Defaults.Exposed

Defaults.Exposed研究 › 按 TLD 划分的域名暴露

按 TLD 划分的域名暴露

数据截至 2026-06-29 · 108 TLD · “可冒充”=缺少强制执行的 DMARC 策略(`quarantine`/`reject`)。仅为聚合数据。

在整个普查中,89.4% 的域名可在电子邮件中被冒充,42.7% 完全不经任何认证便接收邮件,8.8% 五项核心防护一项都没有。以下是 顶级域名 的对比——数值越低越好。

暴露最少的 TLD

#TLD域名数可冒充邮件,无认证完全暴露
1.ch1,386,29867.1%17.3%0.7%
2.nl2,936,67370.6%17.8%1%
3.pl1,539,25976.6%16.4%0.7%
4.ai724,28476.7%33.4%2.5%
5.email101,34277.6%28.5%8.7%
6.no431,78678.1%29.3%2.8%
7.de8,732,11678.6%24.8%2.5%
8.dk609,19880.1%47.3%1.1%
9.in2,153,22580.7%38.2%3.5%
10.co1,972,06881.5%34%5.2%
11.gr356,64181.7%16.9%0.5%
12.studio170,84581.7%35.8%7%
13.eu1,544,51081.8%29.7%1.8%
14.sg101,01282.8%28.6%1.5%
15.sk277,66283.3%17.3%1%

暴露最多的 TLD

#TLD域名数可冒充邮件,无认证完全暴露
1.ph4,313,04799.8%99%0.1%
2.cyou239,97999.1%68.5%16.2%
3.xn--p1ai369,50998.8%60.1%2.2%
4.cfd301,10398.8%69.6%3.2%
5.cn2,140,75098.5%92.4%5.8%
6.bond113,39098.5%85.1%13.8%
7.icu250,24898.3%84.6%20.7%
8.kr377,60698.1%58.3%3.8%
9.sbs537,27997.2%73.8%6.3%
10.lol253,79697.2%74.1%8.9%
11.ru2,938,35696.8%46.8%2.6%
12.top3,213,01096.8%87.7%18.8%
13.cc1,153,77696.2%78.8%5.9%
14.vn320,45796%59.5%9%
15.ua300,50095.4%42.8%2.3%

“可冒充”=没有强制执行 DMARC 策略、因而可见“发件人”地址可被伪造的域名占比。“邮件,无认证”=拥有 MX 记录但没有可用的 SPF/DMARC。“完全暴露”=五项核心防护(SPF、强制执行的 DMARC、DNSSEC、HTTPS、HSTS)一项都没有。

平均值无法说明你自己的域名。 免费检测你的域名 → ——仅限所有者,并附上确切的修复项。

按国家/地区 · 按行业 · 按 TLD · 暴露评分 → · 有人能冒充你的域名吗? →