Defaults.Exposed

Defaults.Exposed研究 › 按行业划分的域名暴露

按行业划分的域名暴露

数据截至 2026-06-29 · 11 行业 · “可冒充”=缺少强制执行的 DMARC 策略(`quarantine`/`reject`)。仅为聚合数据。

在整个普查中,89.4% 的域名可在电子邮件中被冒充,42.7% 完全不经任何认证便接收邮件,8.8% 五项核心防护一项都没有。以下是 行业域名后缀 的对比——数值越低越好。

#行业域名数可冒充邮件,无认证完全暴露
1人工智能 / 科技724,28476.7%33.4%2.5%
2医疗健康43,07280.9%32.2%7.7%
3创意170,84581.7%35.8%7%
4代理机构101,44883.5%32.6%7.3%
5零售4,640,51485.6%52.1%8.6%
6科技1,307,84186.7%40.7%4.3%
7软件1,642,61386.8%45.7%7.5%
8金融26,74088.2%42.7%8.6%
9设计98,27888.9%40.7%7.3%
10媒体82,35989.2%47.6%6.7%
11游戏52,38690.4%48.7%7%

“可冒充”=没有强制执行 DMARC 策略、因而可见“发件人”地址可被伪造的域名占比。“邮件,无认证”=拥有 MX 记录但没有可用的 SPF/DMARC。“完全暴露”=五项核心防护(SPF、强制执行的 DMARC、DNSSEC、HTTPS、HSTS)一项都没有。 域名后缀是国家/行业的替代指标,而非公司注册地。

平均值无法说明你自己的域名。 免费检测你的域名 → ——仅限所有者,并附上确切的修复项。

按国家/地区 · 按行业 · 按 TLD · 暴露评分 → · 有人能冒充你的域名吗? →