Defaults.Exposed

Defaults.ExposedRettelserGuides

Det gamle domæne fra din rebrand er en dør, du efterlod åben — sådan låser du domæner, der ikke sender e-mail (2026)

Udgivet 2026-07-08

Tal fra 2026-06-29 · metodologi v7. Aggregerede censusdata på tværs af 261 millioner graderede domæner — vi udgiver aldrig et enkelt domænes resultater. Se hvordan vi graderer.

Et domæne, der aldrig sender e-mail, kan stadig bruges til at sende e-mail som din virksomhed — falske fakturaer, leverandøranmodninger, lønændringer — medmindre dets DNS siger andet. Tre gratis poster låser det, ca. ti minutter pr. domæne. 46.4% af domæner udgiver slet ingen SPF-post, ifølge Defaults.Exposed-census over 261,086,232 domæner (fra 2026-06-29).

Løsningen er kort og gratis: for hvert domæne, du ejer, men aldrig sender fra, udgiver du tre små DNS-poster (plus en valgfri fjerde), der fortæller verdens mailsystemer “ingen må sende som dette domæne, afvis alt, der forsøger, og det modtager heller ingen e-mail.” Denne guide giver dig de præcise poster, hvordan du finder de domæner, du har glemt, og hvad du giver din IT-person.

Hvilke domæner taler vi om?

Næsten alle virksomheder med mere end et par år på bagen har dem:

Ingen af disse domæner sender e-mail. De kan alle sende — for en modtagende mailserver er et domæne uden e-mail-poster ikke “lukket,” det er “ufordraget.” Enhver kan putte dit gamle navn i Fra-linjen i en svigagtig e-mail, og modtageren er ikke givet nogen grund til at afvise den.

Hvorfor kan et domæne, der ikke sender noget, bruges til at sende e-mail som mig?

E-mail er bygget på tillid: som standard kan enhver server overalt hævde at sende på vegne af ethvert domæne. De poster, der tilbagekalder den tillid, virker kun, hvis nogen udgiver dem — og på et parkeret domæne har ingen nogensinde gjort det. Dit aktive domæne fik sandsynligvis noget af dette ved e-mailopsætning; domænet fra rebranden fik intet.

Tallene viser, hvor normalt dette er. Af de 261,086,232 domæner graderet i Defaults.Exposed-census (pr. 2026-06-29) udgiver 46.4% slet ingen SPF-post, og 89.41% har ingen håndhævet DMARC-politik — den indstilling, der fortæller modtagere at afvise efterlignere. Parkerede domæner befinder sig i den yderste ende af den kurve: ingen satte e-mail op på dem, så ingen udgav nogensinde de poster, der lukker døren.

Og det gamle navn er en bedre forklædning end et tilfældigt lignende domæne: en faktura “fra” det navn, dine kunder kendte dig ved i et årti, vækker ikke en øjenbryn — scenariet i den fakturasvindel-historie, du har hørt — kan det ske for din virksomhed?. Har du mistanke om, at det allerede sker, start med sender nogen e-mail, der udgiver sig for at være dig?.

Hvilke poster låser et domæne, der ikke sender e-mail?

Det komplette låsesæt: et ti-minutters job pr. domæne, alle poster gratis, ingen e-mailtjeneste krævet — blot adgang til domænets DNS-indstillinger.

PostPlaceringVærdiHvad den fortæller verden
SPFTXT-post på selve domænetv=spf1 -allIngen, overalt, er godkendt til at sende e-mail som dette domæne
DMARCTXT-post på _dmarc.ditgamledomæne.comv=DMARC1; p=reject; rua=mailto:dmarc-rapporter@dit-aktive-domæne.comAfvis alt, der hævder at være dette domæne — og send mig en rapport, så jeg ser forsøgene
Null-MXMX-post på domænet, prioritet 0, værdi .MX 0 . (RFC 7505)Dette domæne modtager ingen e-mail — forsøg ikke engang at levere her
DKIM-tilbagekaldelse (valgfri)TXT-post på *._domainkey.ditgamledomæne.comv=DKIM1; p=Enhver e-mailsignatur, der hævder at komme fra dette domæne, er tilbagekaldt

De første tre er sættet; den fjerde er livrem-og-seler. DMARC-rapportadressen (rua) er forskellen mellem en låst dør og en låst dør med et kamera: hvis nogen forsøger at sende som dit gamle domæne, er rapporterne måden, du finder ud af det på.

Hvordan låser jeg et parkeret domæne ned?

  1. Scan hvert domæne gratis på defaults.exposed først — to minutter pr. styk viser præcis, hvilke poster der mangler, inden nogen rører DNS.
  2. Log ind på DNS for det domæne — typisk registratorens kontrolpanel. Har bureauet registreret det, er dette trin en e-mail til bureauet.
  3. Tilføj SPF-posten: en TXT-post på selve domænet med værdien v=spf1 -all. Der må kun være præcis én post, der begynder med v=spf1.
  4. Tilføj DMARC-posten: en TXT-post på _dmarc med v=DMARC1; p=reject; rua=mailto:..., der peger rapporterne på en postkasse på et domæne, du rent faktisk bruger. Fodnote til din IT-person: rapporter, der krydser domæner, kræver den eksterne godkendelsespost (ditgamledomæne.com._report._dmarc.dit-aktive-domæne.com) på det aktive domæne, ellers ankommer de aldrig lydløst.
  5. Tilføj null-MX: en MX-post med prioritet 0 og værdien . — standardmåden (RFC 7505) at erklære, at domænet ikke modtager e-mail.
  6. Tilføj eventuelt DKIM-tilbagekaldelsen: en TXT-post på *._domainkey med v=DKIM1; p=.
  7. Scan igen for at bekræfte. Den graderede rapport er dateret bevis på, at døren er lukket — behold den til forsikringsfornyelsen.

En advarsel: dette sæt er til domæner, der genuint sender og modtager intet. Videresender det gamle domæne stadig lydløst e-mail til dig, er det ikke parkeret — det kræver rigtige poster i stedet: se tjeklisten for e-mail på nye domæner, hvordan man løser SPF og hvordan man løser DMARC.

Hvordan finder jeg de domæner, jeg har glemt, jeg ejer?

De fleste ejere kan ikke opremse deres domæner fra hukommelsen — det er hele problemet. Fire steder at lede: din registratorkonto (eksportér den fulde liste — der er typisk flere, end du husker); gamle fakturaer og kontoudtog for fornyelsesbetaling fra glemte registratorer; marketingbureauet og din IT-kontraktoren, spurgt direkte — “hvilke domæner har I nogensinde registreret for os?”; og gamle kampagneregistreringer. Scan derefter alle på defaults.exposed. Et domæne, du lod udløbe, er en anden samtale — enhver kan genregistrere det, en god grund til at blive ved med at betale de 15 € om året for dem, der bærer dit gamle navn.

Ofte stillede spørgsmål

Det gamle domæne omdirigerer bare til vores websted — er det ikke håndteret? Nej. Omdirigeringen håndterer folk, der besøger domænet; den gør intet ved e-mail sendt som det — standardtilstanden for 46.4% af alle 261,086,232 domæner i census (pr. 2026-06-29). At låse det bryder heller ikke omdirigeringen: disse poster vedrører kun e-mail.

Stopper dette faktisk svindlen? Det stopper dit præcise gamle domæne fra at blive brugt hos alle mailudbydere, der respekterer disse poster — herunder alle de store, dine kunder bruger. Det stopper ikke lignende domæner, et separat problem dækket i sender nogen e-mail, der udgiver sig for at være dig?. Låst plus overvåget er den stærkeste position, et parkeret domæne kan være i — mens 89.41% af alle 261,086,232 graderede domæner ikke har håndhævet en politik på engang deres primære domæne (pr. 2026-06-29).

Hvor meget koster det, og hvor lang tid tager det? Intet, og ca. ti minutter pr. domæne — posterne er gratis, og der er ingen tjeneste at abonnere på. At finde dine domæner tager typisk længere tid end at rette dem. Og det er alle domæner, ikke blot de vigtige: svindlen behøver kun det, du springer over.

Giv listen til din IT-person

Tilføj hvert domæne, du fandt, til den liste, du sender din IT-person — med denne artikel, der indeholder de præcise poster, de har brug for. Bed dem om at køre den gratis scanning bagefter og sende de graderede rapporter videre til dig: dateret, klartsproglig bevis for, at hvert navn, du ejer, er låst. Det er papirstakken, du vil have ved siden af formularen til fornyelse af cyberforsikring.

Kontrollér dit domæne → · Den fakturasvindel-historie, du har hørt → · Ret DMARC → · Kun aggregerede data. Data opbevares og behandles i EU.