Defaults.Exposed

Defaults.ExposedसुधारGuides

आपके Rebrand का वह Old Domain एक Door है जो आपने खुली छोड़ी — Email न भेजने वाले Domains कैसे Lock करें (2026)

प्रकाशित 2026-07-08

आंकड़े 2026-06-29 तक के · methodology v7. 261 मिलियन ग्रेडेड डोमेन में कुल जनगणना डेटा — हम कभी किसी individual domain के results publish नहीं करते। देखें हम ग्रेड कैसे करते हैं

वह domain जो कभी email नहीं भेजता आपके business के रूप में email भेजने के लिए इस्तेमाल हो सकता है — fake invoices, supplier requests, payroll changes — जब तक इसका DNS otherwise नहीं कहता। तीन मुफ़्त records इसे बंद कर देते हैं, per domain लगभग दस मिनट। Defaults.Exposed जनगणना के 261,086,232 domains में से 46.4% में बिल्कुल कोई SPF record नहीं है (2026-06-29 तक)।

Fix short और free है: प्रत्येक domain के लिए जो आप own करते हैं लेकिन कभी send नहीं करते, तीन छोटे DNS records publish करें (plus optional fourth) जो दुनिया के mail systems को बताते हैं “कोई भी इस domain के रूप में send नहीं कर सकता, जो try करे उसे reject करो, और यह कोई mail receive भी नहीं करता।” यह guide आपको exact records, उन domains को खोजने का तरीका जो आप भूल गए, और अपने IT person को क्या देना है देती है।

हम किन domains की बात कर रहे हैं?

कुछ years से अधिक पुराने लगभग हर business के पास वे हैं:

इनमें से कोई भी domain email नहीं भेजता। सभी कर सकते हैं — receiving mail server के लिए, बिना email records के domain “closed” नहीं है, “unclaimed” है। कोई भी आपके पुराने नाम को fraudulent email के From line में डाल सकता है, और receiver को इसे refuse करने का कोई reason नहीं दिया गया।

एक domain जो कुछ नहीं भेजता मेरे रूप में email भेजने के लिए इस्तेमाल क्यों हो सकता है?

Email trust पर build हुई: default से, कहीं भी कोई भी server किसी भी domain की ओर से send करने का claim कर सकता है। वे records जो उस trust को revoke करते हैं केवल तभी काम करते हैं जब कोई उन्हें publish करे — और parked domain पर, किसी ने कभी नहीं किया। आपके live domain ने शायद email setup पर इसमें से कुछ पाया; rebrand के domain को कुछ नहीं मिला।

Numbers दिखाते हैं यह कितना normal है। Defaults.Exposed जनगणना में graded 261,086,232 domains में से (2026-06-29 तक), 46.4% बिल्कुल कोई SPF record publish नहीं करते, और 89.41% में कोई enforced DMARC policy नहीं — वह setting जो receivers को imposters reject करने को कहती है। Parked domains उस curve के far end पर बैठते हैं: किसी ने उन पर email set up नहीं किया, इसलिए किसी ने कभी वे records publish नहीं किए जो door बंद करते हैं।

और पुराना नाम random lookalike से better disguise है: एक invoice “from” उस नाम से जिसे आपके clients एक decade के लिए जानते थे eyebrow नहीं उठाता — उस invoice-fraud story का scenario जो आपने सुनी — क्या यह आपकी firm के साथ हो सकता है? यदि आपको लगता है यह already हो रहा है, क्या कोई आपका pretend करते हुए email send कर रहा है? से शुरू करें।

Email न भेजने वाले domain को कौन से records lock करते हैं?

Complete lockdown set: per domain दस मिनट का काम, हर record free, कोई email service required नहीं — बस domain की DNS settings तक access।

Recordकहां जाता हैValueदुनिया को क्या बताता है
SPFDomain पर TXT recordv=spf1 -allकोई भी, कहीं भी, इस domain के रूप में email send करने के लिए authorized नहीं है
DMARC_dmarc.yourolddomain.com पर TXT recordv=DMARC1; p=reject; rua=mailto:[email protected]इस domain होने का claim करने वाली कुछ भी reject करें — और मुझे report send करें ताकि मैं attempts देखूं
Null MXDomain पर MX record, priority 0, value .MX 0 . (RFC 7505)यह domain कोई mail receive नहीं करता — यहां deliver करने की कोशिश भी मत करो
DKIM revocation (optional)*._domainkey.yourolddomain.com पर TXT recordv=DKIM1; p=इस domain से होने का claim करने वाली कोई भी email signature revoked है

पहले तीन वह set हैं; चौथा belt-and-braces है। DMARC report address (rua) locked door और camera वाले locked door के बीच का अंतर है: यदि कोई आपके पुराने domain के रूप में send करने की कोशिश करता है, reports वह तरीका है जिससे आपको पता चलेगा।

Parked domain को lock down कैसे करूं?

  1. पहले प्रत्येक domain को defaults.exposed पर मुफ़्त scan करें — दो मिनट प्रत्येक दिखाता है exactly कौन से records missing हैं किसी के DNS छूने से पहले।
  2. उस domain के DNS में log in करें — usually registrar का control panel। यदि agency ने register किया, यह step agency को email है।
  3. SPF record add करें: domain पर value v=spf1 -all के साथ TXT record। Exactly एक record v=spf1 से शुरू होना चाहिए।
  4. DMARC record add करें: _dmarc पर v=DMARC1; p=reject; rua=mailto:... के साथ TXT record, reports को एक domain पर mailbox की ओर pointing करते हुए जो आप actually use करते हैं। आपके IT person के लिए footnote: domains cross करने वाले reports को live domain पर external-authorisation record (yourolddomain.com._report._dmarc.your-live-domain.com) चाहिए, या वे चुपचाप कभी नहीं आते।
  5. Null MX add करें: priority 0 और value . के साथ MX record — standard way (RFC 7505) declare करने के लिए कि domain कोई mail receive नहीं करता।
  6. Optionally DKIM revocation add करें: *._domainkey पर v=DKIM1; p= के साथ TXT record।
  7. Confirm करने के लिए re-scan करें। Graded report dated proof है कि door बंद है — इसे insurance renewal के लिए रखें।

एक caution: यह set उन domains के लिए है जो genuinely कुछ भी send और receive नहीं करते। यदि पुराना domain अभी भी quietly आपको mail forward करता है, यह parked नहीं है — इसे बजाय real records चाहिए: new-domain email checklist, SPF कैसे fix करें और DMARC कैसे fix करें देखें।

वे domains कैसे खोजूं जिन्हें मैं own करना भूल गया?

अधिकांश owners अपने domains memory से list नहीं कर सकते — यही पूरी problem है। देखने के लिए चार जगहें: आपका registrar account (full list export करें — आमतौर पर आपको याद से अधिक होते हैं); forgotten registrars से renewal charges के लिए पुराने invoices और card statements; marketing agency और आपका IT contractor, directly पूछे — “आपने हमारे लिए कभी कौन से domains register किए?”; और पुराने campaign records। फिर हर एक को defaults.exposed पर scan करें। वह domain जिसे आपने expire होने दिया वह अलग conversation है — कोई भी इसे re-register कर सकता है, एक अच्छा कारण उन domains के लिए €15 per year देते रहने के लिए जो आपके पुराने नाम carry करते हैं।

अक्सर पूछे जाने वाले सवाल

पुराना domain बस हमारी website पर redirect करता है — surely इसका मतलब है यह handled है? नहीं। Redirect उन लोगों को handle करता है जो domain visit करते हैं; यह उसके रूप में send किए गए email के बारे में कुछ नहीं करता — census (2026-06-29 तक) में सभी 261,086,232 domains में से 46.4% के लिए default state। इसे lock करना redirect को break नहीं करेगा: ये records केवल email की concern हैं।

क्या यह वास्तव में fraud रोकता है? यह आपके exact पुराने domain को हर mail provider पर उपयोग होने से रोकता है जो इन records को honour करता है — जिसमें आपके clients use करने वाले सभी big ones शामिल हैं। यह lookalike domains नहीं रोकता, एक अलग problem जो क्या कोई आपके domain को spoof कर रहा है? में cover है। Locked plus watched सबसे strongest position है जिसमें parked domain हो सकता है — जबकि all 261,086,232 graded domains में से 89.41% ने अपने main domain पर भी policy enforce नहीं की है (2026-06-29 तक)।

इसमें कितना खर्च होता है और कितना समय लगता है? कुछ नहीं, और per domain लगभग दस मिनट — records free हैं और subscribe करने के लिए कोई service नहीं है। आपके domains खोजने में usually उन्हें fix करने से अधिक समय लगता है। और यह हर domain है, केवल important ones नहीं: fraud केवल उस एक की जरूरत है जो आप skip करते हैं।

IT person को list सौंपें

आपके द्वारा found हर domain को उस list में add करें जो आप अपने IT person को send करते हैं — इस article के साथ, जिसमें exact records हैं जो उन्हें चाहिए। उनसे बाद में मुफ़्त स्कैन फिर से चलाने और graded reports आपको forward करने के लिए कहें: dated, plain-language proof कि आपका owned हर नाम locked है। वह paper का stack है जो आप cyber-insurance renewal form के पास चाहते हैं।

अपना डोमेन जांचें → · वह invoice-fraud story जो आपने सुनी → · DMARC कैसे fix करें → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।