Defaults.Exposed

Defaults.Exposed › Αναφορές

Ο Δείκτης Πλαστογραφησιμότητας Email: Πόσα Domain Μπορεί να Παραποιήσει ο Καθένας; (2026)

Δημοσιεύτηκε 2026-07-03

Στοιχεία με ημερομηνία 2026-06-29 · μεθοδολογία v7. Συγκεντρωτική απογραφή σε 261 εκατομμύρια βαθμολογημένα domain — το διαδίκτυο όπως το μετράμε — συνδυασμένα ανά domain. Όλα τα στοιχεία είναι συγκεντρωτικά· ποτέ η βαθμολογία μιας μεμονωμένης επιχείρησης. Δείτε πώς βαθμολογούμε.

Πόσα domain μπορούν να πλαστογραφηθούν;

9 στα 10. Το 89.4% του διαδικτύου — 233,445,245 domain — δεν δημοσιεύει καμία πολιτική που να λέει στους παραλήπτες να απορρίπτουν ή να θεωρούν ανεπιθύμητα τα email που αποτυγχάνουν στην πιστοποίηση ταυτότητας. Αυτό είναι που μετράμε ως πλαστογραφήσιμο, και είναι η άποψη της απογραφής μέσα από τα μάτια του επιτιθέμενου: όχι «ποιος άρχισε να ασφαλίζει το email», αλλά «ποιος μπορεί ακόμα να υποδυθεί κάποιον». Τα περισσότερα domain έχουν αρχίσει — δημοσιεύουν SPF. Πολύ λιγότερα έχουν τελειώσει, και το κενό ανάμεσα σε αυτά τα δύο ρήματα είναι ο δείκτης.

Τι σημαίνει «πλαστογραφήσιμο» εδώ;

Ένας ακριβής ορισμός, γιατί αυτός ο αριθμός αναφέρεται συχνά: ένα domain είναι πλαστογραφήσιμο όταν δεν δημοσιεύει καμία πολιτική DMARC με p=quarantine ή p=reject — τη μόνη τυποποιημένη οδηγία που κάνει κάθε μεγάλο παραλήπτη να απορρίπτει ή να θεωρεί ανεπιθύμητο ένα μήνυμα που απέτυχε. Ορισμένοι παραλήπτες ενεργούν με βάση ένα αυστηρό SPF -all από μόνο του, αλλά αυτή η συμπεριφορά είναι κατά την κρίση τους και ασυνεπής σε όλα τα εισερχόμενα του κόσμου· η επιβολή DMARC είναι η οδηγία που τιμούν όλοι. Έτσι, ένα πλαστογραφήσιμο domain δεν είναι κατ’ ανάγκη αφύλακτο παντού — είναι αφύλακτο ως προς την πολιτική, εξαρτώμενο από την καλή θέληση κάθε παραλήπτη.

Γι’ αυτό επίσης η δημοσίευση μόνο SPF δεν μετακινεί ένα domain από αυτόν τον δείκτη: το SPF προσδιορίζει το γνήσιο email σας, αλλά χωρίς επιβολή τίποτα δεν δίνει οδηγία στους παραλήπτες να ενεργήσουν απέναντι στις πλαστογραφήσεις.

Ποιες καταλήξεις domain είναι οι πιο πλαστογραφήσιμες;

Το ποσοστό των βαθμολογημένων domain που δεν διαθέτουν DMARC με επιβολή, ανά κατάληξη:

TLDΠοσοστό πλαστογραφήσιμων
.xyz94.9%
.de78.6%
.com90.5%
.org90.0%
.uk86.6%
.nl70.6%

Καμία γειτονιά του διαδικτύου δεν είναι ασφαλής — η διαφορά ανάμεσα στις καταλήξεις είναι βαθμοί έκθεσης, όχι κατηγορίες της. Τα ακραία επίπεδα ανά χώρα είναι μια ξεχωριστή ιστορία: δείτε τις πιο πλαστογραφήσιμες χώρες για την κατάταξη ανά χώρα που συνοψίζει αυτός ο δείκτης.

Η τομή των διακομιστών mail: ζωντανά εισερχόμενα, καμία προστασία

Η πιο κοφτερή φέτα του δείκτη: το 42.7% όλων των βαθμολογημένων domain λειτουργεί έναν ζωντανό διακομιστή mail ενώ δεν δημοσιεύει καμία απολύτως πιστοποίηση ταυτότητας — 111,369,509 domain που τόσο λαμβάνουν πραγματικό mail όσο και προσφέρουν στους πλαστογράφους ένα αφύλακτο όνομα. Αυτά δεν είναι παρκαρισμένα κελύφη· είναι λειτουργικά domain mail των οποίων οι ιδιοκτήτες δεν έβαλαν ποτέ τις κλειδαριές.

Γιατί αυτός είναι ο αριθμός που έχει σημασία

Τα στατιστικά υιοθέτησης κολακεύουν το διαδίκτυο· η πλαστογραφησιμότητα μετρά τι μπορεί ακόμα να κάνει ένας επιτιθέμενος. Η διόρθωση είναι δωρεάν σε κάθε βήμα — SPF, DKIM, και μετά μια πολιτική DMARC με p=reject — και κάθε domain που τελειώνει μετακινείται από τους 9-στους-10 στους λίγους προστατευμένους. Τα δύο άρθρα είναι το ίδιο σύνολο δεδομένων διαβασμένο από αντίθετα άκρα: αυτό μετρά τις ανοιχτές πόρτες· εκείνο μετρά τις κλειδωμένες.

Συχνές ερωτήσεις

Τι κάνει ένα domain πλαστογραφήσιμο; Η απουσία μιας πολιτικής DMARC με επιβολή (p=quarantine ή p=reject). Χωρίς αυτήν, καμία τυποποιημένη οδηγία δεν λέει στους παραλήπτες να απορρίπτουν ή να θεωρούν ανεπιθύμητο το email που αποτυγχάνει στους ελέγχους SPF/DKIM. Το 89.4% των domain — 9 στα 10 — βρίσκεται σε αυτή την κατάσταση με ημερομηνία 2026-06-29.

Δημοσιεύω SPF — μπορεί το domain μου να πλαστογραφηθεί ακόμα; Αν τίποτα δεν επιβάλλει, ναι. Το SPF αποδεικνύει ποιο email είναι γνήσιο· δεν δίνει οδηγία στους παραλήπτες να απορρίψουν τα υπόλοιπα. Ο μηχανισμός και η διόρθωση καλύπτονται στο SPF χωρίς DMARC.

Κάνει το DMARC p=quarantine το domain μου ασφαλές; Σας μετακινεί από αυτόν τον δείκτη: το email που αποτυγχάνει θεωρείται ανεπιθύμητο αντί να παραδίδεται στα εισερχόμενα. Το p=reject πηγαίνει παραπέρα και το αρνείται εντελώς — η ισχυρότερη ρύθμιση, και ο συνιστώμενος προορισμός.

Πώς κάνω το domain μου μη πλαστογραφήσιμο; Βάλτε και τις τρεις κλειδαριές — SPF, DKIM, και DMARC με p=reject — κάθε μία μια δωρεάν αλλαγή DNS. Το Διορθώστε την πολιτική DMARC σας είναι το βήμα επιβολής που σας βγάζει από τον δείκτη.

Ελέγξτε αν το δικό σας είναι ένα από τα 9

Το domain σας είναι είτε μέσα σε αυτόν τον δείκτη είτε εκτός, και η απάντηση είναι δωρεάν να αποκτηθεί και δωρεάν να αλλάξει.

Ελέγξτε το domain σας → · Διορθώστε το DMARC → · Διορθώστε το SPF → · Οι πιο πλαστογραφήσιμες χώρες → · Οι λίγοι προστατευμένοι → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.