Defaults.Exposed › 研究 › 按行业划分的域名暴露
按行业划分的域名暴露
数据截至 2026-06-29 · 11 行业 · “可冒充”=缺少强制执行的 DMARC 策略(`quarantine`/`reject`)。仅为聚合数据。
在整个普查中,89.4% 的域名可在电子邮件中被冒充,42.7% 完全不经任何认证便接收邮件,8.8% 五项核心防护一项都没有。以下是 行业域名后缀 的对比——数值越低越好。
| # | 行业 | 域名数 | 可冒充 | 邮件,无认证 | 完全暴露 |
|---|---|---|---|---|---|
| 1 | 人工智能 / 科技 | 724,284 | 76.7% | 33.4% | 2.5% |
| 2 | 医疗健康 | 43,072 | 80.9% | 32.2% | 7.7% |
| 3 | 创意 | 170,845 | 81.7% | 35.8% | 7% |
| 4 | 代理机构 | 101,448 | 83.5% | 32.6% | 7.3% |
| 5 | 零售 | 4,640,514 | 85.6% | 52.1% | 8.6% |
| 6 | 科技 | 1,307,841 | 86.7% | 40.7% | 4.3% |
| 7 | 软件 | 1,642,613 | 86.8% | 45.7% | 7.5% |
| 8 | 金融 | 26,740 | 88.2% | 42.7% | 8.6% |
| 9 | 设计 | 98,278 | 88.9% | 40.7% | 7.3% |
| 10 | 媒体 | 82,359 | 89.2% | 47.6% | 6.7% |
| 11 | 游戏 | 52,386 | 90.4% | 48.7% | 7% |
“可冒充”=没有强制执行 DMARC 策略、因而可见“发件人”地址可被伪造的域名占比。“邮件,无认证”=拥有 MX 记录但没有可用的 SPF/DMARC。“完全暴露”=五项核心防护(SPF、强制执行的 DMARC、DNSSEC、HTTPS、HSTS)一项都没有。 域名后缀是国家/行业的替代指标,而非公司注册地。
平均值无法说明你自己的域名。 免费检测你的域名 → ——仅限所有者,并附上确切的修复项。
按国家/地区 · 按行业 · 按 TLD · 暴露评分 → · 有人能冒充你的域名吗? →