Defaults.Exposed

Defaults.Exposed › Aruanded

E-posti võltsitavuse indeks: kui paljusid domeene saab igaüks võltsida? (2026)

Avaldatud 2026-07-03

Näitajad seisuga 2026-06-29 · metoodika v7. Koondloendus 261 miljoni hinnatud domeeni ulatuses — internet nii, nagu me seda mõõdame — ühendatud domeenide kaupa. Kõik näitajad on koondnäitajad; mitte kunagi üksiku ettevõtte hinne. Vaata kuidas me hindame.

Kui paljusid domeene saab võltsida?

9 10-st. 89.4% internetist — 233,445,245 domeeni — ei avalda ühtki poliitikat, mis kohustaks vastuvõtjaid tagasi lükkama või rämpsu suunama kirju, mille autentimine ebaõnnestub. Just seda me loeme võltsitavaks ja see on ründaja pilgu läbi vaadatud loendus: mitte “kes hakkas e-posti turvama”, vaid “keda saab endiselt teeselda”. Enamik domeene on alustanud — nad avaldavad SPF-i. Palju vähem on lõpetanud ja lõhe nende kahe teo vahel ongi see indeks.

Mida “võltsitav” siin tähendab?

Täpne määratlus, sest seda arvu tsiteeritakse: domeen on võltsitav siis, kui see ei avalda ühtki DMARC-poliitikat väärtusega p=quarantine või p=reject — ainsat standarditud juhist, mis paneb iga suurema vastuvõtja ebaõnnestunud sõnumit tagasi lükkama või rämpsu suunama. Mõned vastuvõtjad tegutsevad range SPF -all põhjal ka üksinda, kuid see käitumine on suvaotsuseline ja maailma postkastides ebajärjekindel; DMARC-jõustamine on juhis, mida nad kõik austavad. Seega ei ole võltsitav domeen tingimata igal pool kaitseta — see on kaitseta poliitika poolest, sõltudes iga vastuvõtja heasoovlikkusest.

Just seepärast ei vii ka ainuüksi SPF-i avaldamine domeeni sellest indeksist välja: SPF tuvastab teie ehtsa posti, aga ilma jõustamiseta ei juhenda miski vastuvõtjaid tegutsema võltsingute vastu.

Millised domeenilõpud on kõige võltsitavamad?

Jõustava DMARC-ita hinnatud domeenide osakaal lõppude kaupa:

TLDVõltsitavate osakaal
.xyz94.9%
.de78.6%
.com90.5%
.org90.0%
.uk86.6%
.nl70.6%

Ükski internetiäär pole ohutu — lõppude vaheline erinevus on kokkupuute astmed, mitte selle liigid. Riigitasandi äärmused on omaette lugu: vaata kõige võltsitavamad riigid, kust leiad riikide edetabeli, mida see indeks kokku võtab.

Postiserveri lõige: elavad postkastid, kaitseta

Indeksi teravaim viil: 42.7% kõigist hinnatud domeenidest käitab elavat postiserverit, avaldamata üldse mingit autentimist — 111,369,509 domeeni, mis nii võtavad vastu tõelist posti kui ka pakuvad võltsijatele valveta nime. Need pole pargitud tühikojad; need on töötavad postidomeenid, mille omanikud pole kunagi lukke ette pannud.

Miks see on arv, mis loeb

Kasutuselevõtu statistika meelitab internetti; võltsitavus mõõdab seda, mida ründaja endiselt teha saab. Parandus on igal sammul tasuta — SPF, DKIM, seejärel DMARC-poliitika väärtusega p=reject — ja iga domeen, mis lõpetab, liigub 9-st-10-st kaitstud vähemuse hulka. Need kaks artiklit on sama andmestik, loetud vastasotstest: see loeb avatud uksi; too loeb lukustatud uksi.

Korduma kippuvad küsimused

Mis teeb domeeni võltsitavaks? Jõustava DMARC-poliitika (p=quarantine või p=reject) puudumine. Ilma selleta ei ütle ükski standarditud juhis vastuvõtjatele, et nad lükkaksid tagasi või suunaksid rämpsu kirjad, mille SPF/DKIM-kontroll ebaõnnestub. 89.4% domeenidest — 9 10-st — on selles seisus seisuga 2026-06-29.

Ma avaldan SPF-i — kas mu domeeni saab ikkagi võltsida? Kui miski ei jõusta, siis jah. SPF tõestab, milline post on ehtne; see ei juhenda vastuvõtjaid ülejäänut tagasi lükkama. Mehhanism ja parandus on kirjeldatud artiklis SPF ilma DMARC-ita.

Kas DMARC p=quarantine teeb mu domeeni turvaliseks? See viib teid sellest indeksist välja: ebaõnnestunud post suunatakse rämpsu, mitte ei toimetata postkasti. p=reject läheb kaugemale ja keeldub sellest sootuks — kõige tugevam säte ja soovitatud sihtpunkt.

Kuidas teha oma domeen võltsimatuks? Pane ette kõik kolm lukku — SPF, DKIM ja DMARC väärtusega p=reject — iga neist tasuta DNS-muudatus. Paranda oma DMARC-poliitika on jõustamissamm, mis viib teid indeksist välja.

Kontrolli, kas sinu oma on üks 9-st

Sinu domeen on kas selles indeksis või sellest väljas ning vastus on tasuta saada ja tasuta muuta.

Kontrolli oma domeeni → · Paranda DMARC → · Paranda SPF → · Kõige võltsitavamad riigid → · Kaitstud vähemus → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse ELis.