Defaults.Exposed › सुधार › Guides
आपके Rebrand का वह Old Domain एक Door है जो आपने खुली छोड़ी — Email न भेजने वाले Domains कैसे Lock करें (2026)
प्रकाशित 2026-07-08
आंकड़े 2026-06-29 तक के · methodology v7. 261 मिलियन ग्रेडेड डोमेन में कुल जनगणना डेटा — हम कभी किसी individual domain के results publish नहीं करते। देखें हम ग्रेड कैसे करते हैं।
वह domain जो कभी email नहीं भेजता आपके business के रूप में email भेजने के लिए इस्तेमाल हो सकता है — fake invoices, supplier requests, payroll changes — जब तक इसका DNS otherwise नहीं कहता। तीन मुफ़्त records इसे बंद कर देते हैं, per domain लगभग दस मिनट। Defaults.Exposed जनगणना के 261,086,232 domains में से 46.4% में बिल्कुल कोई SPF record नहीं है (2026-06-29 तक)।
Fix short और free है: प्रत्येक domain के लिए जो आप own करते हैं लेकिन कभी send नहीं करते, तीन छोटे DNS records publish करें (plus optional fourth) जो दुनिया के mail systems को बताते हैं “कोई भी इस domain के रूप में send नहीं कर सकता, जो try करे उसे reject करो, और यह कोई mail receive भी नहीं करता।” यह guide आपको exact records, उन domains को खोजने का तरीका जो आप भूल गए, और अपने IT person को क्या देना है देती है।
हम किन domains की बात कर रहे हैं?
कुछ years से अधिक पुराने लगभग हर business के पास वे हैं:
- वह पुरा नाम। आपने 2014 में rebrand किया और पुराना domain “ताकि कोई और न ले” के लिए रखा। यह अभी भी किसी के credit card पर renew होता है; तब से किसी ने इसे नहीं देखा।
- Defensive registrations। आपने अपने
.ieया.deके साथ जो.comखरीदा, hyphenated version, common misspelling। - Agency’s registrations। एक campaign domain जो एक marketing agency ने आपकी ओर से years पहले register किया — possibly आपके registrar account में भी नहीं।
- वह domain जो बस redirect करता है। यह visitors को आपकी real website पर point करता है, इसलिए handled लगता है। यह नहीं है: web redirect email के बारे में कुछ नहीं करता।
इनमें से कोई भी domain email नहीं भेजता। सभी कर सकते हैं — receiving mail server के लिए, बिना email records के domain “closed” नहीं है, “unclaimed” है। कोई भी आपके पुराने नाम को fraudulent email के From line में डाल सकता है, और receiver को इसे refuse करने का कोई reason नहीं दिया गया।
एक domain जो कुछ नहीं भेजता मेरे रूप में email भेजने के लिए इस्तेमाल क्यों हो सकता है?
Email trust पर build हुई: default से, कहीं भी कोई भी server किसी भी domain की ओर से send करने का claim कर सकता है। वे records जो उस trust को revoke करते हैं केवल तभी काम करते हैं जब कोई उन्हें publish करे — और parked domain पर, किसी ने कभी नहीं किया। आपके live domain ने शायद email setup पर इसमें से कुछ पाया; rebrand के domain को कुछ नहीं मिला।
Numbers दिखाते हैं यह कितना normal है। Defaults.Exposed जनगणना में graded 261,086,232 domains में से (2026-06-29 तक), 46.4% बिल्कुल कोई SPF record publish नहीं करते, और 89.41% में कोई enforced DMARC policy नहीं — वह setting जो receivers को imposters reject करने को कहती है। Parked domains उस curve के far end पर बैठते हैं: किसी ने उन पर email set up नहीं किया, इसलिए किसी ने कभी वे records publish नहीं किए जो door बंद करते हैं।
और पुराना नाम random lookalike से better disguise है: एक invoice “from” उस नाम से जिसे आपके clients एक decade के लिए जानते थे eyebrow नहीं उठाता — उस invoice-fraud story का scenario जो आपने सुनी — क्या यह आपकी firm के साथ हो सकता है? यदि आपको लगता है यह already हो रहा है, क्या कोई आपका pretend करते हुए email send कर रहा है? से शुरू करें।
Email न भेजने वाले domain को कौन से records lock करते हैं?
Complete lockdown set: per domain दस मिनट का काम, हर record free, कोई email service required नहीं — बस domain की DNS settings तक access।
| Record | कहां जाता है | Value | दुनिया को क्या बताता है |
|---|---|---|---|
| SPF | Domain पर TXT record | v=spf1 -all | कोई भी, कहीं भी, इस domain के रूप में email send करने के लिए authorized नहीं है |
| DMARC | _dmarc.yourolddomain.com पर TXT record | v=DMARC1; p=reject; rua=mailto:[email protected] | इस domain होने का claim करने वाली कुछ भी reject करें — और मुझे report send करें ताकि मैं attempts देखूं |
| Null MX | Domain पर MX record, priority 0, value . | MX 0 . (RFC 7505) | यह domain कोई mail receive नहीं करता — यहां deliver करने की कोशिश भी मत करो |
| DKIM revocation (optional) | *._domainkey.yourolddomain.com पर TXT record | v=DKIM1; p= | इस domain से होने का claim करने वाली कोई भी email signature revoked है |
पहले तीन वह set हैं; चौथा belt-and-braces है। DMARC report address (rua) locked door और camera वाले locked door के बीच का अंतर है: यदि कोई आपके पुराने domain के रूप में send करने की कोशिश करता है, reports वह तरीका है जिससे आपको पता चलेगा।
Parked domain को lock down कैसे करूं?
- पहले प्रत्येक domain को defaults.exposed पर मुफ़्त scan करें — दो मिनट प्रत्येक दिखाता है exactly कौन से records missing हैं किसी के DNS छूने से पहले।
- उस domain के DNS में log in करें — usually registrar का control panel। यदि agency ने register किया, यह step agency को email है।
- SPF record add करें: domain पर value
v=spf1 -allके साथ TXT record। Exactly एक recordv=spf1से शुरू होना चाहिए। - DMARC record add करें:
_dmarcपरv=DMARC1; p=reject; rua=mailto:...के साथ TXT record, reports को एक domain पर mailbox की ओर pointing करते हुए जो आप actually use करते हैं। आपके IT person के लिए footnote: domains cross करने वाले reports को live domain पर external-authorisation record (yourolddomain.com._report._dmarc.your-live-domain.com) चाहिए, या वे चुपचाप कभी नहीं आते। - Null MX add करें: priority
0और value.के साथ MX record — standard way (RFC 7505) declare करने के लिए कि domain कोई mail receive नहीं करता। - Optionally DKIM revocation add करें:
*._domainkeyपरv=DKIM1; p=के साथ TXT record। - Confirm करने के लिए re-scan करें। Graded report dated proof है कि door बंद है — इसे insurance renewal के लिए रखें।
एक caution: यह set उन domains के लिए है जो genuinely कुछ भी send और receive नहीं करते। यदि पुराना domain अभी भी quietly आपको mail forward करता है, यह parked नहीं है — इसे बजाय real records चाहिए: new-domain email checklist, SPF कैसे fix करें और DMARC कैसे fix करें देखें।
वे domains कैसे खोजूं जिन्हें मैं own करना भूल गया?
अधिकांश owners अपने domains memory से list नहीं कर सकते — यही पूरी problem है। देखने के लिए चार जगहें: आपका registrar account (full list export करें — आमतौर पर आपको याद से अधिक होते हैं); forgotten registrars से renewal charges के लिए पुराने invoices और card statements; marketing agency और आपका IT contractor, directly पूछे — “आपने हमारे लिए कभी कौन से domains register किए?”; और पुराने campaign records। फिर हर एक को defaults.exposed पर scan करें। वह domain जिसे आपने expire होने दिया वह अलग conversation है — कोई भी इसे re-register कर सकता है, एक अच्छा कारण उन domains के लिए €15 per year देते रहने के लिए जो आपके पुराने नाम carry करते हैं।
अक्सर पूछे जाने वाले सवाल
पुराना domain बस हमारी website पर redirect करता है — surely इसका मतलब है यह handled है? नहीं। Redirect उन लोगों को handle करता है जो domain visit करते हैं; यह उसके रूप में send किए गए email के बारे में कुछ नहीं करता — census (2026-06-29 तक) में सभी 261,086,232 domains में से 46.4% के लिए default state। इसे lock करना redirect को break नहीं करेगा: ये records केवल email की concern हैं।
क्या यह वास्तव में fraud रोकता है? यह आपके exact पुराने domain को हर mail provider पर उपयोग होने से रोकता है जो इन records को honour करता है — जिसमें आपके clients use करने वाले सभी big ones शामिल हैं। यह lookalike domains नहीं रोकता, एक अलग problem जो क्या कोई आपके domain को spoof कर रहा है? में cover है। Locked plus watched सबसे strongest position है जिसमें parked domain हो सकता है — जबकि all 261,086,232 graded domains में से 89.41% ने अपने main domain पर भी policy enforce नहीं की है (2026-06-29 तक)।
इसमें कितना खर्च होता है और कितना समय लगता है? कुछ नहीं, और per domain लगभग दस मिनट — records free हैं और subscribe करने के लिए कोई service नहीं है। आपके domains खोजने में usually उन्हें fix करने से अधिक समय लगता है। और यह हर domain है, केवल important ones नहीं: fraud केवल उस एक की जरूरत है जो आप skip करते हैं।
IT person को list सौंपें
आपके द्वारा found हर domain को उस list में add करें जो आप अपने IT person को send करते हैं — इस article के साथ, जिसमें exact records हैं जो उन्हें चाहिए। उनसे बाद में मुफ़्त स्कैन फिर से चलाने और graded reports आपको forward करने के लिए कहें: dated, plain-language proof कि आपका owned हर नाम locked है। वह paper का stack है जो आप cyber-insurance renewal form के पास चाहते हैं।
अपना डोमेन जांचें → · वह invoice-fraud story जो आपने सुनी → · DMARC कैसे fix करें → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।