Defaults.Exposed

Defaults.ExposedसुधारGuides

कोई आपके Domain से Emails भेज रहा है: Emergency Response Guide (2026)

प्रकाशित 2026-07-08

आंकड़े 2026-06-29 तक के · methodology v7. 261 मिलियन ग्रेडेड डोमेन में कुल जनगणना डेटा। देखें हम ग्रेड कैसे करते हैं

पहले check करें कि fake emails आपका exact domain use करती हैं या lookalike, क्योंकि fixes completely different हैं। Exact-domain spoofing DNS में बंद किया जा सकता है — और अधिकांश domains ने यह नहीं किया: Defaults.Exposed जनगणना के 261,086,232 ग्रेडेड domains के अनुसार 89.41% में कोई enforced DMARC policy नहीं, और 46.4% बिल्कुल कोई SPF publish नहीं करते।

यह incident checklist है: first hour — यह बिना worse बनाए confirm करें क्या हो रहा है; first day — open door बंद करें, या यदि door आपकी नहीं है takedown शुरू करें; first week — monitor करें, warn करें उन लोगों को जो burn हो सकते हैं, enforce करें। बस सोच रहे हैं कि यह हो सकता है? क्या कोई मेरा domain spoof कर सकता है? से शुरू करें — यह page तब के लिए है जब यह already हो रहा हो।

पहले: क्या यह वास्तव में आपका domain है, या copycat?

Fake emails में से एक प्राप्त करें और sender address character by character पढ़ें। आगे जो भी होता है यह इस पर depend करता है:

From address क्या दिखाता हैक्या हो रहा हैआपका path
[email protected] — आपका domain, exactly सही spelledSpoofing: किसी stranger का server From line में आपका domain forge कर रहा है। आपके systems HACKED नहीं हैं।DNS fix — SPF, DKIM, enforced DMARC। Path 1.
[email protected], yourcompany-billing.com, yourcompany.co — close, लेकिन आपका नहींLookalike domain जो किसी और ने register किया। आपका DNS कभी consulted नहीं होता।Takedown + warnings। Path 2.
आपका exact address, और messages आपके own Sent folder में हैं या real threads को reply करती हैंAccount compromise — कोई real mailbox के अंदर है। अलग incident।Password बदलें, sessions revoke करें, 2FA enable करें, forwarding rules check करें — किसी और चीज से पहले।

Data 2026-06-29 तक का।

Bold row सबसे common और सबसे fixable है। Email का core protocol कभी From line verify नहीं करता — कोई भी इसमें आपका domain type कर सकता है — इसलिए fix DNS records publish करना है जो receivers को खुद check करने देते हैं। Census के uncomfortable numbers: 121,145,609 of 261,086,232 ग्रेडेड domains (46.4%) बिल्कुल कोई SPF record publish नहीं करते, और SPF publish करने वाले 138,927,207 domains में से 36,014 इसे +all में end करते हैं — literally पूरे internet को उनके रूप में send करने के लिए authorize करते हुए (data 2026-06-29 तक)।

पहला घंटा: confirm करें, react न करें

  1. defaults.exposed पर मुफ़्त स्कैन चलाएं। तीस seconds, कोई signup नहीं। यह बताता है कि आपका domain currently spoofable है या नहीं — SPF present और strict है या नहीं, DMARC enforced है या नहीं — DNS छूने से पहले।
  2. Fake को reply न करें, उसमें कुछ भी click न करें, और अभी अपने contacts को mass-email न करें। Same domain से panicked “ignore emails from us!” blast exactly scam की तरह पढ़ती है। Warnings बाद में आती हैं, targeted और out-of-band।
  3. Complete headers के साथ एक full sample collect करें। Recipient से fake को attachment के रूप में forward करवाएं (Gmail: “Show original” → download; Outlook: “View message source”)। From line का screenshot enough नहीं — headers वह evidence हैं जो आगे सब कुछ के लिए चाहिए।
  4. Receiving server ने already जो verdict reach किया उसे पढ़ें। Headers में Authentication-Results: खोजें — आपके exact domain के विरुद्ध dmarc=fail आपके domain के spoofing को confirm करती है; header.from= में lookalike path 2 confirm करता है। एक subtlety: receivers SPF को Return-Path domain (RFC5321.MailFrom, bounce address) के विरुद्ध evaluate करते हैं, From header नहीं जो आपके recipient देखते हैं — spoofed mail यहां तक कि spammer के domain के लिए spf=pass दिखा सकता है जबकि From में आपका forge करता है। DMARC का alignment check exactly उस gap को बंद करता है।

Path 1 — यह आपका exact domain है: पहला दिन

आपके exact domain को spoofing तभी काम करती है जब आपका DNS कुछ नहीं कहता जो receivers को इसे reject करने दे। आज आप तीन records publish (या tighten) करते हैं; enforcement week में follow करती है।

  1. SPF: आपके real senders list करने वाला एक record publish करें, -all (“बाकी सभी: fail”) में ending। यदि आपका +all या ?all में end होता है, पहले वह fix करें — यह एक open door है जिसे आपने खुद publish किया। Walk-through: SPF कैसे fix करें, provider clicks GoDaddy पर SPF पर।
  2. DKIM: अपने email provider और किसी भी newsletter/invoicing tools में domain signing switch on करें (usually हर एक के लिए कुछ CNAME records)।
  3. DMARC: आज v=DMARC1; p=none; rua=mailto:... publish करें ताकि reports flow होना शुरू हों; p=reject इस week का project है, इस hour का नहीं — DMARC कैसे fix करें पर full reference। यदि domain बिल्कुल कोई legitimate email send नहीं करता — old brand, parked domain — caution skip करें और आज lock down करें: आपके rebrand का वह old domain एक door है जो आपने खुली छोड़ी

Relax करने से पहले ईमानदार caveat: enforced DMARC policy receiving servers को exact-domain forgeries junk या reject करने को कहती है — और big providers इसे honor करते हैं। लेकिन यह केवल उन receivers को bind करती है जो इसे check करते हैं, और यह lookalike domains के बारे में कुछ भी नहीं करती: एक बार crooks yourcompany.com से send नहीं कर सकते, yourcompany-billing.com register करना कुछ euro cost करता है। DMARC attack shrink करती है; यह story end नहीं करती — first-week steps आपके लिए भी matter करते हैं।

Path 2 — यह lookalike है: यह DNS fix नहीं है

आप अपने domain पर जो कोई भी record publish करते हैं वह उस domain की mail को affect नहीं करता जो आपकी नहीं — आपके DNS में से कुछ भी look up नहीं किया जाता। Playbook है takedown plus warnings:

  1. Lookalike के पीछे कौन है खोजें। RDAP/WHOIS में (उदा. lookup.icann.org) इसे look up करें इसके registrar को get करने के लिए, और check करें कि क्या यह कोई website host करता है।
  2. इसे registrar के abuse contact पर report करें full-header sample attached करके — registrars हर रोज phishing domains suspend करते हैं; clear evidence इसे fast बनाती है। Phishing site? इसे host, Google Safe Browsing और Microsoft SmartScreen को भी report करें।
  3. Emails को phishing के रूप में report करें receiving mailboxes में (Gmail/Outlook “Report phishing”) — यह lookalike के विरुद्ध big filters को किसी letter से faster train करता है।
  4. Likely targets को out-of-band warn करें — वह step जो actually money जाने से रोकता है। Customers, suppliers और bookkeeper को call या message करें (केवल email नहीं): fake domain name करें, और “आपसे” कोई भी bank details change को phone से verifiable बनाएं। वह habit आपने जो invoice-fraud story सुनी के विरुद्ध best defence है।
  5. यदि lookalike आपके trademark का abuse करता है, UDRP complaint domain transfer कर सकती है — takedown से slower, लेकिन permanent।

और path 1 वैसे भी run करें: attackers कभी lookalike से bother नहीं करते जब real domain अभी भी open हो, और 89.41% domains में कोई enforced DMARC नहीं है (केवल 27,640,987 of 261,086,232 — 10.59% — करते हैं, 2026-06-29 तक)। वैसे भी अपनी door बंद करें।

पहला हफ्ता: monitor करें, warn करें, enforce करें

  1. अपनी DMARC reports पढ़ें। rua= tag live होने के एक-दो दिन में, aggregate reports हर server दिखाती हैं जो आपके domain के रूप में send कर रहा है — आपके real ones और spoofer, volumes और verdicts के साथ। यह वह तरीका है जिससे आप attack die होते देखते हैं।
  2. Confirm करें कि आपके legitimate senders pass करते हैं। हर real source (mail provider, newsletter tool, invoicing app, website contact form) को आपके domain के aligned SPF या DKIM pass करना होगा enforce करने से पहले — otherwise reject आपकी own mail को भी block करती है।
  3. DMARC को p=quarantine, फिर p=reject तक ratchet करें। Active spoofing के तहत आप usual months को एक-दो weeks में compress करते हैं — लेकिन आप stages compress करते हैं, skip नहीं करते। Staged rollout, pct ramp और subdomain policy: p=none से p=reject बिना legitimate email खोए
  4. Counterparties को एक calm, targeted notice send करें जिन्होंने शायद fakes receive किए: क्या हुआ, fake ने क्या ask किया, payment changes के लिए verify-by-phone rule, और (path 2) block करने के लिए exact lookalike domain।
  5. Re-scan करें और report रखें। Insurers और customers increasingly पूछते हैं कि आपने email security के बारे में क्या किया; dated, graded report लिखित में जवाब देती है।

अक्सर पूछे जाने वाले सवाल

मुझे अपने own address से scam email मिला। क्या मुझे hack किया गया? Almost always नहीं — “आपसे, आपको” extortion mail same forgery trick है, उस fact का exploit करते हुए कि आपका domain fakes reject नहीं करता। अपना Sent folder और recent logins check करें; यदि clean, यह spoofing है, और enforced DMARC policy उस variant को receivers पर रोकती है जो इसे honor करते हैं। 2026-06-29 तक, 89.41% of 261,086,232 ग्रेडेड domains ने यह नहीं किया।

क्या DMARC lookalike-domain emails रोकेगा? नहीं। आपकी DMARC policy केवल आपके exact domain (और इसके subdomains) को govern करती है — lookalike किसी और का domain है अपने own DNS के साथ, कभी आपके records के विरुद्ध checked नहीं। Lookalikes registrar abuse reports, phishing reports और counterparty warnings से fight होते हैं, DNS नहीं।

p=reject actually spoofing कितनी जल्दी रोकेगा? DNS changes hours में receivers तक reach करती हैं, और Gmail, Outlook और अधिकांश major providers DMARC verdicts enforce करते हैं — exact-domain forgeries policy land होने के day ही die होना शुरू हो जाती हैं। दो honest limits: smaller receivers जो कभी DMARC check नहीं करते still fakes deliver कर सकते हैं, और आपके own senders align होने से पहले enforce करना आपकी legitimate mail block करती है — stages accelerate करें, skip नहीं।

मालिक को रिपोर्ट भेजें

यदि आप IT contractor हैं इसे handle करने वाले: records live होने के बाद, scan फिर से चलाएं और graded report business owner को forward करें। यह plain language में दिखाता है कि spoofing होने क्या दिया, आपने क्या बदला और domain अब कहां है — “क्या हम अब safe हैं?” का written answer, और insurance renewal या customer questionnaire के लिए evidence। यदि आप owner हैं: exactly वह report ask करें, और before और after दोनों रखें।

Check करें कि क्या आपका domain spoofable है मुफ़्त में

देखें कि क्या किसी stranger का server currently आपके रूप में pass कर सकता है — और exactly क्या fix करना है — privately और owner-only।

अपना डोमेन जांचें → · p=none से p=reject → · DMARC ठीक करें → · क्या कोई मेरा domain spoof कर सकता है? → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।