Defaults.Exposed › रिपोर्ट
क्या कोई आपके व्यवसाय के रूप में ईमेल भेज सकता है? अधिकांश डोमेन के लिए, हाँ (2026)
प्रकाशित 2026-06-29
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में समग्र जनगणना डेटा। “नकल की जा सकती है” का अर्थ है कि डोमेन DMARC लागू नहीं करता (quarantine या reject की कोई नीति नहीं), वह नियंत्रण जो प्राप्त करने वाले मेल सर्वरों को नकली मेल रोकने के लिए कहता है। देखें हम कैसे ग्रेड करते हैं।
अधिकांश व्यवसायों के लिए, हाँ — कोई आपके डोमेन से बिल्कुल वैसी ईमेल भेज सकता है। हमने जो 261 मिलियन डोमेन ग्रेड किए उनमें से केवल 10.59% DMARC लागू करते हैं, एकमात्र नियंत्रण जो वास्तव में नकल को अवरुद्ध करता है। अन्य 89.41% दरवाज़ा खुला छोड़ते हैं: एक स्कैमर आपका सटीक पता “From” लाइन में डाल सकता है और अधिकांश इनबॉक्स इसे वास्तविक दिखाएंगे। यह नकली चालान, CEO-धोखाधड़ी भुगतान अनुरोधों और आपूर्तिकर्ता घोटालों के पीछे का तंत्र है — और इसे प्रयास करने में कुछ नहीं लगता।
क्या कोई वास्तव में मेरे डोमेन के रूप में ईमेल भेज सकता है?
यदि आपका डोमेन DMARC लागू नहीं करता, तो हाँ। ईमेल को प्रेषक को सत्यापित करने के लिए बिल्ट-इन तरीके के बिना डिज़ाइन किया गया था, इसलिए “From” पता जाली बनाना तुच्छ है। तीन सेटिंग्स, स्तरित, इसे ठीक करती हैं — SPF, DKIM, और DMARC — लेकिन केवल अंतिम एक, लागू करने पर सेट, प्राप्त करने वाले सर्वर को वास्तव में एक जालसाजी को अस्वीकार या क्वारंटाइन करने के लिए कहती है। 2026-06-29 तक:
- 75.11% डोमेन में कोई DMARC रिकॉर्ड नहीं है।
- 14.29% में DMARC रिकॉर्ड केवल-निगरानी (
p=none) पर सेट है — ऑडिट में सुरक्षा की तरह दिखता है, लेकिन रिसीवर को कुछ नहीं करने के लिए कहता है, इसलिए नकली मेल फिर भी लैंड होती है। - केवल 10.59%
quarantineयाrejectकी नीति लागू करते हैं — वह कॉन्फ़िगरेशन जो नकल को रोकती है।
इसलिए 89.41% डोमेन — दस में से आठ से अधिक — आज ईमेल में नकल किए जा सकते हैं।
“लेकिन हमारे पास SPF है” — यह क्यों पर्याप्त नहीं है
यह सबसे आम और सबसे खतरनाक गलत धारणा है। 53.21% डोमेन एक SPF रिकॉर्ड प्रकाशित करते हैं, 10.59% से बहुत अधिक जो DMARC लागू करते हैं। मालिक SPF देखते हैं और मान लेते हैं कि वे कवर हैं। वे नहीं हैं: SPF (और DKIM) तकनीकी प्रेषण पथ की जांच करते हैं, लेकिन वे नहीं “From” पते को नियंत्रित करते हैं जो एक मनुष्य वास्तव में देखता है। DMARC के बिना लागू करने के लिए सेट, एक हमलावर अभी भी अपनी अपनी बुनियादी ढांचे पर SPF पास कर सकता है और आपके दृश्यमान पते को जाली बना सकता है। SPF आवश्यक प्लंबिंग है; DMARC प्रवर्तन ताला है।
वेब के आपके कोने में कितना जोखिम है?
प्रवर्तन डोमेन अंत के अनुसार व्यापक रूप से भिन्न होता है। उच्च बेहतर है — यह उन डोमेन का हिस्सा है जो वास्तव में नकल को अवरुद्ध करते हैं। 2026-06-29 तक:
| डोमेन अंत | DMARC-लागू करना | नकल की जा सकती है |
|---|---|---|
| .nl (नीदरलैंड) | 29.43% | 29.43% सुरक्षित, बाकी उजागर |
| .de (जर्मनी) | 21.38% | — |
| .in (भारत) | 19.26% | — |
| .uk (यूनाइटेड किंगडम) | 13.42% | — |
| .com | 9.50% | सबसे अधिक उपयोग किया जाने वाला अंत 10.59% वैश्विक औसत से नीचे बैठता है |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (चीन) | 1.45% | प्रमुख अंतों में सबसे कम |
यहां तक कि सर्वश्रेष्ठ प्रदर्शन करने वाला बड़ा अंत अपने एक तिहाई डोमेन की रक्षा करता है। .com पर — जहाँ अधिकांश व्यवसाय रहते हैं — केवल 9.50% DMARC लागू करते हैं।
यह एक व्यवसाय को वास्तव में क्या खर्च करता है
ईमेल नकल दुनिया भर में कानून प्रवर्तन को रिपोर्ट किए गए कुछ सबसे महंगे ऑनलाइन अपराधों के पीछे का तंत्र है — व्यावसायिक ईमेल समझौता। पैटर्न हमेशा एक ही होता है:
- एक ग्राहक को स्कैमर के बैंक विवरण के साथ आपके पते से एक “चालान” मिलता है, भुगतान करता है, और हफ्तों बाद धोखाधड़ी की खोज करता है — अक्सर इसे आपकी विफलता के रूप में मानता है।
- एक स्टाफ सदस्य को पैसे स्थानांतरित करने या उपहार कार्ड खरीदने के लिए “बॉस से” एक तत्काल अनुरोध मिलता है। पता वास्तव में आपका है, इसलिए वे अनुपालन करते हैं।
- एक आपूर्तिकर्ता को एक ईमेल में बताया जाता है “हमारे बैंक विवरण बदल गए हैं” जो हर दृश्य जांच पास करती है।
इसमें से किसी के लिए भी आपके सिस्टम को हैक करने की आवश्यकता नहीं है। इसके लिए केवल यह आवश्यक है कि आपका डोमेन DMARC लागू नहीं करता — जो 89.41% डोमेन के लिए, यह नहीं करता।
यह जानने के लिए कि आप सुरक्षित हैं (और इसे ठीक करें)
आप बाहर से नहीं बता सकते कि आप 10.59% में हैं — केवल जानने का तरीका अपना डोमेन जांचना है। सुधार मुफ्त है और आमतौर पर एक दोपहर लेता है, क्रम में किया गया: SPF और DKIM प्रकाशित करें, फिर DMARC को प्रवर्तन पर ले जाएं (p=none → quarantine → reject)। अंतिम चरण वह है जो वास्तव में दरवाज़ा बंद करता है।
अक्सर पूछे जाने वाले प्रश्न
क्या कोई मेरी कंपनी के रूप में ईमेल भेज सकता है? यदि आपका डोमेन DMARC लागू नहीं करता (quarantine या reject की नीति), हाँ — आपका सटीक “From” पता जाली बनाया जा सकता है और अधिकांश इनबॉक्स इसे वास्तविक दिखाएंगे। 2026-06-29 तक, 89.41% ग्रेडेड डोमेन इस स्थिति में हैं।
हमारे पास पहले से SPF है — क्या हम सुरक्षित नहीं हैं?
नहीं। SPF तकनीकी प्रेषण पथ की जांच करता है लेकिन दृश्यमान “From” पते की नहीं। 53.21% डोमेन SPF प्रकाशित करते हैं, लेकिन DMARC लागू किए बिना, आपका पता अभी भी जाली बनाया जा सकता है। आपको quarantine या reject पर DMARC की आवश्यकता है।
क्या DMARC रिकॉर्ड पर्याप्त नहीं है?
केवल यदि यह लागू होता है। p=none (केवल-निगरानी) पर सेट रिकॉर्ड — जिसे 14.29% डोमेन उपयोग करते हैं — स्पूफिंग रोकने के लिए कुछ नहीं करता। केवल quarantine या reject करता है, और केवल 10.59% डोमेन वहाँ पहुंचते हैं।
मैं अपना डोमेन कैसे जांचूं? एक मुफ्त, निजी जांच चलाएं (नीचे)। हम केवल किसी डोमेन का परिणाम उसके सत्यापित मालिक को दिखाते हैं।
क्या इसे ठीक करना महंगा है? नहीं। SPF, DKIM और DMARC मुफ्त DNS सेटिंग हैं। लागत सही क्रम में उन्हें सेट करने का समय है, पैसा नहीं।
जांचें कि क्या आपका डोमेन नकल किया जा सकता है
अनुमान न लगाएं कि आप 10.59% के किस तरफ हैं। अपना डोमेन निजी तौर पर और मुफ्त में जांचें — आप अपना DMARC, SPF और DKIM स्थिति और ठीक करने के लिए क्या देखेंगे।
अपना डोमेन जांचें → · DMARC ठीक करें → · SPF ठीक करें → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।