Defaults.Exposed

Defaults.Exposed › Rapporter

Kan nogen sende e-mails, der udgiver sig for at være din virksomhed? For de fleste domæner: ja (2026)

Udgivet 2026-06-29

Tal pr. 2026-06-29 · metode v7. Aggregerede folketællingsdata på tværs af 261 millioner bedømte domæner. „Kan efterlignes” betyder, at domænet ikke håndhæver DMARC (ingen politik om karantæne eller afvisning), den kontrol, der fortæller modtagende mailservere, at de skal stoppe forfalsket post. Se hvordan vi bedømmer.

For de fleste virksomheder er svaret ja — nogen kan sende e-mail, der ser ud, som om den kom præcis fra dit domæne. Kun 10.59% af de 261 millioner domæner, vi bedømte, håndhæver DMARC, den eneste kontrol, der reelt blokerer efterligning. De øvrige 89.41% lader døren stå åben: en svindler kan sætte din nøjagtige adresse i „Fra”-linjen, og de fleste indbakker viser den som ægte. Dette er mekanismen bag falske fakturaer, betalingsanmodninger via direktørsvindel og leverandørsvindel — og det koster ingenting at forsøge.

Kan nogen virkelig sende e-mail som mit domæne?

Hvis dit domæne ikke håndhæver DMARC, så ja. E-mail blev designet uden en indbygget måde at verificere afsenderen på, så „Fra”-adressen er triviel at forfalske. Tre lagdelte indstillinger retter det — SPF, DKIM og DMARC — men kun den sidste, sat til håndhævelse, fortæller den modtagende server, at den faktisk skal afvise eller sætte en forfalskning i karantæne. Pr. 2026-06-29:

89.41% af domænerne — mere end otte ud af ti — kan efterlignes i e-mail i dag.

„Men vi har SPF” — hvorfor det ikke er nok

Dette er den mest almindelige og mest farlige misforståelse. 53.21% af domænerne offentliggør en SPF-post, langt flere end de 10.59%, der håndhæver DMARC. Ejerne ser SPF og antager, at de er dækket. Det er de ikke: SPF (og DKIM) tjekker den tekniske afsendelsessti, men styrer ikke den „Fra”-adresse, et menneske faktisk ser. Uden DMARC sat til håndhævelse kan en angriber stadig bestå SPF på sin egen infrastruktur og forfalske din synlige adresse. SPF er nødvendigt rørarbejde; DMARC-håndhævelse er låsen.

Hvor udsat er dit hjørne af nettet?

Håndhævelsen varierer meget efter domæneendelse. Højere er bedre — det er andelen af domæner, der reelt blokerer efterligning. Pr. 2026-06-29:

DomæneendelseHåndhæver DMARCKan efterlignes
.nl (Holland)29.43%29.43% beskyttet, resten udsat
.de (Tyskland)21.38%
.in (Indien)19.26%
.uk (Storbritannien)13.42%
.com9.50%den mest brugte endelse ligger under det globale gennemsnit på 10.59%
.net10.08%
.org10.01%
.xyz5.15%
.top3.17%
.cn (Kina)1.45%den laveste af de store endelser

Selv den bedst præsterende store endelse beskytter under en tredjedel af sine domæner. På .com — hvor de fleste virksomheder bor — håndhæver kun 9.50% DMARC.

Hvad det reelt koster en virksomhed

E-mailefterligning er mekanismen bag nogle af de dyreste onlineforbrydelser, der indberettes til retshåndhævelsen verden over — kompromittering af forretningsmail. Mønstret er altid det samme:

Intet af dette kræver hacking af dine systemer. Det kræver kun, at dit domæne ikke håndhæver DMARC — hvilket det for 89.41% af domænerne ikke gør.

Sådan finder du ud af, om du er beskyttet (og retter det)

Du kan ikke se udefra, om du er blandt de 10.59% — den eneste måde at vide det på er at tjekke dit domæne. Rettelsen er gratis og tager normalt en eftermiddag, udført i rækkefølge: offentliggør SPF og DKIM, flyt derefter DMARC til håndhævelse (p=nonequarantinereject). Det sidste trin er det, der reelt lukker døren.

Ofte stillede spørgsmål

Kan nogen sende en e-mail og udgive sig for at være min virksomhed? Hvis dit domæne ikke håndhæver DMARC (en politik om karantæne eller afvisning), ja — din nøjagtige „Fra”-adresse kan forfalskes, og de fleste indbakker viser den som ægte. Pr. 2026-06-29 er 89.41% af de bedømte domæner i denne tilstand.

Vi har allerede SPF — er vi ikke sikre? Nej. SPF tjekker den tekniske afsendelsessti, men ikke den synlige „Fra”-adresse. 53.21% af domænerne offentliggør SPF, men uden DMARC sat til håndhævelse kan din adresse stadig forfalskes. Du har brug for DMARC på quarantine eller reject.

Er en DMARC-post ikke nok? Kun hvis den håndhæver. En post sat til p=none (kun overvågning) — som 14.29% af domænerne bruger — gør intet for at stoppe spoofing. Kun quarantine eller reject gør det, og blot 10.59% af domænerne når dertil.

Hvordan tjekker jeg mit eget domæne? Kør et gratis, privat tjek (nedenfor). Vi viser kun et domænes resultat til dets verificerede ejer.

Er det dyrt at rette dette? Nej. SPF, DKIM og DMARC er gratis DNS-indstillinger. Omkostningen er tiden til at sætte dem op i den rigtige rækkefølge, ikke penge.

Tjek, om dit domæne kan efterlignes

Gæt ikke på, hvilken side af de 10.59% du er på. Tjek dit domæne privat og gratis — du ser din DMARC-, SPF- og DKIM-status og præcis, hvad der skal rettes.

Tjek dit domæne → · Ret DMARC → · Ret SPF → · Hvordan vi bedømmer → · Kun aggregerede data. Data lagres og behandles i EU.