Defaults.Exposed › 報告
域名暴露評分:多數域名在 5 項基礎防護中只具備 1 項(2026)
發布於 2026-06-29
數據截至 2026-06-29 · 方法論 v7。 涵蓋 261 百萬個已評級域名的彙總普查數據。暴露評分統計一個域名實施了五項核心防護中的多少項:SPF、強制執行的 DMARC 策略、DNSSEC、HTTPS 和 HSTS(0 = 一項都沒有,5 = 全部)。參見我們如何評級。
任選五項基本防護,給互聯網上的每個域名按五分制打分,典型結果是一分——也許兩分。 在 261 百萬個域名中,8.8% 五項一項都沒有,大多數集中在一項或兩項,而只有 0.09% 五項全有。暴露曲線不是一條中部健康的鐘形曲線——它在最底部堆積成山。
暴露曲線
一個域名實施的五項核心防護(SPF · 強制執行的 DMARC · DNSSEC · HTTPS · HSTS)的數量。截至 2026-06-29:
| 已實施的防護 | 域名佔比 | |
|---|---|---|
| 0 — 完全暴露 | 8.8% | 23,105,485 個域名 |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — 完全鎖定 | 0.09% | 247,054 個域名 |
兩個數字道出了真相:8.8% 得零分——沒有郵件認證、沒有加密、什麼都沒有——而只有 0.09% 做到了全部。最常見的結果是一項或兩項防護,幾乎總是 HTTPS(如今已普及),外加最多一個未強制執行的 SPF。真正能阻止攻擊的控制措施——強制執行的 DMARC、DNSSEC、HSTS——幾乎所有人都做不到位。
為什麼曲線如此之低
每一層的根本原因都相同:這些防護默認是關閉的,必須有意識地手動開啟。 HTTPS 之所以攀升,是因為主機商和 CDN 開始自動啟用它——所以它是大多數域名擁有的那一項防護。其餘四項仍然需要所有者知道它們的存在並採取行動:
- HTTPS 普及是因為它成了默認設置。
- SPF 採用率過半,但通常在沒有 DMARC 的情況下太弱而無關緊要。
- 強制執行的 DMARC、DNSSEC 和 HSTS 都需要幾乎沒人會採取的有意識步驟——所以評分卡在了一分或兩分。
這些都不昂貴。從 1 分到 5 分之間的差距只是幾處配置更改,全部免費。障礙在於意識,而非成本。
你在曲線的哪個位置?
大多數所有者以為自己是 3 分或 4 分,結果驚訝地發現自己是 1 分——一個任何人都能偽造其郵件的 HTTPS 網站。瞭解你分數的唯一辦法就是去檢測。在曲線上向上攀升是大多數小企業能做的槓桿率最高的安全工作,而且免費。
常見問題
良好的域名安全基線是什麼? 五項全有:SPF、強制執行的 DMARC、DNSSEC、HTTPS 和 HSTS——只有 0.09% 的域名能達到的“五分滿分”。對大多數企業而言,一個現實的近期目標是強制執行的郵件認證(SPF + DMARC)加上有效的 HTTPS。
“完全暴露”是什麼意思? 一個五項防護一項都沒有的域名——沒有郵件認證、沒有加密、沒有 DNS 或傳輸加固。8.8% 的域名處於這種狀態。
為什麼大多數域名只有一項或兩項防護? 通常是 HTTPS(如今的常見默認設置),最多再加一個未強制執行的 SPF。那些需要有意識手動操作的防護——強制執行的 DMARC、DNSSEC、HSTS——被絕大多數人跳過了。
如何提高我的分數? 強制執行 DMARC、確保有效的 HTTPS、添加 HSTS,並考慮 DNSSEC。這些都是免費的配置更改。檢測你的域名,看看你缺哪些。
查看你的暴露評分
瞭解你擁有五項中的幾項——以及具體如何彌補差距——私密且免費。
檢測你的域名 → · 有人能偽造你的域名嗎? → · The State of Domain Security 2026 → · 僅彙總數據。數據在歐盟存儲和處理。