Defaults.Exposed › रिपोर्ट
ईमेल स्पूफेबिलिटी सूचकांक: कितने डोमेन को कोई भी जाली बना सकता है? (2026)
प्रकाशित 2026-07-03
2026-06-29 तक के आंकड़े · कार्यप्रणाली v7। 261 मिलियन ग्रेड किए गए डोमेन में समग्र जनगणना — इंटरनेट जैसा हम इसे मापते हैं — प्रति डोमेन जोड़ा गया। सभी आंकड़े समग्र हैं; कभी किसी व्यक्तिगत व्यवसाय का ग्रेड नहीं। देखें हम कैसे ग्रेड करते हैं।
कितने डोमेन जाली बनाए जा सकते हैं?
10 में 9। 89.4% इंटरनेट — 233,445,245 डोमेन — कोई नीति प्रकाशित नहीं करता जो प्राप्तकर्ताओं को प्रमाणीकरण में विफल होने वाले मेल को अस्वीकार या जंक करने के लिए कहे। यही हम जाली बनाने योग्य के रूप में गिनते हैं, और यह जनगणना का हमलावर-दृष्टि है: न “किसने ईमेल सुरक्षित करना शुरू किया”, बल्कि “कौन अभी भी प्रतिरूपित किया जा सकता है”। अधिकांश डोमेन ने शुरू किया है — वे SPF प्रकाशित करते हैं। बहुत कम ने पूरा किया है, और उन दो क्रियाओं के बीच का अंतर सूचकांक है।
यहाँ “जाली बनाने योग्य” का क्या अर्थ है?
एक सटीक परिभाषा, क्योंकि इस संख्या को उद्धृत किया जाता है: एक डोमेन जाली बनाने योग्य है जब वह p=quarantine या p=reject पर कोई DMARC नीति प्रकाशित नहीं करता — एकमात्र मानकीकृत निर्देश जो दुनिया के प्रत्येक प्रमुख प्राप्तकर्ता को एक विफल संदेश को अस्वीकार या जंक करने देता है। कुछ प्राप्तकर्ता एक सख्त SPF -all पर अकेले कार्य करते हैं, लेकिन वह व्यवहार विवेकाधीन है और दुनिया के इनबॉक्स में असंगत; DMARC प्रवर्तन वह निर्देश है जिसे वे सभी मानते हैं। इसलिए एक जाली बनाने योग्य डोमेन जरूरी नहीं है कि हर जगह बचाव न हो — यह नीति द्वारा बचाव नहीं है, प्रत्येक प्राप्तकर्ता की सद्भावना पर निर्भर है।
यही कारण है कि अकेले SPF प्रकाशित करना एक डोमेन को इस सूचकांक से नहीं हटाता: SPF आपके वास्तविक मेल की पहचान करता है, लेकिन बिना प्रवर्तन के कुछ भी प्राप्तकर्ताओं को निर्देश नहीं देता जालसाजी पर कार्य करने के लिए।
कौन सी डोमेन एंडिंग सबसे अधिक जाली बनाने योग्य हैं?
लागू DMARC के बिना ग्रेड किए गए डोमेन का हिस्सा, एंडिंग के आधार पर:
| TLD | जाली बनाने योग्य हिस्सेदारी |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
इंटरनेट पर कोई पड़ोस सुरक्षित नहीं है — एंडिंग के बीच फैलाव एक्सपोज़र की डिग्री है, इसकी श्रेणियाँ नहीं। देश-स्तरीय चरम अपनी अलग कहानी है: सबसे अधिक जाली बनाने योग्य देश देखें जो इस सूचकांक की देश के अनुसार लीग संक्षेपित करती है।
मेल-सर्वर कट: लाइव इनबॉक्स, कोई सुरक्षा नहीं
सूचकांक का सबसे तेज टुकड़ा: 42.7% सभी ग्रेड किए गए डोमेन एक लाइव मेल सर्वर चलाते हैं जबकि बिल्कुल कोई प्रमाणीकरण प्रकाशित नहीं करते — 111,369,509 डोमेन जो दोनों वास्तविक मेल प्राप्त करते हैं और जालसाजों को एक असुरक्षित नाम प्रदान करते हैं। ये पार्क किए गए शेल नहीं हैं; वे ऑपरेटिंग मेल डोमेन हैं जिनके मालिकों ने कभी ताले नहीं लगाए।
यह संख्या क्यों मायने रखती है
अपनाने के आँकड़े इंटरनेट को चापलूसी करते हैं; स्पूफेबिलिटी मापती है कि एक हमलावर अभी भी क्या कर सकता है। सुधार हर चरण पर मुफ्त है — SPF, DKIM, फिर p=reject पर DMARC नीति — और जो डोमेन पूरा करता है वह 9-में-10 से सुरक्षित कुछ तक चला जाता है। दो लेख एक ही डेटासेट को विपरीत छोर से पढ़े गए हैं: यह खुले दरवाजे गिनता है; वह बंद दरवाजे गिनता है।
अक्सर पूछे जाने वाले प्रश्न
एक डोमेन को जाली बनाने योग्य क्या बनाता है?
एक लागू DMARC नीति (p=quarantine या p=reject) की अनुपस्थिति। इसके बिना, कोई मानकीकृत निर्देश प्राप्तकर्ताओं को SPF/DKIM जाँच विफल करने वाले मेल को अस्वीकार या जंक करने के लिए नहीं कहता। 89.4% डोमेन — 9 में से 10 — 2026-06-29 तक इस स्थिति में हैं।
मैं SPF प्रकाशित करता हूँ — क्या मेरा डोमेन अभी भी जाली बनाया जा सकता है? यदि कुछ भी लागू नहीं है, हाँ। SPF साबित करता है कि कौन सा मेल वास्तविक है; यह प्राप्तकर्ताओं को बाकी को अस्वीकार करने का निर्देश नहीं देता। तंत्र और सुधार DMARC के बिना SPF में शामिल हैं।
क्या DMARC p=quarantine मेरे डोमेन को सुरक्षित बनाता है?
यह आपको इस सूचकांक से हटाता है: विफल मेल इनबॉक्स में डिलीवर होने के बजाय जंक होती है। p=reject आगे जाता है और इसे पूरी तरह से अस्वीकार करता है — सबसे मजबूत सेटिंग, और अनुशंसित गंतव्य।
अपने डोमेन को अजेली बनाने योग्य कैसे बनाएं?
तीनों ताले लगाएं — SPF, DKIM, और p=reject पर DMARC — प्रत्येक एक मुफ्त DNS परिवर्तन। अपनी DMARC नीति ठीक करें वह प्रवर्तन चरण है जो आपको सूचकांक से हटाता है।
जाँचें कि क्या आपका 9 में से एक है
आपका डोमेन या तो इस सूचकांक पर है या नहीं, और उत्तर पाना और बदलना दोनों मुफ्त हैं।
अपना डोमेन जाँचें → · DMARC ठीक करें → · SPF ठीक करें → · सबसे अधिक जाली बनाने योग्य देश → · सुरक्षित कुछ → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।