Defaults.Exposed › رفع اشکالها › Guides
آن دامنه قدیمی از rebrand شما دری است که باز گذاشتید — چطور دامنههایی که ایمیل ارسال نمیکنند را قفل کنید (۲۰۲۶)
منتشرشده 2026-07-08
ارقام تا 2026-06-29 · روششناسی v7. دادههای آماری کل در 261 میلیون دامنه درجهبندیشده — نتایج یک دامنه را هرگز منتشر نمیکنیم. ببینید چگونه درجهبندی میکنیم.
دامنهای که هرگز ایمیل ارسال نمیکند میتواند برای ارسال ایمیل به عنوان کسبوکار شما استفاده شود — فاکتورهای تقلبی، درخواستهای تأمینکننده، تغییرات حقوق — مگر اینکه DNS آن خلاف آن را بگوید. سه رکورد رایگان آن را قفل میکنند، حدود ده دقیقه برای هر دامنه. 46.4٪ از دامنهها اصلاً رکورد SPF ندارند، طبق سرشماری Defaults.Exposed از 261,086,232 دامنه (تا 2026-06-29).
رفع کوتاه و رایگان است: برای هر دامنهای که دارید اما هرگز از آن ارسال نمیکنید، سه رکورد DNS کوچک (به علاوه یک چهارم اختیاری) منتشر کنید که به سیستمهای ایمیل جهان میگوید “هیچکس نمیتواند به عنوان این دامنه ارسال کند، هر چیزی که امتحان کند را رد کنید، و ایمیل هم دریافت نمیکند.” این راهنما رکوردهای دقیق، نحوه یافتن دامنههایی که فراموش کردهاید، و آنچه باید به IT خود بدهید را ارائه میدهد.
از کدام دامنهها صحبت میکنیم؟
تقریباً هر کسبوکار با چند سال سابقه آنها را دارد:
- اسم قدیمی. در ۲۰۱۴ rebrand کردید و دامنه قدیمی را “تا کسی دیگر نگیرد” نگه داشتید. هنوز با کارت اعتباری کسی تمدید میشود؛ کسی از آن زمان به آن نگاه نکرده.
- ثبتهای دفاعی.
.comکه کنار.ieیا.deخریدید، نسخه خطدار، غلطهای رایج نوشتاری. - ثبتهای آژانس. یک دامنه کمپین که یک آژانس بازاریابی سالها پیش از طرف شما ثبت کرد — احتمالاً حتی در حساب registrar شما نیست.
- دامنهای که فقط ریدایرکت میکند. بازدیدکنندگان را به وبسایت واقعیتان میفرستد، پس احساس میشود مدیریت شده. نیست: ریدایرکت وب هیچ کاری در مورد ایمیل نمیکند.
هیچکدام از این دامنهها ایمیل ارسال نمیکنند. همه آنها میتوانند — برای یک سرور ایمیل دریافتکننده، یک دامنه بدون رکوردهای ایمیل “بسته” نیست، “بدون ادعا” است. هر کسی میتواند اسم قدیمی شما را در خط From یک ایمیل تقلبی بنویسد، و گیرنده هیچ دلیلی برای رد کردن آن داده نشده.
چرا دامنهای که هیچ ارسال نمیکند میتواند به عنوان من ایمیل بفرستد؟
ایمیل بر اساس اعتماد ساخته شده: به طور پیشفرض، هر سروری در هر جایی میتواند ادعا کند از طرف هر دامنهای ارسال میکند. رکوردهایی که آن اعتماد را باطل میکنند تنها اگر کسی آنها را منتشر کند کار میکنند — و روی یک دامنه پارک شده، هرگز کسی این کار را نکرده. دامنه زندهتان احتمالاً بعضی از اینها را در هنگام راهاندازی ایمیل گرفت؛ دامنه از rebrand هیچچیز نگرفت.
اعداد نشان میدهند چقدر این امر معمول است. از 261,086,232 دامنه درجهبندیشده در سرشماری Defaults.Exposed (تا 2026-06-29)، 46.4٪ اصلاً رکورد SPF ندارند، و 89.41٪ هیچ سیاست DMARC اعمال شدهای ندارند — تنظیمی که به گیرندگان میگوید جعلکاران را رد کنند. دامنههای پارک شده در انتهای دور آن منحنی قرار دارند: کسی ایمیل را روی آنها تنظیم نکرد، پس کسی هرگز رکوردهایی که در را میبندند را منتشر نکرد.
و اسم قدیمی یک پوشش بهتر از یک شبیهسازی تصادفی است: یک فاکتور “از” نامی که مشتریانتان یک دهه با آن میشناختند هیچ ابروی بالا نمیبرد — سناریو در آن داستان کلاهبرداری فاکتور که شنیدید — آیا میتواند برای شرکت شما اتفاق بیفتد؟. اگر مشکوک هستید که قبلاً اتفاق افتاده، با آیا کسی ایمیل میفرستد وانمود میکند شماست؟ شروع کنید.
کدام رکوردها دامنهای که ایمیل ارسال نمیکند را قفل میکنند؟
مجموعه قفل کامل: یک کار ده دقیقهای برای هر دامنه، هر رکورد رایگان، هیچ سرویس ایمیلی لازم نیست — فقط دسترسی به تنظیمات DNS دامنه.
| رکورد | کجا میرود | مقدار | چه چیزی به جهان میگوید |
|---|---|---|---|
| SPF | رکورد TXT در خود دامنه | v=spf1 -all | هیچکس، در هیچجا، مجاز به ارسال ایمیل به عنوان این دامنه نیست |
| DMARC | رکورد TXT در _dmarc.yourolddomain.com | v=DMARC1; p=reject; rua=mailto:[email protected] | هر چیزی که ادعای این دامنه را میکند رد کنید — و یک گزارش بفرستید تا تلاشها را ببینم |
| Null MX | رکورد MX در دامنه، اولویت 0، مقدار . | MX 0 . (RFC 7505) | این دامنه ایمیل دریافت نمیکند — حتی تلاش برای تحویل نکنید |
| ابطال DKIM (اختیاری) | رکورد TXT در *._domainkey.yourolddomain.com | v=DKIM1; p= | هر امضای ایمیلی که ادعا میکند از این دامنه است باطل شده |
سه اول مجموعه هستند؛ چهارم کمربند و بند است. آدرس گزارش DMARC (rua) تفاوت بین یک در قفل شده و یک در قفل شده با دوربین است: اگر کسی سعی کند به عنوان دامنه قدیمی شما ارسال کند، گزارشها نحوه فهمیدن است.
چطور یک دامنه پارک شده را قفل کنم؟
- ابتدا هر دامنه را رایگان در defaults.exposed اسکن کنید — دو دقیقه برای هر کدام دقیقاً نشان میدهد کدام رکوردها قبل از دست زدن کسی به DNS گم هستند.
- به DNS آن دامنه وارد شوید — معمولاً پنل کنترل registrar. اگر آژانس آن را ثبت کرده، این مرحله یک ایمیل به آژانس است.
- رکورد SPF را اضافه کنید: یک رکورد TXT در خود دامنه با مقدار
v=spf1 -all. باید دقیقاً یک رکورد وجود داشته باشد که باv=spf1شروع شود. - رکورد DMARC را اضافه کنید: یک رکورد TXT در
_dmarcباv=DMARC1; p=reject; rua=mailto:...، که گزارشها را به یک صندوق پستی روی دامنهای که واقعاً استفاده میکنید هدایت کند. یادداشت برای IT شما: گزارشهایی که از دامنهها عبور میکنند به رکورد مجوز خارجی (yourolddomain.com._report._dmarc.your-live-domain.com) روی دامنه زنده نیاز دارند، در غیر این صورت بدون صدا هرگز نمیرسند. - null MX را اضافه کنید: یک رکورد MX با اولویت
0و مقدار.— روش استاندارد (RFC 7505) برای اعلام اینکه دامنه ایمیل دریافت نمیکند. - اختیاری: ابطال DKIM را اضافه کنید: یک رکورد TXT در
*._domainkeyباv=DKIM1; p=. - برای تأیید دوباره اسکن کنید. گزارش درجهبندیشده بهتاریخ مدرکی است که در قفل است — برای تمدید بیمه نگه دارید.
یک احتیاط: این مجموعه برای دامنههایی است که واقعاً هیچ ارسال و دریافتی ندارند. اگر دامنه قدیمی هنوز بدون صدا ایمیل را به شما forward میکند، پارک شده نیست — به رکوردهای واقعی نیاز دارد: ببینید چکلیست ایمیل دامنه جدید، رفع SPF و رفع DMARC.
چطور دامنههایی را که فراموش کردهام دارم پیدا کنم؟
اکثر صاحبان نمیتوانند دامنههایشان را از حافظه لیست کنند — همین کل مشکل است. چهار جا برای جستجو: حساب registrar (لیست کامل را export کنید — معمولاً بیشتر از آنچه به یاد میآورید وجود دارد)؛ فاکتورهای قدیمی و صورتحسابهای کارت برای هزینههای تمدید از registrarهای فراموش شده؛ آژانس بازاریابی و پیمانکار IT، مستقیم پرسیده شود — “چه دامنههایی تا به حال برای ما ثبت کردهاید؟”؛ و سوابق کمپین قدیمی. سپس همه را در defaults.exposed اسکن کنید. دامنهای که اجازه دادید منقضی شود یک مکالمه متفاوت است — هر کسی میتواند آن را مجدداً ثبت کند، دلیل خوبی برای ادامه پرداخت ۱۵ یورو در سال برای آنهایی که اسم قدیمی شما را دارند.
پرسشهای متداول
دامنه قدیمی فقط به وبسایتمان ریدایرکت میکند — آیا این به این معنا نیست که مدیریت شده؟ خیر. ریدایرکت مردمی را که از دامنه بازدید میکنند مدیریت میکند؛ هیچ کاری در مورد ایمیل ارسال شده به عنوان آن انجام نمیدهد — حالت پیشفرض برای 46.4٪ از تمام 261,086,232 دامنه در سرشماری (تا 2026-06-29). قفل کردن آن هم ریدایرکت را نمیشکند: این رکوردها تنها مربوط به ایمیل هستند.
آیا این واقعاً کلاهبرداری را متوقف میکند؟ دامنه قدیمی دقیق شما را از استفاده در هر ارائهدهنده ایمیلی که این رکوردها را اعمال میکند متوقف میکند — از جمله تمام بزرگهایی که مشتریانتان استفاده میکنند. دامنههای شبیهسازی را متوقف نمیکند، مشکل جداگانهای که در آیا کسی دامنه شما را جعل میکند؟ پوشش داده شده. قفل شده به علاوه تحت نظارت قویترین موقعیتی است که یک دامنه پارک شده میتواند در آن باشد — در حالی که 89.41٪ از تمام 261,086,232 دامنه درجهبندیشده حتی روی دامنه اصلی خود سیاست اعمال نکردهاند (تا 2026-06-29).
این چقدر هزینه دارد و چقدر طول میکشد؟ هیچچیز، و حدود ده دقیقه برای هر دامنه — رکوردها رایگان هستند و هیچ سرویسی برای اشتراک وجود ندارد. یافتن دامنههایتان معمولاً بیشتر از رفع آنها طول میکشد. و همه دامنههاست، نه فقط مهمترینها: کلاهبرداری فقط به یکی که نادیده میگیرید نیاز دارد.
لیست را به IT خود بدهید
هر دامنهای که پیدا کردید را به لیستی که به IT خود میدهید اضافه کنید — با این مقاله، که رکوردهای دقیقی را که نیاز دارند دارد. از آنها بخواهید بعداً اسکن رایگان را دوباره اجرا کرده و گزارشهای درجهبندیشده را برایتان بفرستند: مدرک بهتاریخ و به زبان ساده که هر نامی که دارید قفل است. این دسته کاغذی است که میخواهید کنار فرم تمدید بیمه سایبری داشته باشید.
دامنهتان را بررسی کنید ← · آن داستان کلاهبرداری فاکتور که شنیدید ← · رفع DMARC ← · فقط دادههای جمعی. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.