Defaults.Exposed › รายงาน
คะแนนการเปิดเผยโดเมน: โดเมนส่วนใหญ่มีการป้องกัน 1 ใน 5 พื้นฐาน (2026)
เผยแพร่ 2026-06-29
ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 261 ล้านโดเมนที่ได้รับการให้คะแนน คะแนนการเปิดเผยนับจำนวนการป้องกันหลักห้าอย่างที่โดเมนมีในสถานะ: SPF, นโยบาย DMARC ที่บังคับใช้, DNSSEC, HTTPS และ HSTS (0 = ไม่มี, 5 = ทั้งหมด) ดู วิธีที่เราให้คะแนน
เลือกการป้องกันพื้นฐานห้าอย่าง ให้คะแนนทุกโดเมนบนอินเทอร์เน็ตจากห้า และผลลัพธ์ทั่วไปคือหนึ่ง — อาจสอง จาก 261 ล้านโดเมน 8.8% ไม่มีการป้องกันใด ๆ ในห้า กลุ่มหลักรวมอยู่ที่หนึ่งหรือสอง และเพียง 0.09% มีครบห้า เส้นโค้งการเปิดเผยไม่ใช่ระฆังที่มีตรงกลางที่ดี — มันรวมอยู่ที่ด้านล่าง
เส้นโค้งการเปิดเผย
จำนวนการป้องกันหลักห้าอย่าง (SPF · DMARC ที่บังคับใช้ · DNSSEC · HTTPS · HSTS) ที่โดเมนมีในสถานะ ณ 2026-06-29:
| การป้องกันที่มีอยู่ | ส่วนแบ่งของโดเมน | |
|---|---|---|
| 0 — เปิดเผยอย่างสมบูรณ์ | 8.8% | 23,105,485 โดเมน |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — ล็อกอย่างสมบูรณ์ | 0.09% | 247,054 โดเมน |
ตัวเลขสองตัวบอกเรื่องราว: 8.8% ได้คะแนนศูนย์ — ไม่มีการยืนยันตัวตนอีเมล ไม่มีการเข้ารหัส ไม่มีอะไร — และมีเพียง 0.09% ที่ทำทุกอย่างถูกต้อง ผลลัพธ์ที่พบบ่อยที่สุดคือหนึ่งหรือสองการป้องกัน มักเป็น HTTPS (ตอนนี้แพร่หลาย) บวกกับ SPF ที่ไม่มีการบังคับใช้อย่างดีที่สุด การควบคุมที่หยุดการโจมตีได้จริง — DMARC ที่บังคับใช้ DNSSEC HSTS — คือที่ที่เกือบทุกคนขาด
ทำไมเส้นโค้งจึงต่ำมาก
มันเป็นสาเหตุเดียวกันในทุกชั้น: การป้องกันเหล่านี้ปิดโดย default และต้องเปิดอย่างตั้งใจ HTTPS ขึ้นมาเพราะ hosts และ CDN เริ่มเปิดใช้งานอัตโนมัติ — ดังนั้นมันจึงเป็นการป้องกันเดียวที่โดเมนส่วนใหญ่มี อีกสี่อย่างยังต้องการให้เจ้าของรู้ว่ามีอยู่และดำเนินการ:
- HTTPS พบบ่อยเพราะมันกลายเป็น default
- SPF นำมาใช้ครึ่งหนึ่งแต่มักจะ อ่อนแอเกินกว่าจะสำคัญหากไม่มี DMARC
- DMARC ที่บังคับใช้ DNSSEC และ HSTS ทั้งหมดต้องการขั้นตอนที่ตั้งใจที่เกือบไม่มีใครทำ — ดังนั้นคะแนนจึงหยุดที่หนึ่งหรือสอง
ไม่มีอะไรที่นี่มีค่าใช้จ่าย ช่องว่างระหว่าง 1 กับ 5 คือการเปลี่ยนแปลงการกำหนดค่าบางอย่าง ทั้งหมดฟรี อุปสรรคคือการตระหนัก ไม่ใช่ต้นทุน
คุณยืนอยู่ที่ไหนบนเส้นโค้ง?
เจ้าของส่วนใหญ่ถือว่าตัวเองเป็น 3 หรือ 4 และแปลกใจที่พบว่าตัวเองเป็น 1 — เว็บไซต์ HTTPS ที่ใครก็สามารถปลอมแปลงอีเมลได้ วิธีเดียวที่จะรู้คะแนนของคุณคือตรวจสอบ การขึ้นไปบนเส้นโค้งคืองานความปลอดภัยที่มีประสิทธิภาพสูงสุดที่ธุรกิจขนาดเล็กส่วนใหญ่สามารถทำได้ และฟรี
คำถามที่พบบ่อย
baseline ความปลอดภัยโดเมนที่ดีคืออะไร? การมีครบทั้งห้าของ SPF, DMARC ที่บังคับใช้, DNSSEC, HTTPS และ HSTS — “5 จาก 5” ที่มีเพียง 0.09% ของโดเมนที่บรรลุ เป้าหมายระยะสั้นที่สมจริงสำหรับธุรกิจส่วนใหญ่คือการยืนยันตัวตนอีเมลที่บังคับใช้ (SPF + DMARC) บวกกับ HTTPS ที่ถูกต้อง
“เปิดเผยอย่างสมบูรณ์” หมายความว่าอะไร? โดเมนที่ไม่มีการป้องกันใด ๆ ในห้า — ไม่มีการยืนยันตัวตนอีเมล ไม่มีการเข้ารหัส ไม่มีการแข็งแกร่ง DNS หรือ transport 8.8% ของโดเมนอยู่ในสถานะนี้
ทำไมโดเมนส่วนใหญ่ถึงมีการป้องกันเพียงหนึ่งหรือสองอย่าง? มักเป็น HTTPS (ตอนนี้เป็น default ทั่วไป) และอย่างมาก SPF ที่ไม่มีการบังคับใช้ การป้องกันที่ต้องการขั้นตอนแบบ manual ที่ตั้งใจ — DMARC ที่บังคับใช้ DNSSEC HSTS — ถูกข้ามโดยส่วนใหญ่
ฉันจะปรับปรุงคะแนนของฉันได้อย่างไร? บังคับใช้ DMARC ตรวจสอบว่า HTTPS ถูกต้อง เพิ่ม HSTS และพิจารณา DNSSEC ทั้งหมดเป็นการเปลี่ยนแปลงการกำหนดค่าฟรี ตรวจสอบโดเมนของคุณเพื่อดูว่าคุณขาดอะไร
ดูคะแนนการเปิดเผยของคุณ
ค้นหาว่าคุณมีกี่อย่างในห้า — และวิธีปิดช่องว่างอย่างแม่นยำ — ส่วนตัวและฟรี
ตรวจสอบโดเมนของคุณ → · มีคนปลอมแปลงโดเมนของคุณได้ไหม? → · สถานะความปลอดภัยโดเมน 2026 → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป