Defaults.Exposed

Defaults.Exposed › Raportit

Sähköpostin väärennettävyysindeksi: kuinka monta verkkotunnusta kuka tahansa voi väärentää? (2026)

Julkaistu 2026-07-03

Luvut ajankohdalta 2026-06-29 · metodologia v7. Kokonaiskartoitus 261 miljoonan arvostellun verkkotunnuksen joukossa — internet sellaisena kuin me sen mittaamme — yhdistettynä verkkotunnuskohtaisesti. Kaikki luvut ovat kokonaislukuja; ei koskaan yksittäisen yrityksen arvosana. Katso miten arvostelemme.

Kuinka monta verkkotunnusta voidaan väärentää?

9 kymmenestä. 89.4 % internetistä — 233,445,245 verkkotunnusta — ei julkaise mitään käytäntöä, joka kehottaisi vastaanottajia hylkäämään tai roskapostittamaan postin, joka epäonnistuu todennuksessa. Sen me lasketaan väärennettäväksi, ja se on kartoituksen hyökkääjän näkökulma: ei “kuka aloitti sähköpostin suojaamisen”, vaan “ketä voidaan yhä esittää”. Useimmat verkkotunnukset ovat aloittaneet — ne julkaisevat SPF:n. Paljon harvempi on saanut sen valmiiksi, ja näiden kahden verbin välinen kuilu on indeksi.

Mitä “väärennettävä” tässä tarkoittaa?

Täsmällinen määritelmä, koska tämä luku jää lainauksiin: verkkotunnus on väärennettävä, kun se ei julkaise DMARC-käytäntöä arvolla p=quarantine tai p=reject — ainoa standardoitu ohje, joka saa jokaisen merkittävän vastaanottajan hylkäämään tai roskapostittamaan epäonnistuneen viestin. Jotkin vastaanottajat toimivat myös pelkän tiukan SPF -all -arvon perusteella, mutta tuo käyttäytyminen on harkinnanvaraista ja epäjohdonmukaista maailman postilaatikoiden kesken; DMARC-valvonta on ohje, jota ne kaikki noudattavat. Väärennettävä verkkotunnus ei siis ole välttämättä suojaton kaikkialla — se on suojaton käytännön mukaan, riippuvainen kunkin vastaanottajan hyväntahtoisuudesta.

Siksi myös pelkkä SPF:n julkaiseminen ei siirrä verkkotunnusta pois tästä indeksistä: SPF tunnistaa aidon postisi, mutta ilman valvontaa mikään ei kehota vastaanottajia toimimaan väärennösten suhteen.

Mitkä verkkotunnuspäätteet ovat väärennettävimpiä?

Arvosteltujen verkkotunnusten osuus, joilta puuttuu valvova DMARC, päätteittäin:

TLDVäärennettävä osuus
.xyz94.9 %
.de78.6 %
.com90.5 %
.org90.0 %
.uk86.6 %
.nl70.6 %

Mikään internetin naapurusto ei ole turvassa — päätteiden välinen hajonta on altistumisen asteita, ei sen luokkia. Maakohtaiset ääripäät ovat oma tarinansa: katso väärennettävimmät maat, josta löydät maakohtaisen sarjan, jonka tämä indeksi tiivistää.

Postipalvelinleikkaus: elävät postilaatikot, ei suojaa

Indeksin terävin siivu: 42.7 % kaikista arvostelluista verkkotunnuksista ylläpitää elävää postipalvelinta julkaisematta lainkaan todennusta — 111,369,509 verkkotunnusta, jotka sekä vastaanottavat oikeaa postia että tarjoavat väärentäjille vartioimattoman nimen. Nämä eivät ole pysäköityjä tyhjiä kuoria; ne ovat toimivia postiverkkotunnuksia, joiden omistajat eivät koskaan asentaneet lukkoja.

Miksi juuri tämä luku on tärkeä

Käyttöönottotilastot imartelevat internetiä; väärennettävyys mittaa, mitä hyökkääjä yhä voi tehdä. Korjaus on ilmainen joka vaiheessa — SPF, DKIM, sitten DMARC-käytäntö arvolla p=reject — ja jokainen verkkotunnus, joka saa sen valmiiksi, siirtyy 9 kymmenestä -joukosta suojattujen harvojen joukkoon. Nämä kaksi artikkelia ovat sama aineisto luettuna vastakkaisista päistä: tämä laskee avoimet ovet; tuo laskee lukitut.

Usein kysytyt kysymykset

Mikä tekee verkkotunnuksesta väärennettävän? Valvovan DMARC-käytännön (p=quarantine tai p=reject) puuttuminen. Ilman sitä mikään standardoitu ohje ei kehota vastaanottajia hylkäämään tai roskapostittamaan postia, joka epäonnistuu SPF/DKIM-tarkistuksissa. 89.4 % verkkotunnuksista — 9 kymmenestä — on tässä tilassa ajankohtana 2026-06-29.

Julkaisen SPF:n — voidaanko verkkotunnukseni silti väärentää? Jos mikään ei valvo, kyllä. SPF todistaa, mikä posti on aitoa; se ei kehota vastaanottajia hylkäämään loppua. Mekanismi ja korjaus käsitellään artikkelissa SPF ilman DMARCia.

Tekeekö DMARC p=quarantine verkkotunnuksestani turvallisen? Se siirtää sinut pois tästä indeksistä: epäonnistunut posti roskapostitetaan sen sijaan, että se toimitettaisiin postilaatikkoon. p=reject menee pidemmälle ja kieltäytyy siitä suoraan — vahvin asetus ja suositeltu määränpää.

Miten teen verkkotunnuksestani väärentämättömän? Asenna kaikki kolme lukkoa — SPF, DKIM ja DMARC arvolla p=reject — kukin ilmainen DNS-muutos. Korjaa DMARC-käytäntösi on valvontavaihe, joka vie sinut pois indeksistä.

Tarkista, onko sinun verkkotunnuksesi yksi 9:sta

Verkkotunnuksesi on joko tässä indeksissä tai sen ulkopuolella, ja vastaus on ilmainen saada ja ilmainen muuttaa.

Tarkista verkkotunnuksesi → · Korjaa DMARC → · Korjaa SPF → · Väärennettävimmät maat → · Suojatut harvat → · Vain kokonaistiedot. Tiedot tallennetaan ja käsitellään EU:ssa.