Defaults.Exposed

Defaults.Exposed › گزارش‌ها

آیا کسی می‌تواند با جعل هویت کسب‌وکار شما ایمیل بفرستد؟ برای بیشتر دامنه‌ها، بله (۲۰۲۶)

منتشرشده 2026-06-29

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخهٔ ۷. داده‌های سرشماری تجمیعی در میان 261 میلیون دامنهٔ نمره‌گذاری‌شده. «قابل جعل هویت» یعنی دامنه DMARC را اعمال نمی‌کند (هیچ سیاست قرنطینه یا ردّی ندارد)، همان کنترلی که به سرورهای ایمیل گیرنده می‌گوید ایمیل جعلی را متوقف کنند. ببینید چگونه نمره می‌دهیم.

برای بیشتر کسب‌وکارها، بله — کسی می‌تواند ایمیلی بفرستد که دقیقاً به نظر برسد از دامنهٔ شما آمده است. تنها 10.59% از آن 261 میلیون دامنه‌ای که نمره‌گذاری کردیم DMARC را اعمال می‌کنند، تنها کنترلی که واقعاً جعل هویت را مسدود می‌کند. آن 89.41% دیگر در را باز می‌گذارند: یک کلاهبردار می‌تواند آدرس دقیق شما را در خط «از طرف» قرار دهد و بیشتر صندوق‌های ورودی آن را اصیل نشان خواهند داد. این مکانیسم پشت فاکتورهای جعلی، درخواست‌های پرداخت کلاهبرداری-مدیرعامل و کلاهبرداری‌های تأمین‌کننده است — و تلاش برای آن هیچ هزینه‌ای ندارد.

آیا کسی واقعاً می‌تواند با دامنهٔ من ایمیل بفرستد؟

اگر دامنهٔ شما DMARC را اعمال نمی‌کند، پس بله. ایمیل بدون راهی داخلی برای تأیید فرستنده طراحی شد، بنابراین جعل آدرس «از طرف» بسیار ساده است. سه تنظیم، لایه‌بندی‌شده، آن را برطرف می‌کنند — SPF، DKIM و DMARC — اما تنها آخری، که روی اعمال تنظیم شده باشد، به سرور گیرنده می‌گوید که واقعاً یک جعل را رد یا قرنطینه کند. تا تاریخ 2026-06-29:

پس 89.41% از دامنه‌ها — بیش از هشت نفر از هر ده — امروز در ایمیل قابل جعل هویت هستند.

«اما ما SPF داریم» — چرا این کافی نیست

این رایج‌ترین و خطرناک‌ترین برداشت اشتباه است. 53.21% از دامنه‌ها یک رکورد SPF منتشر می‌کنند، بسیار بیشتر از آن 10.59% که DMARC را اعمال می‌کنند. مالکان SPF را می‌بینند و فرض می‌کنند پوشش دارند. ندارند: SPF (و DKIM) مسیر فنی ارسال را بررسی می‌کنند، اما آدرس «از طرف» را که یک انسان واقعاً می‌بیند اداره نمی‌کنند. بدون DMARC تنظیم‌شده روی اعمال، یک مهاجم همچنان می‌تواند روی زیرساخت خودش SPF را پشت سر بگذارد و آدرس قابل‌مشاهدهٔ شما را جعل کند. SPF لوله‌کشی لازم است؛ اعمال DMARC قفل است.

گوشهٔ شما از وب چقدر در معرض خطر است؟

اعمال بسته به پسوند دامنه بسیار متفاوت است. بالاتر بهتر است — این سهم دامنه‌هایی است که واقعاً جعل هویت را مسدود می‌کنند. تا تاریخ 2026-06-29:

پسوند دامنهاعمال‌کنندهٔ DMARCقابل جعل هویت
nl. (هلند)29.43%29.43% محافظت‌شده، بقیه در معرض خطر
de. (آلمان)21.38%
in. (هند)19.26%
uk. (بریتانیا)13.42%
com.9.50%پرکاربردترین پسوند پایین‌تر از میانگین جهانی 10.59% قرار دارد
net.10.08%
org.10.01%
xyz.5.15%
top.3.17%
cn. (چین)1.45%پایین‌ترین در میان پسوندهای اصلی

حتی بهترین پسوند بزرگ از نظر عملکرد کمتر از یک‌سوم دامنه‌هایش را محافظت می‌کند. در .com — جایی که بیشتر کسب‌وکارها قرار دارند — تنها 9.50% DMARC را اعمال می‌کنند.

این واقعاً چه هزینه‌ای برای یک کسب‌وکار دارد

جعل هویت ایمیلی مکانیسم پشت برخی از پرهزینه‌ترین جرایم اینترنتی گزارش‌شده به مراجع انتظامی در سراسر جهان است — به‌خطرافتادن ایمیل سازمانی. الگو همیشه یکسان است:

هیچ‌کدام از این‌ها نیازی به هک کردن سیستم‌های شما ندارد. تنها به این نیاز دارد که دامنهٔ شما DMARC را اعمال نکند — که برای 89.41% از دامنه‌ها، این‌طور است.

چگونه بفهمید محافظت می‌شوید (و آن را برطرف کنید)

شما از بیرون نمی‌توانید بفهمید که آیا شما جزو آن 10.59% هستید — تنها راه دانستن، بررسی دامنهٔ شماست. راه‌حل رایگان است و معمولاً یک بعدازظهر طول می‌کشد، که به ترتیب انجام می‌شود: SPF و DKIM را منتشر کنید، سپس DMARC را به اعمال منتقل کنید (p=nonequarantinereject). آخرین گام همان است که واقعاً در را می‌بندد.

پرسش‌های متداول

آیا کسی می‌تواند ایمیلی بفرستد و وانمود کند شرکت من است؟ اگر دامنهٔ شما DMARC را اعمال نمی‌کند (سیاست قرنطینه یا رد)، بله — آدرس دقیق «از طرف» شما قابل جعل است و بیشتر صندوق‌های ورودی آن را اصیل نشان می‌دهند. تا تاریخ 2026-06-29، 89.41% از دامنه‌های نمره‌گذاری‌شده در این وضعیت‌اند.

ما از قبل SPF داریم — مگر ایمن نیستیم؟ نه. SPF مسیر فنی ارسال را بررسی می‌کند اما نه آدرس قابل‌مشاهدهٔ «از طرف» را. 53.21% از دامنه‌ها SPF منتشر می‌کنند، اما بدون DMARC تنظیم‌شده روی اعمال، آدرس شما همچنان قابل جعل است. شما به DMARC روی quarantine یا reject نیاز دارید.

آیا یک رکورد DMARC کافی نیست؟ فقط اگر اعمال کند. رکوردی که روی p=none (فقط نظارت) تنظیم شده — که 14.29% از دامنه‌ها از آن استفاده می‌کنند — هیچ کاری برای متوقف کردن جعل نمی‌کند. تنها quarantine یا reject این کار را می‌کنند، و فقط 10.59% از دامنه‌ها به آنجا می‌رسند.

چگونه دامنهٔ خودم را بررسی کنم؟ یک بررسی رایگان و خصوصی (در زیر) اجرا کنید. ما همیشه نتیجهٔ یک دامنه را فقط به مالک تأییدشدهٔ آن نشان می‌دهیم.

آیا برطرف کردن این گران است؟ نه. SPF، DKIM و DMARC تنظیمات رایگان DNS هستند. هزینه، زمان لازم برای تنظیم آن‌ها به ترتیب درست است، نه پول.

بررسی کنید آیا دامنهٔ شما قابل جعل هویت است

حدس نزنید که در کدام سمت آن 10.59% هستید. دامنهٔ خود را به‌صورت خصوصی و رایگان بررسی کنید — وضعیت DMARC، SPF و DKIM خود و دقیقاً آنچه را باید برطرف کنید خواهید دید.

دامنهٔ خود را بررسی کنید ← · DMARC را برطرف کنید ← · SPF را برطرف کنید ← · چگونه نمره می‌دهیم ← · فقط داده‌های تجمیعی. داده‌ها در اتحادیهٔ اروپا ذخیره و پردازش می‌شوند.