Defaults.Exposed

Defaults.Exposed › รายงาน

คะแนนการเปิดเผยโดเมน: โดเมนส่วนใหญ่มีการป้องกัน 1 ใน 5 พื้นฐาน (2026)

เผยแพร่ 2026-06-29

ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 261 ล้านโดเมนที่ได้รับการให้คะแนน คะแนนการเปิดเผยนับจำนวนการป้องกันหลักห้าอย่างที่โดเมนมีในสถานะ: SPF, นโยบาย DMARC ที่บังคับใช้, DNSSEC, HTTPS และ HSTS (0 = ไม่มี, 5 = ทั้งหมด) ดู วิธีที่เราให้คะแนน

เลือกการป้องกันพื้นฐานห้าอย่าง ให้คะแนนทุกโดเมนบนอินเทอร์เน็ตจากห้า และผลลัพธ์ทั่วไปคือหนึ่ง — อาจสอง จาก 261 ล้านโดเมน 8.8% ไม่มีการป้องกันใด ๆ ในห้า กลุ่มหลักรวมอยู่ที่หนึ่งหรือสอง และเพียง 0.09% มีครบห้า เส้นโค้งการเปิดเผยไม่ใช่ระฆังที่มีตรงกลางที่ดี — มันรวมอยู่ที่ด้านล่าง

เส้นโค้งการเปิดเผย

จำนวนการป้องกันหลักห้าอย่าง (SPF · DMARC ที่บังคับใช้ · DNSSEC · HTTPS · HSTS) ที่โดเมนมีในสถานะ ณ 2026-06-29:

การป้องกันที่มีอยู่ส่วนแบ่งของโดเมน
0 — เปิดเผยอย่างสมบูรณ์8.8%23,105,485 โดเมน
137.2%
239.7%
312.0%
42.1%
5 — ล็อกอย่างสมบูรณ์0.09%247,054 โดเมน

ตัวเลขสองตัวบอกเรื่องราว: 8.8% ได้คะแนนศูนย์ — ไม่มีการยืนยันตัวตนอีเมล ไม่มีการเข้ารหัส ไม่มีอะไร — และมีเพียง 0.09% ที่ทำทุกอย่างถูกต้อง ผลลัพธ์ที่พบบ่อยที่สุดคือหนึ่งหรือสองการป้องกัน มักเป็น HTTPS (ตอนนี้แพร่หลาย) บวกกับ SPF ที่ไม่มีการบังคับใช้อย่างดีที่สุด การควบคุมที่หยุดการโจมตีได้จริง — DMARC ที่บังคับใช้ DNSSEC HSTS — คือที่ที่เกือบทุกคนขาด

ทำไมเส้นโค้งจึงต่ำมาก

มันเป็นสาเหตุเดียวกันในทุกชั้น: การป้องกันเหล่านี้ปิดโดย default และต้องเปิดอย่างตั้งใจ HTTPS ขึ้นมาเพราะ hosts และ CDN เริ่มเปิดใช้งานอัตโนมัติ — ดังนั้นมันจึงเป็นการป้องกันเดียวที่โดเมนส่วนใหญ่มี อีกสี่อย่างยังต้องการให้เจ้าของรู้ว่ามีอยู่และดำเนินการ:

ไม่มีอะไรที่นี่มีค่าใช้จ่าย ช่องว่างระหว่าง 1 กับ 5 คือการเปลี่ยนแปลงการกำหนดค่าบางอย่าง ทั้งหมดฟรี อุปสรรคคือการตระหนัก ไม่ใช่ต้นทุน

คุณยืนอยู่ที่ไหนบนเส้นโค้ง?

เจ้าของส่วนใหญ่ถือว่าตัวเองเป็น 3 หรือ 4 และแปลกใจที่พบว่าตัวเองเป็น 1 — เว็บไซต์ HTTPS ที่ใครก็สามารถปลอมแปลงอีเมลได้ วิธีเดียวที่จะรู้คะแนนของคุณคือตรวจสอบ การขึ้นไปบนเส้นโค้งคืองานความปลอดภัยที่มีประสิทธิภาพสูงสุดที่ธุรกิจขนาดเล็กส่วนใหญ่สามารถทำได้ และฟรี

คำถามที่พบบ่อย

baseline ความปลอดภัยโดเมนที่ดีคืออะไร? การมีครบทั้งห้าของ SPF, DMARC ที่บังคับใช้, DNSSEC, HTTPS และ HSTS — “5 จาก 5” ที่มีเพียง 0.09% ของโดเมนที่บรรลุ เป้าหมายระยะสั้นที่สมจริงสำหรับธุรกิจส่วนใหญ่คือการยืนยันตัวตนอีเมลที่บังคับใช้ (SPF + DMARC) บวกกับ HTTPS ที่ถูกต้อง

“เปิดเผยอย่างสมบูรณ์” หมายความว่าอะไร? โดเมนที่ไม่มีการป้องกันใด ๆ ในห้า — ไม่มีการยืนยันตัวตนอีเมล ไม่มีการเข้ารหัส ไม่มีการแข็งแกร่ง DNS หรือ transport 8.8% ของโดเมนอยู่ในสถานะนี้

ทำไมโดเมนส่วนใหญ่ถึงมีการป้องกันเพียงหนึ่งหรือสองอย่าง? มักเป็น HTTPS (ตอนนี้เป็น default ทั่วไป) และอย่างมาก SPF ที่ไม่มีการบังคับใช้ การป้องกันที่ต้องการขั้นตอนแบบ manual ที่ตั้งใจ — DMARC ที่บังคับใช้ DNSSEC HSTS — ถูกข้ามโดยส่วนใหญ่

ฉันจะปรับปรุงคะแนนของฉันได้อย่างไร? บังคับใช้ DMARC ตรวจสอบว่า HTTPS ถูกต้อง เพิ่ม HSTS และพิจารณา DNSSEC ทั้งหมดเป็นการเปลี่ยนแปลงการกำหนดค่าฟรี ตรวจสอบโดเมนของคุณเพื่อดูว่าคุณขาดอะไร

ดูคะแนนการเปิดเผยของคุณ

ค้นหาว่าคุณมีกี่อย่างในห้า — และวิธีปิดช่องว่างอย่างแม่นยำ — ส่วนตัวและฟรี

ตรวจสอบโดเมนของคุณ → · มีคนปลอมแปลงโดเมนของคุณได้ไหม? → · สถานะความปลอดภัยโดเมน 2026 → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป