Defaults.Exposed

Defaults.Exposed › 報告

域名暴露評分:多數域名在 5 項基礎防護中只具備 1 項(2026)

發布於 2026-06-29

數據截至 2026-06-29 · 方法論 v7。 涵蓋 261 百萬個已評級域名的彙總普查數據。暴露評分統計一個域名實施了五項核心防護中的多少項:SPF、強制執行的 DMARC 策略、DNSSEC、HTTPS 和 HSTS(0 = 一項都沒有,5 = 全部)。參見我們如何評級

任選五項基本防護,給互聯網上的每個域名按五分制打分,典型結果是一分——也許兩分。 在 261 百萬個域名中,8.8% 五項一項都沒有,大多數集中在一項或兩項,而只有 0.09% 五項全有。暴露曲線不是一條中部健康的鐘形曲線——它在最底部堆積成山。

暴露曲線

一個域名實施的五項核心防護(SPF · 強制執行的 DMARC · DNSSEC · HTTPS · HSTS)的數量。截至 2026-06-29:

已實施的防護域名佔比
0 — 完全暴露8.8%23,105,485 個域名
137.2%
239.7%
312.0%
42.1%
5 — 完全鎖定0.09%247,054 個域名

兩個數字道出了真相:8.8% 得零分——沒有郵件認證、沒有加密、什麼都沒有——而只有 0.09% 做到了全部。最常見的結果是一項或兩項防護,幾乎總是 HTTPS(如今已普及),外加最多一個未強制執行的 SPF。真正能阻止攻擊的控制措施——強制執行的 DMARC、DNSSEC、HSTS——幾乎所有人都做不到位。

為什麼曲線如此之低

每一層的根本原因都相同:這些防護默認是關閉的,必須有意識地手動開啟。 HTTPS 之所以攀升,是因為主機商和 CDN 開始自動啟用它——所以它是大多數域名擁有的那一項防護。其餘四項仍然需要所有者知道它們的存在並採取行動:

這些都不昂貴。從 1 分到 5 分之間的差距只是幾處配置更改,全部免費。障礙在於意識,而非成本。

你在曲線的哪個位置?

大多數所有者以為自己是 3 分或 4 分,結果驚訝地發現自己是 1 分——一個任何人都能偽造其郵件的 HTTPS 網站。瞭解你分數的唯一辦法就是去檢測。在曲線上向上攀升是大多數小企業能做的槓桿率最高的安全工作,而且免費。

常見問題

良好的域名安全基線是什麼? 五項全有:SPF、強制執行的 DMARC、DNSSEC、HTTPS 和 HSTS——只有 0.09% 的域名能達到的“五分滿分”。對大多數企業而言,一個現實的近期目標是強制執行的郵件認證(SPF + DMARC)加上有效的 HTTPS。

“完全暴露”是什麼意思? 一個五項防護一項都沒有的域名——沒有郵件認證、沒有加密、沒有 DNS 或傳輸加固。8.8% 的域名處於這種狀態。

為什麼大多數域名只有一項或兩項防護? 通常是 HTTPS(如今的常見默認設置),最多再加一個未強制執行的 SPF。那些需要有意識手動操作的防護——強制執行的 DMARC、DNSSEC、HSTS——被絕大多數人跳過了。

如何提高我的分數? 強制執行 DMARC、確保有效的 HTTPS、添加 HSTS,並考慮 DNSSEC。這些都是免費的配置更改。檢測你的域名,看看你缺哪些。

查看你的暴露評分

瞭解你擁有五項中的幾項——以及具體如何彌補差距——私密且免費。

檢測你的域名 → · 有人能偽造你的域名嗎? → · The State of Domain Security 2026 → · 僅彙總數據。數據在歐盟存儲和處理。