Defaults.Exposed › Raporlar
İnterneti Nasıl Notlandırdık: A–F Alan Adı Güvenlik Metodolojisi (2026)
Yayımlanma 2026-06-28
Referans sayfası · metodoloji v7 · veri tarihi: 2026-06-28. Bu sayfa sitedeki her rakamın nasıl üretildiğini açıklar. Yayımlanan tüm istatistikler toplulaştırılmıştır; bireysel bir alan adının notu yalnızca doğrulanmış sahibine gösterilir.
Defaults.Exposed, alan adlarını 34 dışarıdan gözlemlenebilir güvenlik denetimiyle A+ ile F arasında notlandırır; tüm değerlendirme yalnızca kamuya açık internet üzerinden yapılır — hiçbir sisteme erişilmez. Bu sayfa, sürecin tamamını sade bir dille anlatır: neyi ölçtüğümüzü, notun nasıl hesaplandığını, verinin neleri söyleyip söyleyemeyeceğini ve kendimize koyduğumuz etik kuralları. Bir güvenlik notu ancak arkasındaki yöntem kadar güvenilir olabilir; bu nedenle her şeyi şeffaf tutuyoruz.
Neyi ölçüyoruz
Her alan adı beş kategoriye ayrılmış 34 denetimle değerlendirilir. Her denetim dışarıdan herkesin gözlemleyebileceği bir konuyu kapsar; özel sistemlere erişim, oturum açma ya da sızma söz konusu değildir.
- E-posta kimlik doğrulaması — bu alan adı e-postada taklit edilebilir mi? SPF, DKIM, DMARC (ve DMARC’ın gerçekten zorunlu kılınma düzeyinde olup olmadığı) ile posta (MX) yapılandırması dahildir.
- TLS ve sertifikalar — site düzgün şifrelenmiş mi? Sertifika geçerliliği ve ana makine adı eşleşmesi, modern TLS sürümleri ve HSTS dahildir.
- Web güvenlik başlıkları — site tarayıcıyı koruyor mu? Content-Security-Policy, tıklama korsanlığına karşı koruma (X-Frame-Options), MIME algılaması koruması, Referrer-Policy ve çapraz kaynak başlıkları dahildir.
- DNS — isimlendirme katmanı sertleştirilmiş mi? DNSSEC, CAA ve ad sunucusu yapılandırması dahildir.
- Altyapı — ters DNS ve IPv6 desteği gibi destekleyici sinyaller.
34 denetimin bir kısmı puanlamaya dahildir (notu etkiler), geri kalanı ise bilgilendirme amaçlıdır (bağlam için raporlanır ancak ceza uygulanmaz).
Bir denetim nasıl puanlanır: geçti, kaldı veya N/A
Her denetim üç sonuçtan biriyle tamamlanır:
- Geçti — koruma mevcut ve doğru uygulanmış.
- Kaldı — koruma eksik veya bozuk. Gerçek bir başarısızlık gerçek bir başarısızlıktır: zorlanmış SPF ve DMARC’ı olmayan bir alan adı zayıf not alır, çünkü gerçekten yanıltıcı e-postaya açıktır.
- N/A — denetim bu alan adı için adil biçimde belirlenemiyor. N/A sonuçları notun dışında tutulur; hiçbir zaman aleyhte sayılmaz.
Bu son nokta önemlidir: adil biçimde değerlendiremediğimiz bir şey için alan adını cezalandırmayız.
Harf notu nasıl hesaplanır
Notlar A+, A, B, C, D, F sıralamasıyla verilir. Not, bir alan adının önemli açıkları ne ölçüde kapattığını yansıtır; gerçek dünya etkisi en yüksek denetimler daha fazla ağırlık taşır (e-posta sahteciliği ve aktarım güvenliği, kozmetik başlıklardan daha değerlidir). Yüksek etkili temel gereksinimleri karşılayan ve yalnızca küçük eksikler bırakan bir alan adı üst sıralara yerleşir; taklit edilmesine izin veren temel gereksinimleri yerine getiremeyen bir alan adı ise F alır.
Aynı yöntem her alan adına özdeş biçimde uygulandığından notlar tüm popülasyon genelinde karşılaştırılabilirdir — bu da TLD’ye, ülkeye ve sektöre göre sıralama tablolarını anlamlı kılar.
Veri seti ne kadar büyük?
333 milyon alan adını takip ediyor, halihazırda çözümlenen ve canlı olan yaklaşık 260 milyon alan adını notlandırıyoruz. Yayımlanan istatistikler derleme sırasında bu popülasyondan hesaplanır ve verinin güncelliğini bilmeniz için veri tarihi bilgisi içerir.
Veriler ne kadar güncel?
Tarama filosu sürekli çalışır. Tam popülasyon düzenli bir takvimde yenilenir; bazı TLD’ler daha sık ölçülür. Böylece sitedeki rakamlar tek seferlik bir anlık görüntü değil, canlı bir ölçümdür. Her rapor veri tarihini gösterir; ana çalışmalar yinelenen baskılar olarak yayımlanır, böylece eğilimler zaman içinde izlenebilir.
Verinin söyleyebildikleri — ve söyleyemedikleri
Sınırların bulgular kadar önemli olduğuna inanıyoruz:
- Coğrafya ve sektör, şirket tescilinden değil alan adı uzantısından türetilir. Bir ülkenin rakamları ulusal alan adı uzantısına (ccTLD) dayanır; sektör rakamları sektöre özgü uzantılara dayanır.
.comgibi genel bir uzantı kullanan bir firma bu ölçekte ülkeye veya sektöre atanamaz. Bu uyarı belirtilmek kaydıyla bu segmentler popülasyonları karşılaştırmak için “yeterince doğrudur.” - Kuruluşları değil alan adlarını ölçüyoruz. Bir şirketin birden fazla alan adı olabilir; her birini kendi yapılandırmasına göre ayrı ayrı notlandırıyoruz.
- Yalnızca dışarıdan görünüm. Kamuya açık internetten gözlemlenebileni değerlendiriyoruz. Bir oturum açmanın arkasında ne olduğunu görmüyor ve görmeye çalışmıyoruz.
Kurallarımız: yalnızca toplu veri, sahibe özel, AB’de barındırma
Yayımladığımız her şeyi üç taahhüt yönetir:
- Yalnızca toplu veri. TLD’ye, ülkeye ve sektöre göre popülasyon örüntülerini yayımlarız. Bireysel bir işletmeyi ve notunu adıyla belirten dizinlenmiş bir sayfa asla yayımlamayız.
- Sahibe özel. Bireysel bir alan adının notu ve denetim bazındaki dökümü yalnızca doğrulanmış sahibine gösterilir.
- AB’de veri barındırma. Tüm veriler AB içinde depolanır ve işlenir — hem uyumluluk duruşu hem de bilinçli bir güven taahhüdüdür.
Sık sorulan sorular
Defaults.Exposed bir alan adının güvenlik puanını nasıl hesaplar? 34 dışarıdan gözlemlenebilir denetim (e-posta kimlik doğrulaması, TLS, web başlıkları, DNS ve altyapı) çalıştırılır; her biri geçti / kaldı / N/A olarak puanlanır ve gerçek dünya etkisine göre ağırlıklandırılarak A+ ile F arasında bir not üretilir.
Notlandırdığınız alan adlarını tarıyor veya hackliyor musunuz? Hayır. Her denetim kamuya açık internetten gözlemlenebilirdir — alıcı posta sunucusunun veya ziyaretçinin tarayıcısının göreceğiyle aynı bilgidir. Oturum açma, sızma veya özel sistemlere erişim söz konusu değildir.
Bir alan adı neden F alabilir? En yaygın neden, zorunlu kılınmış SPF ve DMARC bulunmaması ve dolayısıyla alan adının e-postada taklit edilebilmesidir; bu, dışarıdan doğrulanabilir gerçek bir açıktır.
Belirli bir şirketin alan adının notunu görebilir miyim? Yalnızca kendi alan adınızsa ve sahipliği doğrularsanız. Bireysel işletmelerin notlarını asla yayımlamayız.
Veriler ne sıklıkla güncellenir? Sürekli olarak. Tam popülasyon düzenli bir takvimde yenilenir ve her rakam güncelliğini bilmeniz için “veri tarihi” bilgisiyle işaretlenir.
Alan adınızı kendiniz kontrol edin
Yöntemi anlamanın en hızlı yolu çalıştırmaktır. Kendi alan adınızı ücretsiz ve gizli olarak kontrol edin; 34 denetimin tamamını sade dil açıklamaları ve düzeltme adımlarıyla birlikte görün.
Alan adınızı kontrol edin → · İnternetin not eğrisi → · Yalnızca toplu veri. Veriler AB’de depolanır ve işlenir.