Defaults.Exposed

Defaults.ExposedKorjauksetGuides

Vanha verkkotunnuksesi uudelleenbrändäyksestä on auki jätetty ovi — Miten lukita verkkotunnukset, jotka eivät lähetä sähköpostia (2026)

Julkaistu 2026-07-08

Tiedot päivätty 2026-06-29 · metodologia v7. Koostettua väestönlaskentadataa 261 miljoonasta arvioidusta verkkotunnuksesta — emme koskaan julkaise yksittäisen verkkotunnuksen tuloksia. Katso miten arvioimme.

Verkkotunnus, joka ei koskaan lähetä sähköpostia, voidaan silti käyttää sähköpostin lähettämiseen yrityksesi nimissä — väärennettyinä laskuina, toimittajapyyntöinä, palkkamuutoksina — ellei sen DNS sano muuta. Kolme ilmaista tietuetta lukitsee sen, noin kymmenen minuuttia per verkkotunnus. 46.4% verkkotunnuksista ei julkaise lainkaan SPF-tietuetta, Defaults.Exposed-väestönlaskennan mukaan 261,086,232 verkkotunnuksesta (päivätty 2026-06-29).

Korjaus on lyhyt ja ilmainen: julkaise jokaiselle verkkotunnukselle, jota omistat mutta et lähetä siitä, kolme pientä DNS-tietuetta (plus valinnainen neljäs), jotka kertovat maailman sähköpostijärjestelmille “kukaan ei saa lähettää tänä verkkotunnuksena, hylkää kaikki, joka yrittää, eikä se vastaanota sähköpostia”. Tässä oppaassa annetaan täsmälliset tietueet, miten löytää unohtamasi verkkotunnukset ja mitä antaa IT-henkilöllesi.

Mistä verkkotunnuksista on kyse?

Lähes jokaisella muutaman vuoden ikäisellä yrityksellä on niitä:

Mikään näistä verkkotunnuksista ei lähetä sähköpostia. Kaikki niistä voivat — vastaanottavalle palvelimelle verkkotunnus ilman sähköpostitietueita ei ole “suljettu”, se on “vapaana”. Kukaan voi laittaa vanhan nimesi huijaussähköpostin From-riville, ja vastaanottajalle ei ole annettu mitään syytä kieltäytyä siitä.

Miksi sähköpostia lähettämätön verkkotunnus voidaan käyttää lähettämään sähköpostia nimissäni?

Sähköposti rakennettiin luottamukselle: oletuksena mikä tahansa palvelin missä tahansa voi väittää lähettävänsä minkä tahansa verkkotunnuksen puolesta. Tietueet, jotka peruuttavat kyseisen luottamuksen, toimivat vain jos joku julkaisee ne — ja pysäköidyssä verkkotunnuksessa kukaan ei koskaan ole. Elävä verkkotunnuksesi sai todennäköisesti osan tästä sähköpostin asennuksen yhteydessä; uudelleenbrändäyksen verkkotunnus ei saanut mitään.

Luvut kertovat, kuinka normaalia tämä on. Defaults.Exposed-väestönlaskennan 261,086,232 arvioidusta verkkotunnuksesta (päivätty 2026-06-29), 46.4% ei julkaise lainkaan SPF-tietuetta, ja 89.41%:lla ei ole voimassa olevaa DMARC-käytäntöä — asetus, joka kehottaa vastaanottajia torjumaan huijarit. Pysäköidyt verkkotunnukset istuvat kyseisen käyrän kaukaisessa päässä: kukaan ei perustanut sähköpostia niille, joten kukaan ei koskaan julkaissut tietueita, jotka sulkevat oven.

Ja vanha nimi on parempi naamiointi kuin satunnainen näköisverkkotunnus: lasku “asiakkaidesi vuosikymmenen tunteman nimesi” nimissä ei herätä epäilyksiä — skenaario laskuhuijaustarinassa, jonka kuulit — voisiko se tapahtua yrityksellesi?. Jos epäilet sen jo tapahtuvan, aloita lähettääkö joku sähköpostia esiintyen sinuna?.

Mitkä tietueet lukitsevat verkkotunnuksen, joka ei lähetä sähköpostia?

Täydellinen lukitusjoukko: kymmenen minuutin työ per verkkotunnus, kaikki tietueet ilmaisia, ei sähköpostipalvelua tarvita — vain pääsy verkkotunnuksen DNS-asetuksiin.

TietueMinne se meneeArvoMitä se kertoo maailmalle
SPFTXT-tietue itse verkkotunnuksessav=spf1 -allKukaan, missään, ei ole valtuutettu lähettämään sähköpostia tänä verkkotunnuksena
DMARCTXT-tietue osoitteessa _dmarc.vanhavt.fiv=DMARC1; p=reject; rua=mailto:[email protected]Hylkää kaikki, joka väittää olevansa tämä verkkotunnus — ja lähetä minulle raportti, jotta näen yritykset
Tyhjä MXMX-tietue verkkotunnuksessa, prioriteetti 0, arvo .MX 0 . (RFC 7505)Tämä verkkotunnus ei vastaanota sähköpostia — älä edes yritä toimittaa tänne
DKIM-peruutus (valinnainen)TXT-tietue osoitteessa *._domainkey.vanhavt.fiv=DKIM1; p=Mikä tahansa sähköpostin allekirjoitus, joka väittää olevansa tältä verkkotunnukselta, on peruutettu

Kolme ensimmäistä muodostavat joukon; neljäs on kaksinkertainen varmuus. DMARC-raporttiosoite (rua) on ero lukitun oven ja kameralla varustetun lukitun oven välillä: jos joku yrittää lähettää vanhana verkkotunnuksenasi, raportit ovat keino saada siitä tietää.

Miten lukitsen pysäköidyn verkkotunnuksen?

  1. Skannaa jokainen verkkotunnus ilmaiseksi osoitteessa defaults.exposed ensin — kaksi minuuttia kustakin näyttää tarkalleen, mitkä tietueet puuttuvat ennen kuin kukaan koskee DNS:ään.
  2. Kirjaudu kyseisen verkkotunnuksen DNS:ään — yleensä rekisteröijän ohjauspaneelissa. Jos toimisto rekisteröi sen, tämä vaihe on sähköposti toimistolle.
  3. Lisää SPF-tietue: TXT-tietue itse verkkotunnuksessa arvolla v=spf1 -all. Täsmälleen yhden tietueen pitää alkaa v=spf1.
  4. Lisää DMARC-tietue: TXT-tietue osoitteessa _dmarc arvolla v=DMARC1; p=reject; rua=mailto:..., osoittaen raportit postilaatikkoon verkkotunnuksessa, jota todella käytät. Huomio IT-henkilöllesi: raportit, jotka ylittävät verkkotunnukset, tarvitsevat ulkoinen valtuutustietue (vanhavt.fi._report._dmarc.elava-verkkotunnuksesi.fi) elävässä verkkotunnuksessa, tai ne eivät saavu äänettömästi koskaan.
  5. Lisää tyhjä MX: MX-tietue prioriteetilla 0 ja arvolla . — standarditapa (RFC 7505) ilmoittaa, että verkkotunnus ei vastaanota sähköpostia.
  6. Lisää valinnainen DKIM-peruutus: TXT-tietue osoitteessa *._domainkey arvolla v=DKIM1; p=.
  7. Skannaa uudelleen vahvistaaksesi. Arvioitu raportti on päivätty todiste siitä, että ovi on suljettu — säilytä se vakuutuksen uusimista varten.

Yksi varauma: tämä joukko on verkkotunnuksille, jotka aidosti lähettävät ja vastaanottavat mitään. Jos vanha verkkotunnus vielä hiljaa edelleenlähetty sähköpostia sinulle, se ei ole pysäköity — se tarvitsee oikeat tietueet: katso uuden verkkotunnuksen sähköpostin tarkistuslista, SPF:n korjaus ja DMARC:n korjaus.

Miten löydän unohtamani verkkotunnukset?

Useimmat omistajat eivät pysty luettelemaan verkkotunnuksiaan muistista — siinä on koko ongelma. Neljä paikkaa katsoa: rekisteröijätilisi (vie koko luettelo — siellä on yleensä enemmän kuin muistat); vanhat laskut ja korttitositteet unohdettujen rekisteröijien uusintaveloituksista; markkinointitoimisto ja IT-urakoitsijasi, kysyttyinä suoraan — “mitä verkkotunnuksia olette koskaan rekisteröineet meille?”; ja vanhat kampanjamuistiinpanot. Sitten skannaa jokainen osoitteessa defaults.exposed. Vanhentunut verkkotunnus on eri keskustelu — kuka tahansa voi rekisteröidä sen uudelleen, hyvä syy jatkaa maksamista 15 €/vuosi niistä, jotka kantavat vanhaa nimeäsi.

Usein kysytyt kysymykset

Vanha verkkotunnus vain ohjaa verkkosivustollemme — eikö se tarkoita, että se on hoidettu? Ei. Uudelleenohjaus hoitaa vieraileva verkkotunnuksessa olevat henkilöt; se ei tee mitään sähköpostille, joka lähetetään sen nimissä — oletustila 46.4%:lle kaikista 261,086,232 verkkotunnuksesta väestönlaskennassa (päivätty 2026-06-29). Lukitseminen ei myöskään riko uudelleenohjausta: nämä tietueet koskevat vain sähköpostia.

Pysäyttääkö tämä oikeasti petoksen? Se pysäyttää täsmälleen vanhan verkkotunnuksesi käyttämisen jokaisella sähköpostipalveluntarjoajalla, joka kunnioittaa näitä tietueita — mukaan lukien kaikki suuret, joita asiakkaasi käyttävät. Se ei pysäytä näköisverkkotunnuksia, erillinen ongelma, jota käsitellään lähettääkö joku sähköpostia verkkotunnuksestasi?. Lukittu ja valvottu on vahvin asema, jossa pysäköity verkkotunnus voi olla — samalla kun 89.41% kaikista 261,086,232 arvioidusta verkkotunnuksesta ei ole pakottanut käytäntöä edes pääverkkotunnuksessaan (päivätty 2026-06-29).

Kuinka paljon tämä maksaa ja kauanko se kestää? Ei mitään, ja noin kymmenen minuuttia per verkkotunnus — tietueet ovat ilmaisia eikä palvelua tarvitse tilata. Verkkotunnusten löytäminen kestää yleensä kauemmin kuin niiden korjaaminen. Ja se koskee jokaista verkkotunnusta, ei vain tärkeitä: petos tarvitsee vain sen yhden, jonka ohitat.

Anna lista IT-henkilöllesi

Lisää jokainen löytämäsi verkkotunnus listaan, jonka lähetät IT-henkilöllesi — tämän artikkelin kera, jossa on tarkalleen ne tietueet, joita he tarvitsevat. Pyydä heitä ajamaan ilmainen skannaus jälkeenpäin ja lähettämään sinulle arvioidut raportit: päivätty, selkokielinen todiste siitä, että jokainen nimesi on lukittu. Se on pino paperia, jonka haluat kybervakuutuksen uusimislomakkeen viereen.

Tarkista verkkotunnuksesi → · Se laskuhuijaustarina, jonka kuulit → · Miten korjata DMARC → · Vain koostettua dataa. Data tallennettu ja käsitelty EU:ssa.