Defaults.Exposed › Raportit
Sähköpostin väärennettävyysindeksi: kuinka monta verkkotunnusta kuka tahansa voi väärentää? (2026)
Julkaistu 2026-07-03
Luvut ajankohdalta 2026-06-29 · metodologia v7. Kokonaiskartoitus 261 miljoonan arvostellun verkkotunnuksen joukossa — internet sellaisena kuin me sen mittaamme — yhdistettynä verkkotunnuskohtaisesti. Kaikki luvut ovat kokonaislukuja; ei koskaan yksittäisen yrityksen arvosana. Katso miten arvostelemme.
Kuinka monta verkkotunnusta voidaan väärentää?
9 kymmenestä. 89.4 % internetistä — 233,445,245 verkkotunnusta — ei julkaise mitään käytäntöä, joka kehottaisi vastaanottajia hylkäämään tai roskapostittamaan postin, joka epäonnistuu todennuksessa. Sen me lasketaan väärennettäväksi, ja se on kartoituksen hyökkääjän näkökulma: ei “kuka aloitti sähköpostin suojaamisen”, vaan “ketä voidaan yhä esittää”. Useimmat verkkotunnukset ovat aloittaneet — ne julkaisevat SPF:n. Paljon harvempi on saanut sen valmiiksi, ja näiden kahden verbin välinen kuilu on indeksi.
Mitä “väärennettävä” tässä tarkoittaa?
Täsmällinen määritelmä, koska tämä luku jää lainauksiin: verkkotunnus on väärennettävä, kun se ei julkaise DMARC-käytäntöä arvolla p=quarantine tai p=reject — ainoa standardoitu ohje, joka saa jokaisen merkittävän vastaanottajan hylkäämään tai roskapostittamaan epäonnistuneen viestin. Jotkin vastaanottajat toimivat myös pelkän tiukan SPF -all -arvon perusteella, mutta tuo käyttäytyminen on harkinnanvaraista ja epäjohdonmukaista maailman postilaatikoiden kesken; DMARC-valvonta on ohje, jota ne kaikki noudattavat. Väärennettävä verkkotunnus ei siis ole välttämättä suojaton kaikkialla — se on suojaton käytännön mukaan, riippuvainen kunkin vastaanottajan hyväntahtoisuudesta.
Siksi myös pelkkä SPF:n julkaiseminen ei siirrä verkkotunnusta pois tästä indeksistä: SPF tunnistaa aidon postisi, mutta ilman valvontaa mikään ei kehota vastaanottajia toimimaan väärennösten suhteen.
Mitkä verkkotunnuspäätteet ovat väärennettävimpiä?
Arvosteltujen verkkotunnusten osuus, joilta puuttuu valvova DMARC, päätteittäin:
| TLD | Väärennettävä osuus |
|---|---|
| .xyz | 94.9 % |
| .de | 78.6 % |
| .com | 90.5 % |
| .org | 90.0 % |
| .uk | 86.6 % |
| .nl | 70.6 % |
Mikään internetin naapurusto ei ole turvassa — päätteiden välinen hajonta on altistumisen asteita, ei sen luokkia. Maakohtaiset ääripäät ovat oma tarinansa: katso väärennettävimmät maat, josta löydät maakohtaisen sarjan, jonka tämä indeksi tiivistää.
Postipalvelinleikkaus: elävät postilaatikot, ei suojaa
Indeksin terävin siivu: 42.7 % kaikista arvostelluista verkkotunnuksista ylläpitää elävää postipalvelinta julkaisematta lainkaan todennusta — 111,369,509 verkkotunnusta, jotka sekä vastaanottavat oikeaa postia että tarjoavat väärentäjille vartioimattoman nimen. Nämä eivät ole pysäköityjä tyhjiä kuoria; ne ovat toimivia postiverkkotunnuksia, joiden omistajat eivät koskaan asentaneet lukkoja.
Miksi juuri tämä luku on tärkeä
Käyttöönottotilastot imartelevat internetiä; väärennettävyys mittaa, mitä hyökkääjä yhä voi tehdä. Korjaus on ilmainen joka vaiheessa — SPF, DKIM, sitten DMARC-käytäntö arvolla p=reject — ja jokainen verkkotunnus, joka saa sen valmiiksi, siirtyy 9 kymmenestä -joukosta suojattujen harvojen joukkoon. Nämä kaksi artikkelia ovat sama aineisto luettuna vastakkaisista päistä: tämä laskee avoimet ovet; tuo laskee lukitut.
Usein kysytyt kysymykset
Mikä tekee verkkotunnuksesta väärennettävän?
Valvovan DMARC-käytännön (p=quarantine tai p=reject) puuttuminen. Ilman sitä mikään standardoitu ohje ei kehota vastaanottajia hylkäämään tai roskapostittamaan postia, joka epäonnistuu SPF/DKIM-tarkistuksissa. 89.4 % verkkotunnuksista — 9 kymmenestä — on tässä tilassa ajankohtana 2026-06-29.
Julkaisen SPF:n — voidaanko verkkotunnukseni silti väärentää? Jos mikään ei valvo, kyllä. SPF todistaa, mikä posti on aitoa; se ei kehota vastaanottajia hylkäämään loppua. Mekanismi ja korjaus käsitellään artikkelissa SPF ilman DMARCia.
Tekeekö DMARC p=quarantine verkkotunnuksestani turvallisen?
Se siirtää sinut pois tästä indeksistä: epäonnistunut posti roskapostitetaan sen sijaan, että se toimitettaisiin postilaatikkoon. p=reject menee pidemmälle ja kieltäytyy siitä suoraan — vahvin asetus ja suositeltu määränpää.
Miten teen verkkotunnuksestani väärentämättömän?
Asenna kaikki kolme lukkoa — SPF, DKIM ja DMARC arvolla p=reject — kukin ilmainen DNS-muutos. Korjaa DMARC-käytäntösi on valvontavaihe, joka vie sinut pois indeksistä.
Tarkista, onko sinun verkkotunnuksesi yksi 9:sta
Verkkotunnuksesi on joko tässä indeksissä tai sen ulkopuolella, ja vastaus on ilmainen saada ja ilmainen muuttaa.
Tarkista verkkotunnuksesi → · Korjaa DMARC → · Korjaa SPF → · Väärennettävimmät maat → · Suojatut harvat → · Vain kokonaistiedot. Tiedot tallennetaan ja käsitellään EU:ssa.