Defaults.Exposed

Defaults.Exposed › Raporlar

Alan Adı Maruziyet Puanı: Çoğu Alan Adında 5 Temel Korumadan Yalnızca 1'i Var (2026)

Yayımlanma 2026-06-29

Rakamlar 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan adı genelinde toplu sayım verileri. Maruziyet puanı, bir alan adının beş temel korumadan kaçını uyguladığını sayar: SPF, uygulanan bir DMARC politikası, DNSSEC, HTTPS ve HSTS (0 = hiçbiri, 5 = tümü). Bkz. nasıl derecelendirdiğimiz.

Herhangi beş temel koruma seçin, internetteki her alan adını beş üzerinden puanlayın; tipik sonuç birdir — belki iki. 261 milyon alan adı genelinde %8.8‘inde beşten hiçbiri yok, büyük çoğunluk bir veya iki çevresinde kümeleniyor ve yalnızca %0.09‘inde beşinin tamamı var. Maruziyet eğrisi, sağlıklı bir ortası olan bir çan değil — en altta yığılmış durumda.

Maruziyet eğrisi

Bir alan adının uyguladığı beş temel korumanın (SPF · uygulanan DMARC · DNSSEC · HTTPS · HSTS) sayısı. 2026-06-29 itibarıyla:

Uygulanan korumalarAlan adlarının payı
0 — tamamen açıkta%8.823,105,485 alan adı
1%37.2
2%39.7
3%12.0
4%2.1
5 — tamamen kilitli%0.09247,054 alan adı

İki rakam tüm hikâyeyi anlatıyor: %8.8‘i sıfır alıyor — e-posta kimlik doğrulaması yok, şifreleme yok, hiçbir şey yok — ve yalnızca %0.09‘i her şeyi doğru yapıyor. En yaygın sonuç bir veya iki korumadır, neredeyse her zaman HTTPS (artık yaygın) ve en iyi ihtimalle uygulanmayan bir SPF. Saldırıları gerçekten durduran denetimler — uygulanan DMARC, DNSSEC, HSTS — neredeyse herkesin yetersiz kaldığı yerlerdir.

Eğri neden bu kadar alçakta

Her katmanda aynı temel neden: bu korumalar varsayılan olarak kapalıdır ve bilinçli olarak açılmaları gerekir. HTTPS yükseldi çünkü barındırıcılar ve CDN’ler onu otomatik olarak etkinleştirmeye başladı — bu yüzden çoğu alan adının sahip olduğu tek korumadır. Diğer dördü hâlâ bir sahibin var olduklarını bilmesini ve harekete geçmesini gerektirir:

Bunların hiçbiri pahalı değil. 1 ile 5 arasındaki fark birkaç yapılandırma değişikliğidir, hepsi ücretsiz. Engel, maliyet değil, farkındalıktır.

Eğride nerede duruyorsunuz?

Çoğu sahip kendisinin 3 veya 4 olduğunu varsayar ve aslında 1 olduğunu öğrenince şaşırır — e-postasını herkesin sahteleyebileceği bir HTTPS sitesi. Puanınızı öğrenmenin tek yolu onu kontrol etmektir. Eğride yukarı çıkmak, çoğu küçük işletmenin yapabileceği en yüksek kaldıraçlı güvenlik işidir ve ücretsizdir.

Sıkça sorulan sorular

İyi bir alan adı güvenliği temel düzeyi nedir? Beşinin tamamına sahip olmak: SPF, uygulanan DMARC, DNSSEC, HTTPS ve HSTS — alan adlarının yalnızca %0.09‘inin ulaştığı “5 üzerinden 5”. Çoğu işletme için gerçekçi yakın vadeli hedef, uygulanan e-posta kimlik doğrulaması (SPF + DMARC) artı geçerli HTTPS’tir.

“Tamamen açıkta” ne anlama gelir? Beş korumadan hiçbirine sahip olmayan bir alan adı — e-posta kimlik doğrulaması yok, şifreleme yok, DNS veya taşıma sertleştirmesi yok. Alan adlarının %8.8‘i bu durumdadır.

Çoğu alan adının neden yalnızca bir veya iki koruması var? Genellikle HTTPS (artık yaygın bir varsayılan) ve en fazla uygulanmayan bir SPF. Bilinçli bir manuel adım gerektiren korumalar — uygulanan DMARC, DNSSEC, HSTS — büyük çoğunluk tarafından atlanır.

Puanımı nasıl iyileştiririm? DMARC’ı uygulayın, geçerli HTTPS sağlayın, HSTS ekleyin ve DNSSEC’i değerlendirin. Hepsi ücretsiz yapılandırma değişiklikleridir. Hangilerinin eksik olduğunu görmek için alan adınızı kontrol edin.

Maruziyet puanınızı görün

Beşten kaçına sahip olduğunuzu — ve boşlukları tam olarak nasıl kapatacağınızı — gizli ve ücretsiz olarak öğrenin.

Alan adınızı kontrol edin → · Birisi alan adınızı taklit edebilir mi? → · The State of Domain Security 2026 → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.