Defaults.Exposed

Defaults.Exposedرفع اشکال‌هاGuides

آن دامنه قدیمی از rebrand شما دری است که باز گذاشتید — چطور دامنه‌هایی که ایمیل ارسال نمی‌کنند را قفل کنید (۲۰۲۶)

منتشرشده 2026-07-08

ارقام تا 2026-06-29 · روش‌شناسی v7. داده‌های آماری کل در 261 میلیون دامنه درجه‌بندی‌شده — نتایج یک دامنه را هرگز منتشر نمی‌کنیم. ببینید چگونه درجه‌بندی می‌کنیم.

دامنه‌ای که هرگز ایمیل ارسال نمی‌کند می‌تواند برای ارسال ایمیل به عنوان کسب‌وکار شما استفاده شود — فاکتورهای تقلبی، درخواست‌های تأمین‌کننده، تغییرات حقوق — مگر اینکه DNS آن خلاف آن را بگوید. سه رکورد رایگان آن را قفل می‌کنند، حدود ده دقیقه برای هر دامنه. 46.4٪ از دامنه‌ها اصلاً رکورد SPF ندارند، طبق سرشماری Defaults.Exposed از 261,086,232 دامنه (تا 2026-06-29).

رفع کوتاه و رایگان است: برای هر دامنه‌ای که دارید اما هرگز از آن ارسال نمی‌کنید، سه رکورد DNS کوچک (به علاوه یک چهارم اختیاری) منتشر کنید که به سیستم‌های ایمیل جهان می‌گوید “هیچ‌کس نمی‌تواند به عنوان این دامنه ارسال کند، هر چیزی که امتحان کند را رد کنید، و ایمیل هم دریافت نمی‌کند.” این راهنما رکوردهای دقیق، نحوه یافتن دامنه‌هایی که فراموش کرده‌اید، و آنچه باید به IT خود بدهید را ارائه می‌دهد.

از کدام دامنه‌ها صحبت می‌کنیم؟

تقریباً هر کسب‌وکار با چند سال سابقه آن‌ها را دارد:

هیچ‌کدام از این دامنه‌ها ایمیل ارسال نمی‌کنند. همه آن‌ها می‌توانند — برای یک سرور ایمیل دریافت‌کننده، یک دامنه بدون رکوردهای ایمیل “بسته” نیست، “بدون ادعا” است. هر کسی می‌تواند اسم قدیمی شما را در خط From یک ایمیل تقلبی بنویسد، و گیرنده هیچ دلیلی برای رد کردن آن داده نشده.

چرا دامنه‌ای که هیچ ارسال نمی‌کند می‌تواند به عنوان من ایمیل بفرستد؟

ایمیل بر اساس اعتماد ساخته شده: به طور پیش‌فرض، هر سروری در هر جایی می‌تواند ادعا کند از طرف هر دامنه‌ای ارسال می‌کند. رکوردهایی که آن اعتماد را باطل می‌کنند تنها اگر کسی آن‌ها را منتشر کند کار می‌کنند — و روی یک دامنه پارک شده، هرگز کسی این کار را نکرده. دامنه زنده‌تان احتمالاً بعضی از این‌ها را در هنگام راه‌اندازی ایمیل گرفت؛ دامنه از rebrand هیچ‌چیز نگرفت.

اعداد نشان می‌دهند چقدر این امر معمول است. از 261,086,232 دامنه درجه‌بندی‌شده در سرشماری Defaults.Exposed (تا 2026-06-29)، 46.4٪ اصلاً رکورد SPF ندارند، و 89.41٪ هیچ سیاست DMARC اعمال شده‌ای ندارند — تنظیمی که به گیرندگان می‌گوید جعل‌کاران را رد کنند. دامنه‌های پارک شده در انتهای دور آن منحنی قرار دارند: کسی ایمیل را روی آن‌ها تنظیم نکرد، پس کسی هرگز رکوردهایی که در را می‌بندند را منتشر نکرد.

و اسم قدیمی یک پوشش بهتر از یک شبیه‌سازی تصادفی است: یک فاکتور “از” نامی که مشتریانتان یک دهه با آن می‌شناختند هیچ ابروی بالا نمی‌برد — سناریو در آن داستان کلاهبرداری فاکتور که شنیدید — آیا می‌تواند برای شرکت شما اتفاق بیفتد؟. اگر مشکوک هستید که قبلاً اتفاق افتاده، با آیا کسی ایمیل می‌فرستد وانمود می‌کند شماست؟ شروع کنید.

کدام رکوردها دامنه‌ای که ایمیل ارسال نمی‌کند را قفل می‌کنند؟

مجموعه قفل کامل: یک کار ده دقیقه‌ای برای هر دامنه، هر رکورد رایگان، هیچ سرویس ایمیلی لازم نیست — فقط دسترسی به تنظیمات DNS دامنه.

رکوردکجا می‌رودمقدارچه چیزی به جهان می‌گوید
SPFرکورد TXT در خود دامنهv=spf1 -allهیچ‌کس، در هیچ‌جا، مجاز به ارسال ایمیل به عنوان این دامنه نیست
DMARCرکورد TXT در _dmarc.yourolddomain.comv=DMARC1; p=reject; rua=mailto:[email protected]هر چیزی که ادعای این دامنه را می‌کند رد کنید — و یک گزارش بفرستید تا تلاش‌ها را ببینم
Null MXرکورد MX در دامنه، اولویت 0، مقدار .MX 0 . (RFC 7505)این دامنه ایمیل دریافت نمی‌کند — حتی تلاش برای تحویل نکنید
ابطال DKIM (اختیاری)رکورد TXT در *._domainkey.yourolddomain.comv=DKIM1; p=هر امضای ایمیلی که ادعا می‌کند از این دامنه است باطل شده

سه اول مجموعه هستند؛ چهارم کمربند و بند است. آدرس گزارش DMARC (rua) تفاوت بین یک در قفل شده و یک در قفل شده با دوربین است: اگر کسی سعی کند به عنوان دامنه قدیمی شما ارسال کند، گزارش‌ها نحوه فهمیدن است.

چطور یک دامنه پارک شده را قفل کنم؟

  1. ابتدا هر دامنه را رایگان در defaults.exposed اسکن کنید — دو دقیقه برای هر کدام دقیقاً نشان می‌دهد کدام رکوردها قبل از دست زدن کسی به DNS گم هستند.
  2. به DNS آن دامنه وارد شوید — معمولاً پنل کنترل registrar. اگر آژانس آن را ثبت کرده، این مرحله یک ایمیل به آژانس است.
  3. رکورد SPF را اضافه کنید: یک رکورد TXT در خود دامنه با مقدار v=spf1 -all. باید دقیقاً یک رکورد وجود داشته باشد که با v=spf1 شروع شود.
  4. رکورد DMARC را اضافه کنید: یک رکورد TXT در _dmarc با v=DMARC1; p=reject; rua=mailto:...، که گزارش‌ها را به یک صندوق پستی روی دامنه‌ای که واقعاً استفاده می‌کنید هدایت کند. یادداشت برای IT شما: گزارش‌هایی که از دامنه‌ها عبور می‌کنند به رکورد مجوز خارجی (yourolddomain.com._report._dmarc.your-live-domain.com) روی دامنه زنده نیاز دارند، در غیر این صورت بدون صدا هرگز نمی‌رسند.
  5. null MX را اضافه کنید: یک رکورد MX با اولویت 0 و مقدار . — روش استاندارد (RFC 7505) برای اعلام اینکه دامنه ایمیل دریافت نمی‌کند.
  6. اختیاری: ابطال DKIM را اضافه کنید: یک رکورد TXT در *._domainkey با v=DKIM1; p=.
  7. برای تأیید دوباره اسکن کنید. گزارش درجه‌بندی‌شده به‌تاریخ مدرکی است که در قفل است — برای تمدید بیمه نگه دارید.

یک احتیاط: این مجموعه برای دامنه‌هایی است که واقعاً هیچ ارسال و دریافتی ندارند. اگر دامنه قدیمی هنوز بدون صدا ایمیل را به شما forward می‌کند، پارک شده نیست — به رکوردهای واقعی نیاز دارد: ببینید چک‌لیست ایمیل دامنه جدید، رفع SPF و رفع DMARC.

چطور دامنه‌هایی را که فراموش کرده‌ام دارم پیدا کنم؟

اکثر صاحبان نمی‌توانند دامنه‌هایشان را از حافظه لیست کنند — همین کل مشکل است. چهار جا برای جستجو: حساب registrar (لیست کامل را export کنید — معمولاً بیشتر از آنچه به یاد می‌آورید وجود دارد)؛ فاکتورهای قدیمی و صورت‌حساب‌های کارت برای هزینه‌های تمدید از registrarهای فراموش شده؛ آژانس بازاریابی و پیمانکار IT، مستقیم پرسیده شود — “چه دامنه‌هایی تا به حال برای ما ثبت کرده‌اید؟”؛ و سوابق کمپین قدیمی. سپس همه را در defaults.exposed اسکن کنید. دامنه‌ای که اجازه دادید منقضی شود یک مکالمه متفاوت است — هر کسی می‌تواند آن را مجدداً ثبت کند، دلیل خوبی برای ادامه پرداخت ۱۵ یورو در سال برای آن‌هایی که اسم قدیمی شما را دارند.

پرسش‌های متداول

دامنه قدیمی فقط به وب‌سایتمان ریدایرکت می‌کند — آیا این به این معنا نیست که مدیریت شده؟ خیر. ریدایرکت مردمی را که از دامنه بازدید می‌کنند مدیریت می‌کند؛ هیچ کاری در مورد ایمیل ارسال شده به عنوان آن انجام نمی‌دهد — حالت پیش‌فرض برای 46.4٪ از تمام 261,086,232 دامنه در سرشماری (تا 2026-06-29). قفل کردن آن هم ریدایرکت را نمی‌شکند: این رکوردها تنها مربوط به ایمیل هستند.

آیا این واقعاً کلاهبرداری را متوقف می‌کند؟ دامنه قدیمی دقیق شما را از استفاده در هر ارائه‌دهنده ایمیلی که این رکوردها را اعمال می‌کند متوقف می‌کند — از جمله تمام بزرگ‌هایی که مشتریانتان استفاده می‌کنند. دامنه‌های شبیه‌سازی را متوقف نمی‌کند، مشکل جداگانه‌ای که در آیا کسی دامنه شما را جعل می‌کند؟ پوشش داده شده. قفل شده به علاوه تحت نظارت قوی‌ترین موقعیتی است که یک دامنه پارک شده می‌تواند در آن باشد — در حالی که 89.41٪ از تمام 261,086,232 دامنه درجه‌بندی‌شده حتی روی دامنه اصلی خود سیاست اعمال نکرده‌اند (تا 2026-06-29).

این چقدر هزینه دارد و چقدر طول می‌کشد؟ هیچ‌چیز، و حدود ده دقیقه برای هر دامنه — رکوردها رایگان هستند و هیچ سرویسی برای اشتراک وجود ندارد. یافتن دامنه‌هایتان معمولاً بیشتر از رفع آن‌ها طول می‌کشد. و همه دامنه‌هاست، نه فقط مهم‌ترین‌ها: کلاهبرداری فقط به یکی که نادیده می‌گیرید نیاز دارد.

لیست را به IT خود بدهید

هر دامنه‌ای که پیدا کردید را به لیستی که به IT خود می‌دهید اضافه کنید — با این مقاله، که رکوردهای دقیقی را که نیاز دارند دارد. از آن‌ها بخواهید بعداً اسکن رایگان را دوباره اجرا کرده و گزارش‌های درجه‌بندی‌شده را برایتان بفرستند: مدرک به‌تاریخ و به زبان ساده که هر نامی که دارید قفل است. این دسته کاغذی است که می‌خواهید کنار فرم تمدید بیمه سایبری داشته باشید.

دامنه‌تان را بررسی کنید ← · آن داستان کلاهبرداری فاکتور که شنیدید ← · رفع DMARC ← · فقط داده‌های جمعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.