Defaults.Exposed › Доклади
Индексът за фалшифицируемост на имейли: Колко домейна може всеки да подправи? (2026)
Публикувано 2026-07-03
Данни към 2026-06-29 · методология v7. Обобщено преброяване в 261 милиона оценени домейна — интернет, такъв какъвто го измерваме — обединени по домейн. Всички цифри са обобщени; никога оценката на отделен бизнес. Вижте как оценяваме.
Колко домейна могат да бъдат фалшифицирани?
9 от 10. 89.4% от интернет — 233,445,245 домейна — не публикуват политика, казваща на получателите да отхвърлят или изпращат в нежелана поща поща, неуспешна при удостоверяване. Това е, което броим като фалшифицируеми, и то е погледът на атакуващия към преброяването: не „кой е започнал да защитава имейла”, а „кой все още може да бъде представян”. Повечето домейни са започнали — публикуват SPF. Много по-малко са завършили, и разликата между тези два глагола е индексът.
Какво означава „фалшифицируем” тук?
Точно определение, защото това число се цитира: домейн е фалшифицируем, когато не публикува DMARC политика при p=quarantine или p=reject — единствената стандартизирана инструкция, карваща всеки голям получател да отхвърли или изпрати в нежелана поща неуспешно съобщение. Някои получатели действат при строг SPF -all само по себе си, но това поведение е по преценка и непоследователно при входящите кутии на света; прилагането на DMARC е инструкцията, която всички спазват. Така фалшифицируемият домейн не е непременно незащитен навсякъде — той е незащитен по политика, зависящ от добрата воля на всеки получател.
Затова и публикуването на SPF само по себе си не премества домейн от този индекс: SPF идентифицира легитимната ви поща, но без прилагане нищо не инструктира получателите да действат при фалшификатите.
Кои домейн наставки са най-фалшифицируеми?
Делът на оценените домейни без прилагащ DMARC, по наставка:
| TLD | Дял фалшифицируеми |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
Никое „квартал” в интернет не е в безопасност — разпределението между наставките е степени на излагане, а не категории. Крайностите по страни са своя отделна история: вижте най-фалшифицируемите страни за класацията по страна, обобщена от този индекс.
Разрезът с пощенски сървъри: живи входящи кутии, без защита
Най-острият разрез на индекса: 42.7% от всички оценени домейни управляват жив пощенски сървър, докато не публикуват никакво удостоверяване — 111,369,509 домейна, и получаващи реална поща, и предлагащи на измамниците незащитено наименование. Те не са паркирани обвивки; те са работещи пощенски домейни, чиито собственици никога не са поставили ключалките.
Защо това е числото, имащо значение
Статистиките за приемане ласкаят интернет; фалшифицируемостта измерва какво атакуващият все още може да прави. Поправката е безплатна на всяка стъпка — SPF, DKIM, след това DMARC политика при p=reject — и всеки домейн, завършващ пътуването, се премества от 9-от-10 към защитените малцина. Двете статии са един и същ набор от данни, четен от противоположните краища: тази брои отворените врати; другата брои заключените.
Често задавани въпроси
Какво прави домейна фалшифицируем?
Отсъствието на прилагаща DMARC политика (p=quarantine или p=reject). Без нея, никаква стандартизирана инструкция не казва на получателите да отхвърлят или изпращат в нежелана поща поща, неуспешна при SPF/DKIM проверки. 89.4% от домейните — 9 от 10 — са в това положение към 2026-06-29.
Публикувам SPF — все още може ли домейнът ми да бъде фалшифициран? Ако нищо не прилага, да. SPF доказва коя поща е легитимна; той не инструктира получателите да отхвърлят останалото. Механизмът и поправката са разгледани в SPF без DMARC.
Прави ли ме DMARC p=quarantine в безопасност?
Той ви премества от този индекс: неуспешната поща отива в нежелана поща, вместо да се доставя в inbox. p=reject отива по-далеч и я отказва направо — най-силната настройка и препоръчваната крайна точка.
Как да направя домейна си непреправим?
Поставете всичките три ключалки — SPF, DKIM и DMARC при p=reject — всяка е безплатна DNS промяна. Поправете DMARC политиката е стъпката за прилагане, премахваща ви от индекса.
Проверете дали вашият е сред 9-те
Вашият домейн или е в този индекс, или не е, и отговорът е безплатен за получаване и безплатен за промяна.
Проверете вашия домейн → · Поправете DMARC → · Поправете SPF → · Най-фалшифицируемите страни → · Защитените малцина → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.