Defaults.Exposed › 关于 Defaults.Exposed

关于 Defaults.Exposed

我们是谁

Defaults.Exposed 是一项独立的域名安全服务。我们测量全球网站和邮件的防护究竟做得怎么样，用通俗易懂的语言向普通企业解释这意味着什么，并帮助任何一位企业主免费检查和修复自己的域名。

我们不是靠贩卖恐惧的安全厂商。我们之所以存在，是因为数据揭示了一个顽固的事实：那些本该阻止你的邮件被伪造、阻止你的客户被误导的基本防护措施，对绝大多数域名而言根本就是关着的——而大多数所有者从未被告知过这一点。

提供该服务的法律实体是 Defaults Exposed FZ-LLC。我们的数据在欧盟境内存储与处理。

我们为什么存在——我们的使命

我们的使命很简单：让域名安全对每一家企业都看得见、修得了。

域名安全多年来一直“隐形”，原因有两个。第一，它藏在大多数所有者从未见过、也从未被指望去理解的技术设置里。第二，真正懂行的人大多只在彼此之间用术语交流，而没有去跟那些生计真正系于此的企业主对话。

我们想同时改变这两点。我们把看不见的东西变成你一眼就能看懂的样子，把“你有个问题”变成一份简短、清晰、且免费就能照着做的修复步骤。

数据：我们从外部测量了整个互联网

为了弄清真实情况，我们没有去做问卷、也没有靠猜——我们是实测。到目前为止，我们已独立为大约 262 百万个在线域名评级，并正朝着大约 3.33 亿个域名的完整普查迈进，每一个都接受了涵盖邮件认证、加密（TLS 与证书）、Web 安全设置以及域名自身 DNS 的 34 项安全测试。

有三点让这份数据值得信赖：

• 从外部测量。 每一项检查都是互联网上任何人都能观察到的——正是客户的邮件服务器或犯罪分子所看到的那一面。我们无需访问任何人的系统、账户或数据就能给域名评级。
• 独立中立。 我们不是在给自己的客户评级，也不是自己批改自己的作业。我们对所有人采用同样的测量方式，与所测量的域名没有任何利益关系。
• 数据存于欧盟。 数据在欧盟境内存储与处理。

呈现出来的结论很直白：被评级的域名中有 86.3% 被评为最低一档的 F，拿到 A 的不足 0.02%。这并不是少数无人打理的网站，而是互联网的默认状态。我们的名字说的正是这个“默认”。

这为什么关乎一家普通企业

如果你在经营一家企业，一个防护薄弱的域名绝不是抽象的技术分数。它会以日常而且代价高昂的方式显现出来：

• 你的邮件可以被伪造。 设置不到位，犯罪分子就能发出与你完全相同的邮件——发给你的客户、你的员工、你的供应商——而且会进入收件箱、看起来像真的一样。假发票和“紧急付款”诈骗正是这样运作的。
• 你会失去信任。 当你的域名被用来骗人，或你的网站向访客显示“不安全”警告时，受损的是你的名声——哪怕真正的过错只是某个没人去打开的设置。
• 生意悄无声息地黄了。 大客户在签约前往往会快速检查一下你的域名。“该域名可被冒名”这一句话就足以让你丢掉合同——而且你自己真正的报价单和发票也更容易被当成垃圾邮件丢掉，生意就这样冷下来，你却始终不知道为什么。

值得庆幸的、也是我们做这件事的原因是：这些问题大多免费且能很快修好。门槛几乎从来不是钱，而是从没有人告诉过所有者这件事很重要，或者该怎么做。

它能帮到谁

• 企业主——他们想要一个大白话的答案：“我的域名安全吗？如果不安全，我该怎么办？”——而无需理解任何一个技术名词。
• 替他们打理域名的人——内部的 IT 人员、网站开发者，或外部代理机构——他们能拿到一份清晰、具体的清单，明确知道该改什么，从而为所有人省下时间。

使用 Defaults.Exposed 不需要你懂技术。如果你恰好懂技术，你也能找到所需的细节，而不会被噪音淹没。

我们的承诺：整体数据公开，你的评级只给你

这是我们绝不会越过的底线。我们公布的数字始终是整体规律——整个国家、整个行业，以及整个互联网的总体表现。我们从不公布任何单个域名的评级。

唯一能看到某个具体域名评级的人，是它经过验证的所有者本人——为了证明你就是所有者，你需要输入一个一次性验证码，我们会把它发送到该域名下的某个邮箱地址。任何人都无法查询你的企业、你的竞争对手或其他任何人。你的结果只属于你一个人。

还要把话说得完全清楚：修复永远是免费的。 我们只会就“持续监测、一旦出现问题就通知你”收费——绝不会为了告诉你哪里有问题、或者怎么修而收费。

看看你自己的域名处于什么水平

那些核心数字都是平均值。你的域名也许属于拿到 A 的少数幸运者，也可能属于没拿到的大多数。你可以私密、免费地查询，看清楚 34 项检查里你通过了哪些，并拿到一份大白话的步骤，去修复没通过的那些。

检查你的域名 →