Defaults.Exposed › Articles
Alan Adı Güvenliğinin Durumu 2026
Published 2026-06-27
Rakamlar 2026-06-27 tarihi itibarıyla · metodoloji v7. Bu raporun her baskısı aynı popülasyonu yeniden ölçer; böylece sayıların zaman içindeki seyri izlenebilir. Tüm rakamlar toplu verilerdir — hiçbir işletmenin bireysel notu yayımlanmaz.
.comtam olarak derecelendirilmiştir (129M alan adı) ve aşağıdaki toplamlara dahildir.
Başlık: İnternetin büyük çoğunluğu temel alan adı güvenliğinde başarısız
34 güvenlik kontrolü çerçevesinde 261,752,302 aktif alan adını ölçtük; e-posta kimlik doğrulama (SPF, DKIM, DMARC), TLS ve sertifikalar, web güvenliği başlıkları ve DNS (DNSSEC dahil) kapsama alındı. Sonuç çarpıcı:
- 86.3% F notu alıyor — en düşük derece.
- Yalnızca 0.02%‘den azı A veya A+ kazanıyor — yaklaşık her 4,700 alan adından 1’i.
- Sadece yaklaşık her 27 alan adından 1’i C veya üzeri bir nota ulaşıyor.
Bu, birkaç ihmal edilmiş siteden ibaret bir sorun değil. Bu internetin varsayılan hali: e-postanızın taklit edilmesini ve ziyaretçilerinizin yanıltılmasını engelleyen korumalar, alan adlarının büyük çoğunluğunda kapalı bırakılmış durumda.
Not dağılımı (262M alan adı)
| Not | Alan Adı Sayısı | Pay |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
Ülkeye ve TLD’ye göre büyük farklılıklar
Alan adı güvenliği ülkeden ülkeye, alan adı uzantısından uzantıya ciddi ölçüde değişiyor. Özellikle Avrupa’daki köklü ulusal kayıt kuruluşları işletmelerini daha iyi koruma eğiliminde olurken, toplu kayıt amacıyla kullanılan ucuz ve yüksek hacimli genel uzantılar en kötü performansı sergiliyor. Ancak “en iyi” bile göreceli: güçlü uzantılarda bile alanların büyük çoğunluğu F notunda kalıyor.
Bu sıralamalar nüfus sayımı büyüdükçe değiştiği için burada dondurmak yerine canlı tutuyoruz:
- En güvenli ve en az güvenli TLD’ler →
- Ülkeye göre alan adı güvenliği →
- Sektöre göre alan adı güvenliği →
İşletmeniz için ne anlama geliyor
Düşük bir not soyut bir puan değildir. Pratik açıdan bu genellikle şu gerçeklerden birini ya da birkaçını yansıtır:
- E-postanız taklit edilebilir. Zorlanmış SPF ve DMARC olmadan, bir saldırgan tamamen size aitmiş gibi görünen e-postalar gönderebilir — müşterilerinize, çalışanlarınıza ve tedarikçilerinize — ve bu iletiler gelen kutusuna düşer. Sahte fatura ve CEO dolandırıcılığı saldırıları tam da bu şekilde işler.
- Gerçek e-postalarınızın spam’e düşme olasılığı artar. Google ve Yahoo, kimliği doğrulanmamış alan adlarına giderek daha az güveniyor; bu yüzden gerçek teklifleriniz ve faturalarınız sessiz sedasız spam klasörüne gidebilir.
- Başkalarının güvenlik kontrollerinde başarısız olursunuz. Daha büyük müşteriler sözleşme imzalamadan önce hızlı bir tarama yapıyor. “Alan adı korumasız — sahte gönderi yapılabilir” bilgisi anlaşmayı kaybettirmeye yeter.
- Siteniz ziyaretçileri kaçırabilir. Eksik veya bozuk bir sertifika, alışveriş yapanlara kırmızı “Güvenli değil” uyarısı gösterir.
Cesaret verici olan şu: bu sorunların büyük çoğunluğu ücretsiz ve hızlı şekilde çözülebilir — genellikle alan adı ayarlarınıza birkaç satır eklenmesi yeterli. Engel neredeyse hiçbir zaman maliyet değil; sorun, kimsenin alan adı sahibine bunun önemli olduğunu söylememiş olmasıdır.
Nasıl ölçtük
- 34 kontrol, dışarıdan gözlemlenebilir — hiçbir sistemde erişim izni gerekmez. (Tam metodoloji.)
- Geçti / Kaldı / Geçerli Değil. Bir kontrolün gerçekten belirlenemediği durumlarda N/A olarak işaretlenir ve dışında tutulur — hiçbir zaman başarısızlık sayılmaz.
- Gerçek bir başarısızlık, gerçek bir başarısızlıktır. SPF/DMARC’ı olmayan bir alan adı gerçekten taklit edilebilir olduğundan düşük puan alır — sayım yöntemimizden kaynaklanan bir yapay sonuç değildir.
- Yalnızca toplu veriler. Bunlar popülasyon örüntüleridir; bireysel bir alan adının notu yalnızca doğrulanmış sahibine gösterilir.
- Veriler AB sınırları içinde depolanır ve işlenir.
(Gelecek bir baskıda, tam popülasyon genelinde kişi başı kontrol tamamlandığında, e-posta sahteciliğine karşı hiçbir koruma yayınlamayan alan adlarının payı da eklenecektir.)
Kendi alan adınızın durumunu öğrenin
Bunlar ortalama rakamlardır. Alan adınız A notunu kazanan 0.02%‘nin içinde olabilir — ya da kazanamayan 86.3%‘nin. Gizlice ve ücretsiz kontrol edebilir, 34 kontrolün tam olarak hangilerini geçtiğinizi görebilir ve geçemediklerinizi nasıl düzelteceğinizi öğrenebilirsiniz.