Defaults.Exposed

Defaults.Exposed › Доклади

Може ли някой да изпраща имейл, представяйки се за вашия бизнес? За повечето домейни — да (2026)

Публикувано 2026-06-29

Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 261 милиона оценени домейна. „Може да бъде имитиран” означава, че домейнът не прилага DMARC (без политика quarantine или reject) — контролът, който казва на приемащите пощенски сървъри да спрат фалшивата поща. Вижте как оценяваме.

За повечето бизнеси — да, някой може да изпрати имейл, изглеждащ точно така, сякаш е дошъл от вашия домейн. Само 10.59% от 261 милиона домейна, които сме оценили, прилагат DMARC — единственият контрол, който реално блокира имитирането. Останалите 89.41% оставят вратата отворена: измамник може да постави точния ви адрес на реда „От” и повечето пощенски кутии ще го покажат като истински. Това е механизмът зад фалшивите фактури, исканията за плащане при измами с изпълнителния директор и измамите с доставчици — и не струва нищо да се опита.

Може ли наистина някой да изпрати имейл като моя домейн?

Ако вашият домейн не прилага DMARC, тогава да. Имейлът е проектиран без вграден начин за проверка на изпращача, така че адресът „От” е тривиално лесен за фалшифициране. Три настройки, на пластове, го поправят — SPF, DKIM и DMARC — но само последната, зададена на прилагане, казва на приемащия сървър реално да отхвърли или постави под карантина фалшификат. Към 2026-06-29:

Така 89.41% от домейните — повече от осем на десет — могат да бъдат имитирани в имейл днес.

„Но имаме SPF” — защо това не е достатъчно

Това е най-разпространеното и най-опасно погрешно схващане. 53.21% от домейните публикуват SPF запис, много повече от 10.59%, прилагащи DMARC. Собствениците виждат SPF и приемат, че са защитени. Не са: SPF (и DKIM) проверяват техническия маршрут на изпращане, но не управляват адреса „От”, който човек реално вижда. Без DMARC, зададен на прилагане, нападателят все още може да преминава SPF на собствената си инфраструктура и да фалшифицира видимия ви адрес. SPF е необходима водопроводна работа; прилагането на DMARC е ключалката.

Колко изложен е вашият ъгъл на уеба?

Прилагането варира значително по домейн разширение. По-висок е по-добре — това е делът на домейните, реално блокиращи имитирането. Към 2026-06-29:

Домейн разширениеПрилагащи DMARCМогат да бъдат имитирани
.nl (Нидерландия)29.43%29.43% защитени, останалите изложени
.de (Германия)21.38%
.in (Индия)19.26%
.uk (Обединеното кралство)13.42%
.com9.50%най-използваното разширение е под глобалната средна стойност от 10.59%
.net10.08%
.org10.01%
.xyz5.15%
.top3.17%
.cn (Китай)1.45%най-ниско сред основните разширения

Дори най-доброто голямо разширение защитава под една трета от домейните си. При .com — където живеят повечето бизнеси — само 9.50% прилагат DMARC.

Какво реално струва това на бизнеса

Имитирането в имейл е механизмът зад едни от най-скъпоструващите онлайн престъпления, докладвани на правоприлагащите органи в световен мащаб — компрометиране на бизнес имейл. Моделът е винаги един и същ:

Нищо от това не изисква хакване на вашите системи. Изисква само вашият домейн да не прилага DMARC — което за 89.41% от домейните е именно така.

Как да разберете дали сте защитени (и да го поправите)

Не можете да разберете отвън дали вие сте в 10.59% — единственият начин да знаете е да проверите домейна си. Поправката е безплатна и обикновено отнема следобед, направена в ред: публикувайте SPF и DKIM, след това преместете DMARC към прилагане (p=nonequarantinereject). Последната стъпка е тази, която реално затваря вратата.

Често задавани въпроси

Може ли някой да изпрати имейл, представяйки се за моята компания? Ако вашият домейн не прилага DMARC (политика quarantine или reject), да — точният ви адрес „От” може да бъде фалшифициран и повечето пощенски кутии ще го показват като истински. Към 2026-06-29, 89.41% от оценените домейни са в това положение.

Вече имаме SPF — не сме ли защитени? Не. SPF проверява техническия маршрут на изпращане, но не видимия адрес „От”. 53.21% от домейните публикуват SPF, но без DMARC, зададен на прилагане, адресът ви все още може да бъде фалшифициран. Трябва ви DMARC при quarantine или reject.

Не е ли достатъчен DMARC запис? Само ако прилага. Запис, зададен на p=none (само наблюдение) — което 14.29% от домейните използват — не прави нищо за спиране на подправянето. Само quarantine или reject прави, и само 10.59% от домейните стигат дотам.

Как да проверя собствения си домейн? Направете безплатна, частна проверка (по-долу). Показваме резултата за даден домейн само на верифицирания му собственик.

Скъпо ли е да се поправи? Не. SPF, DKIM и DMARC са безплатни DNS настройки. Цената е времето за задаването им в правилен ред, не пари.

Проверете дали вашият домейн може да бъде имитиран

Не гадайте от коя страна на 10.59% сте. Проверете домейна си частно и безплатно — ще видите DMARC, SPF и DKIM статуса си и точно какво да поправите.

Проверете домейна си → · Поправете DMARC → · Поправете SPF → · Как оценяваме → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.