Defaults.Exposed › گزارشها
آیا کسی میتواند با جعل هویت کسبوکار شما ایمیل بفرستد؟ برای بیشتر دامنهها، بله (۲۰۲۶)
منتشرشده 2026-06-29
ارقام تا تاریخ 2026-06-29 · روششناسی نسخهٔ ۷. دادههای سرشماری تجمیعی در میان 261 میلیون دامنهٔ نمرهگذاریشده. «قابل جعل هویت» یعنی دامنه DMARC را اعمال نمیکند (هیچ سیاست قرنطینه یا ردّی ندارد)، همان کنترلی که به سرورهای ایمیل گیرنده میگوید ایمیل جعلی را متوقف کنند. ببینید چگونه نمره میدهیم.
برای بیشتر کسبوکارها، بله — کسی میتواند ایمیلی بفرستد که دقیقاً به نظر برسد از دامنهٔ شما آمده است. تنها 10.59% از آن 261 میلیون دامنهای که نمرهگذاری کردیم DMARC را اعمال میکنند، تنها کنترلی که واقعاً جعل هویت را مسدود میکند. آن 89.41% دیگر در را باز میگذارند: یک کلاهبردار میتواند آدرس دقیق شما را در خط «از طرف» قرار دهد و بیشتر صندوقهای ورودی آن را اصیل نشان خواهند داد. این مکانیسم پشت فاکتورهای جعلی، درخواستهای پرداخت کلاهبرداری-مدیرعامل و کلاهبرداریهای تأمینکننده است — و تلاش برای آن هیچ هزینهای ندارد.
آیا کسی واقعاً میتواند با دامنهٔ من ایمیل بفرستد؟
اگر دامنهٔ شما DMARC را اعمال نمیکند، پس بله. ایمیل بدون راهی داخلی برای تأیید فرستنده طراحی شد، بنابراین جعل آدرس «از طرف» بسیار ساده است. سه تنظیم، لایهبندیشده، آن را برطرف میکنند — SPF، DKIM و DMARC — اما تنها آخری، که روی اعمال تنظیم شده باشد، به سرور گیرنده میگوید که واقعاً یک جعل را رد یا قرنطینه کند. تا تاریخ 2026-06-29:
- 75.11% از دامنهها اصلاً هیچ رکورد DMARC ندارند.
- 14.29% یک رکورد DMARC دارند که روی فقط نظارت (
p=none) تنظیم شده است — در یک ممیزی شبیه حفاظت به نظر میرسد، اما به گیرندگان میگوید کاری نکنند، پس ایمیل جعلی همچنان میرسد. - تنها 10.59% سیاستی از
quarantineیاrejectرا اعمال میکنند — پیکربندیای که جعل هویت را متوقف میکند.
پس 89.41% از دامنهها — بیش از هشت نفر از هر ده — امروز در ایمیل قابل جعل هویت هستند.
«اما ما SPF داریم» — چرا این کافی نیست
این رایجترین و خطرناکترین برداشت اشتباه است. 53.21% از دامنهها یک رکورد SPF منتشر میکنند، بسیار بیشتر از آن 10.59% که DMARC را اعمال میکنند. مالکان SPF را میبینند و فرض میکنند پوشش دارند. ندارند: SPF (و DKIM) مسیر فنی ارسال را بررسی میکنند، اما آدرس «از طرف» را که یک انسان واقعاً میبیند اداره نمیکنند. بدون DMARC تنظیمشده روی اعمال، یک مهاجم همچنان میتواند روی زیرساخت خودش SPF را پشت سر بگذارد و آدرس قابلمشاهدهٔ شما را جعل کند. SPF لولهکشی لازم است؛ اعمال DMARC قفل است.
گوشهٔ شما از وب چقدر در معرض خطر است؟
اعمال بسته به پسوند دامنه بسیار متفاوت است. بالاتر بهتر است — این سهم دامنههایی است که واقعاً جعل هویت را مسدود میکنند. تا تاریخ 2026-06-29:
| پسوند دامنه | اعمالکنندهٔ DMARC | قابل جعل هویت |
|---|---|---|
| nl. (هلند) | 29.43% | 29.43% محافظتشده، بقیه در معرض خطر |
| de. (آلمان) | 21.38% | — |
| in. (هند) | 19.26% | — |
| uk. (بریتانیا) | 13.42% | — |
| com. | 9.50% | پرکاربردترین پسوند پایینتر از میانگین جهانی 10.59% قرار دارد |
| net. | 10.08% | — |
| org. | 10.01% | — |
| xyz. | 5.15% | — |
| top. | 3.17% | — |
| cn. (چین) | 1.45% | پایینترین در میان پسوندهای اصلی |
حتی بهترین پسوند بزرگ از نظر عملکرد کمتر از یکسوم دامنههایش را محافظت میکند. در .com — جایی که بیشتر کسبوکارها قرار دارند — تنها 9.50% DMARC را اعمال میکنند.
این واقعاً چه هزینهای برای یک کسبوکار دارد
جعل هویت ایمیلی مکانیسم پشت برخی از پرهزینهترین جرایم اینترنتی گزارششده به مراجع انتظامی در سراسر جهان است — بهخطرافتادن ایمیل سازمانی. الگو همیشه یکسان است:
- یک مشتری یک «فاکتور» از آدرس شما با مشخصات بانکی کلاهبردار دریافت میکند، آن را پرداخت میکند و هفتهها بعد متوجه کلاهبرداری میشود — اغلب آن را بهعنوان قصور شما تلقی میکند.
- یک کارمند یک درخواست فوری «از طرف رئیس» برای انتقال پول یا خرید کارت هدیه دریافت میکند. آدرس واقعاً مال شماست، پس اطاعت میکند.
- به یک تأمینکننده در ایمیلی که از هر بررسی بصری عبور میکند گفته میشود «مشخصات بانکی ما تغییر کرده است».
هیچکدام از اینها نیازی به هک کردن سیستمهای شما ندارد. تنها به این نیاز دارد که دامنهٔ شما DMARC را اعمال نکند — که برای 89.41% از دامنهها، اینطور است.
چگونه بفهمید محافظت میشوید (و آن را برطرف کنید)
شما از بیرون نمیتوانید بفهمید که آیا شما جزو آن 10.59% هستید — تنها راه دانستن، بررسی دامنهٔ شماست. راهحل رایگان است و معمولاً یک بعدازظهر طول میکشد، که به ترتیب انجام میشود: SPF و DKIM را منتشر کنید، سپس DMARC را به اعمال منتقل کنید (p=none ← quarantine ← reject). آخرین گام همان است که واقعاً در را میبندد.
پرسشهای متداول
آیا کسی میتواند ایمیلی بفرستد و وانمود کند شرکت من است؟ اگر دامنهٔ شما DMARC را اعمال نمیکند (سیاست قرنطینه یا رد)، بله — آدرس دقیق «از طرف» شما قابل جعل است و بیشتر صندوقهای ورودی آن را اصیل نشان میدهند. تا تاریخ 2026-06-29، 89.41% از دامنههای نمرهگذاریشده در این وضعیتاند.
ما از قبل SPF داریم — مگر ایمن نیستیم؟
نه. SPF مسیر فنی ارسال را بررسی میکند اما نه آدرس قابلمشاهدهٔ «از طرف» را. 53.21% از دامنهها SPF منتشر میکنند، اما بدون DMARC تنظیمشده روی اعمال، آدرس شما همچنان قابل جعل است. شما به DMARC روی quarantine یا reject نیاز دارید.
آیا یک رکورد DMARC کافی نیست؟
فقط اگر اعمال کند. رکوردی که روی p=none (فقط نظارت) تنظیم شده — که 14.29% از دامنهها از آن استفاده میکنند — هیچ کاری برای متوقف کردن جعل نمیکند. تنها quarantine یا reject این کار را میکنند، و فقط 10.59% از دامنهها به آنجا میرسند.
چگونه دامنهٔ خودم را بررسی کنم؟ یک بررسی رایگان و خصوصی (در زیر) اجرا کنید. ما همیشه نتیجهٔ یک دامنه را فقط به مالک تأییدشدهٔ آن نشان میدهیم.
آیا برطرف کردن این گران است؟ نه. SPF، DKIM و DMARC تنظیمات رایگان DNS هستند. هزینه، زمان لازم برای تنظیم آنها به ترتیب درست است، نه پول.
بررسی کنید آیا دامنهٔ شما قابل جعل هویت است
حدس نزنید که در کدام سمت آن 10.59% هستید. دامنهٔ خود را بهصورت خصوصی و رایگان بررسی کنید — وضعیت DMARC، SPF و DKIM خود و دقیقاً آنچه را باید برطرف کنید خواهید دید.
دامنهٔ خود را بررسی کنید ← · DMARC را برطرف کنید ← · SPF را برطرف کنید ← · چگونه نمره میدهیم ← · فقط دادههای تجمیعی. دادهها در اتحادیهٔ اروپا ذخیره و پردازش میشوند.