Defaults.Exposed › Aruanded
E-posti võltsitavuse indeks: kui paljusid domeene saab igaüks võltsida? (2026)
Avaldatud 2026-07-03
Näitajad seisuga 2026-06-29 · metoodika v7. Koondloendus 261 miljoni hinnatud domeeni ulatuses — internet nii, nagu me seda mõõdame — ühendatud domeenide kaupa. Kõik näitajad on koondnäitajad; mitte kunagi üksiku ettevõtte hinne. Vaata kuidas me hindame.
Kui paljusid domeene saab võltsida?
9 10-st. 89.4% internetist — 233,445,245 domeeni — ei avalda ühtki poliitikat, mis kohustaks vastuvõtjaid tagasi lükkama või rämpsu suunama kirju, mille autentimine ebaõnnestub. Just seda me loeme võltsitavaks ja see on ründaja pilgu läbi vaadatud loendus: mitte “kes hakkas e-posti turvama”, vaid “keda saab endiselt teeselda”. Enamik domeene on alustanud — nad avaldavad SPF-i. Palju vähem on lõpetanud ja lõhe nende kahe teo vahel ongi see indeks.
Mida “võltsitav” siin tähendab?
Täpne määratlus, sest seda arvu tsiteeritakse: domeen on võltsitav siis, kui see ei avalda ühtki DMARC-poliitikat väärtusega p=quarantine või p=reject — ainsat standarditud juhist, mis paneb iga suurema vastuvõtja ebaõnnestunud sõnumit tagasi lükkama või rämpsu suunama. Mõned vastuvõtjad tegutsevad range SPF -all põhjal ka üksinda, kuid see käitumine on suvaotsuseline ja maailma postkastides ebajärjekindel; DMARC-jõustamine on juhis, mida nad kõik austavad. Seega ei ole võltsitav domeen tingimata igal pool kaitseta — see on kaitseta poliitika poolest, sõltudes iga vastuvõtja heasoovlikkusest.
Just seepärast ei vii ka ainuüksi SPF-i avaldamine domeeni sellest indeksist välja: SPF tuvastab teie ehtsa posti, aga ilma jõustamiseta ei juhenda miski vastuvõtjaid tegutsema võltsingute vastu.
Millised domeenilõpud on kõige võltsitavamad?
Jõustava DMARC-ita hinnatud domeenide osakaal lõppude kaupa:
| TLD | Võltsitavate osakaal |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
Ükski internetiäär pole ohutu — lõppude vaheline erinevus on kokkupuute astmed, mitte selle liigid. Riigitasandi äärmused on omaette lugu: vaata kõige võltsitavamad riigid, kust leiad riikide edetabeli, mida see indeks kokku võtab.
Postiserveri lõige: elavad postkastid, kaitseta
Indeksi teravaim viil: 42.7% kõigist hinnatud domeenidest käitab elavat postiserverit, avaldamata üldse mingit autentimist — 111,369,509 domeeni, mis nii võtavad vastu tõelist posti kui ka pakuvad võltsijatele valveta nime. Need pole pargitud tühikojad; need on töötavad postidomeenid, mille omanikud pole kunagi lukke ette pannud.
Miks see on arv, mis loeb
Kasutuselevõtu statistika meelitab internetti; võltsitavus mõõdab seda, mida ründaja endiselt teha saab. Parandus on igal sammul tasuta — SPF, DKIM, seejärel DMARC-poliitika väärtusega p=reject — ja iga domeen, mis lõpetab, liigub 9-st-10-st kaitstud vähemuse hulka. Need kaks artiklit on sama andmestik, loetud vastasotstest: see loeb avatud uksi; too loeb lukustatud uksi.
Korduma kippuvad küsimused
Mis teeb domeeni võltsitavaks?
Jõustava DMARC-poliitika (p=quarantine või p=reject) puudumine. Ilma selleta ei ütle ükski standarditud juhis vastuvõtjatele, et nad lükkaksid tagasi või suunaksid rämpsu kirjad, mille SPF/DKIM-kontroll ebaõnnestub. 89.4% domeenidest — 9 10-st — on selles seisus seisuga 2026-06-29.
Ma avaldan SPF-i — kas mu domeeni saab ikkagi võltsida? Kui miski ei jõusta, siis jah. SPF tõestab, milline post on ehtne; see ei juhenda vastuvõtjaid ülejäänut tagasi lükkama. Mehhanism ja parandus on kirjeldatud artiklis SPF ilma DMARC-ita.
Kas DMARC p=quarantine teeb mu domeeni turvaliseks?
See viib teid sellest indeksist välja: ebaõnnestunud post suunatakse rämpsu, mitte ei toimetata postkasti. p=reject läheb kaugemale ja keeldub sellest sootuks — kõige tugevam säte ja soovitatud sihtpunkt.
Kuidas teha oma domeen võltsimatuks?
Pane ette kõik kolm lukku — SPF, DKIM ja DMARC väärtusega p=reject — iga neist tasuta DNS-muudatus. Paranda oma DMARC-poliitika on jõustamissamm, mis viib teid indeksist välja.
Kontrolli, kas sinu oma on üks 9-st
Sinu domeen on kas selles indeksis või sellest väljas ning vastus on tasuta saada ja tasuta muuta.
Kontrolli oma domeeni → · Paranda DMARC → · Paranda SPF → · Kõige võltsitavamad riigid → · Kaitstud vähemus → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse ELis.