Defaults.Exposed

Defaults.Exposed › Rapporter

Domänexponeringspoängen: de flesta domäner har 1 av 5 grundläggande skydd (2026)

Publicerad 2026-06-29

Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner betygsatta domäner. Exponeringspoängen räknar hur många av fem kärnskydd en domän har på plats: SPF, en upprätthållen DMARC-policy, DNSSEC, HTTPS och HSTS (0 = inga, 5 = alla). Se hur vi betygsätter.

Välj fem valfria grundskydd, betygsätt varje domän på internet av fem, och det typiska resultatet är ett — kanske två. Över 261 miljoner domäner har 8.8% inget av de fem, merparten klustrar vid ett eller två, och bara 0.09% har alla fem. Exponeringskurvan är inte en klocka med en sund mitt — den hopar sig längst ner.

Exponeringskurvan

Antalet av de fem kärnskydden (SPF · upprätthållen DMARC · DNSSEC · HTTPS · HSTS) som en domän har på plats. Per 2026-06-29:

Skydd på platsAndel av domäner
0 — helt exponerad8.8%23,105,485 domäner
137.2%
239.7%
312.0%
42.1%
5 — helt låst0.09%247,054 domäner

Två siffror berättar hela historien: 8.8% får noll — ingen e-postautentisering, ingen kryptering, ingenting — och bara 0.09% gör allt rätt. Det vanligaste utfallet är ett eller två skydd, nästan alltid HTTPS (numera utbrett) plus, i bästa fall, ett ej upprätthållet SPF. Kontrollerna som faktiskt stoppar attacker — upprätthållen DMARC, DNSSEC, HSTS — är där nästan alla brister.

Varför kurvan ligger så lågt

Det är samma grundorsak i varje lager: dessa skydd är avstängda som standard och måste slås på medvetet. HTTPS klättrade eftersom värdar och CDN:er började aktivera det automatiskt — därför är det det enda skydd de flesta domäner har. De andra fyra kräver fortfarande att en ägare vet att de finns och agerar:

Inget av detta är dyrt. Skillnaden mellan en 1 och en 5 är några konfigurationsändringar, alla gratis. Hindret är medvetenhet, inte kostnad.

Var befinner du dig på kurvan?

De flesta ägare antar att de är en 3 eller 4 och blir förvånade över att upptäcka att de är en 1 — en HTTPS-webbplats vars e-post vem som helst kan förfalska. Det enda sättet att veta din poäng är att kontrollera den. Att klättra uppför kurvan är det säkerhetsarbete med högst hävstång som de flesta småföretag kan göra, och det är gratis.

Vanliga frågor

Vad är en bra baslinje för domänsäkerhet? Att ha alla fem: SPF, upprätthållen DMARC, DNSSEC, HTTPS och HSTS — de “5 av 5” som bara 0.09% av domänerna når. Ett realistiskt kortsiktigt mål för de flesta företag är upprätthållen e-postautentisering (SPF + DMARC) plus giltig HTTPS.

Vad betyder “helt exponerad”? En domän utan något av de fem skydden — ingen e-postautentisering, ingen kryptering, ingen härdning av DNS eller transport. 8.8% av domänerna är i detta tillstånd.

Varför har de flesta domäner bara ett eller två skydd? Vanligtvis HTTPS (numera en vanlig standard) och som mest ett ej upprätthållet SPF. Skydden som kräver ett medvetet manuellt steg — upprätthållen DMARC, DNSSEC, HSTS — hoppas över av den stora majoriteten.

Hur förbättrar jag min poäng? Upprätthåll DMARC, säkerställ giltig HTTPS, lägg till HSTS och överväg DNSSEC. Allt är gratis konfigurationsändringar. Kontrollera din domän för att se vilka du saknar.

Se din exponeringspoäng

Ta reda på hur många av de fem du har — och exakt hur du täpper till luckorna — privat och gratis.

Kontrollera din domän → · Kan någon förfalska din domän? → · The State of Domain Security 2026 → · Endast aggregerade data. Data lagras och behandlas inom EU.