Defaults.Exposed

Defaults.Exposed › Raporlar

İnterneti Nasıl Notlandırdık: A–F Alan Adı Güvenlik Metodolojisi (2026)

Yayımlanma 2026-06-28

Referans sayfası · metodoloji v7 · veri tarihi: 2026-06-28. Bu sayfa sitedeki her rakamın nasıl üretildiğini açıklar. Yayımlanan tüm istatistikler toplulaştırılmıştır; bireysel bir alan adının notu yalnızca doğrulanmış sahibine gösterilir.

Defaults.Exposed, alan adlarını 34 dışarıdan gözlemlenebilir güvenlik denetimiyle A+ ile F arasında notlandırır; tüm değerlendirme yalnızca kamuya açık internet üzerinden yapılır — hiçbir sisteme erişilmez. Bu sayfa, sürecin tamamını sade bir dille anlatır: neyi ölçtüğümüzü, notun nasıl hesaplandığını, verinin neleri söyleyip söyleyemeyeceğini ve kendimize koyduğumuz etik kuralları. Bir güvenlik notu ancak arkasındaki yöntem kadar güvenilir olabilir; bu nedenle her şeyi şeffaf tutuyoruz.

Neyi ölçüyoruz

Her alan adı beş kategoriye ayrılmış 34 denetimle değerlendirilir. Her denetim dışarıdan herkesin gözlemleyebileceği bir konuyu kapsar; özel sistemlere erişim, oturum açma ya da sızma söz konusu değildir.

34 denetimin bir kısmı puanlamaya dahildir (notu etkiler), geri kalanı ise bilgilendirme amaçlıdır (bağlam için raporlanır ancak ceza uygulanmaz).

Bir denetim nasıl puanlanır: geçti, kaldı veya N/A

Her denetim üç sonuçtan biriyle tamamlanır:

Bu son nokta önemlidir: adil biçimde değerlendiremediğimiz bir şey için alan adını cezalandırmayız.

Harf notu nasıl hesaplanır

Notlar A+, A, B, C, D, F sıralamasıyla verilir. Not, bir alan adının önemli açıkları ne ölçüde kapattığını yansıtır; gerçek dünya etkisi en yüksek denetimler daha fazla ağırlık taşır (e-posta sahteciliği ve aktarım güvenliği, kozmetik başlıklardan daha değerlidir). Yüksek etkili temel gereksinimleri karşılayan ve yalnızca küçük eksikler bırakan bir alan adı üst sıralara yerleşir; taklit edilmesine izin veren temel gereksinimleri yerine getiremeyen bir alan adı ise F alır.

Aynı yöntem her alan adına özdeş biçimde uygulandığından notlar tüm popülasyon genelinde karşılaştırılabilirdir — bu da TLD’ye, ülkeye ve sektöre göre sıralama tablolarını anlamlı kılar.

Veri seti ne kadar büyük?

333 milyon alan adını takip ediyor, halihazırda çözümlenen ve canlı olan yaklaşık 260 milyon alan adını notlandırıyoruz. Yayımlanan istatistikler derleme sırasında bu popülasyondan hesaplanır ve verinin güncelliğini bilmeniz için veri tarihi bilgisi içerir.

Veriler ne kadar güncel?

Tarama filosu sürekli çalışır. Tam popülasyon düzenli bir takvimde yenilenir; bazı TLD’ler daha sık ölçülür. Böylece sitedeki rakamlar tek seferlik bir anlık görüntü değil, canlı bir ölçümdür. Her rapor veri tarihini gösterir; ana çalışmalar yinelenen baskılar olarak yayımlanır, böylece eğilimler zaman içinde izlenebilir.

Verinin söyleyebildikleri — ve söyleyemedikleri

Sınırların bulgular kadar önemli olduğuna inanıyoruz:

Kurallarımız: yalnızca toplu veri, sahibe özel, AB’de barındırma

Yayımladığımız her şeyi üç taahhüt yönetir:

  1. Yalnızca toplu veri. TLD’ye, ülkeye ve sektöre göre popülasyon örüntülerini yayımlarız. Bireysel bir işletmeyi ve notunu adıyla belirten dizinlenmiş bir sayfa asla yayımlamayız.
  2. Sahibe özel. Bireysel bir alan adının notu ve denetim bazındaki dökümü yalnızca doğrulanmış sahibine gösterilir.
  3. AB’de veri barındırma. Tüm veriler AB içinde depolanır ve işlenir — hem uyumluluk duruşu hem de bilinçli bir güven taahhüdüdür.

Sık sorulan sorular

Defaults.Exposed bir alan adının güvenlik puanını nasıl hesaplar? 34 dışarıdan gözlemlenebilir denetim (e-posta kimlik doğrulaması, TLS, web başlıkları, DNS ve altyapı) çalıştırılır; her biri geçti / kaldı / N/A olarak puanlanır ve gerçek dünya etkisine göre ağırlıklandırılarak A+ ile F arasında bir not üretilir.

Notlandırdığınız alan adlarını tarıyor veya hackliyor musunuz? Hayır. Her denetim kamuya açık internetten gözlemlenebilirdir — alıcı posta sunucusunun veya ziyaretçinin tarayıcısının göreceğiyle aynı bilgidir. Oturum açma, sızma veya özel sistemlere erişim söz konusu değildir.

Bir alan adı neden F alabilir? En yaygın neden, zorunlu kılınmış SPF ve DMARC bulunmaması ve dolayısıyla alan adının e-postada taklit edilebilmesidir; bu, dışarıdan doğrulanabilir gerçek bir açıktır.

Belirli bir şirketin alan adının notunu görebilir miyim? Yalnızca kendi alan adınızsa ve sahipliği doğrularsanız. Bireysel işletmelerin notlarını asla yayımlamayız.

Veriler ne sıklıkla güncellenir? Sürekli olarak. Tam popülasyon düzenli bir takvimde yenilenir ve her rakam güncelliğini bilmeniz için “veri tarihi” bilgisiyle işaretlenir.

Alan adınızı kendiniz kontrol edin

Yöntemi anlamanın en hızlı yolu çalıştırmaktır. Kendi alan adınızı ücretsiz ve gizli olarak kontrol edin; 34 denetimin tamamını sade dil açıklamaları ve düzeltme adımlarıyla birlikte görün.

Alan adınızı kontrol edin → · İnternetin not eğrisi → · Yalnızca toplu veri. Veriler AB’de depolanır ve işlenir.