы» = ноль из пяти основных защит (SPF, принудительный DMARC, DNSSEC, HTTPS, HSTS).

Средние значения ничего не говорят о вашем домене. Проверить свой бесплатно → — только для владельца, с точным указанием, что исправить.

По странам · По отраслям · По TLD · Оценка уязвимости → · Может ли кто-то подделать ваш домен? →