Defaults.Exposed › सेवा का दायरा
सेवा का दायरा
अंतिम अपडेट: 2026-07-04 · संस्करण: 1.0 (canonical; scheduled external legal/accountant review 2026-09-04)
Terms of Service में शामिल। जहाँ यह अस्वीकरण और शर्तें एक ही बिंदु को संबोधित करती हैं, उन्हें संगत रूप से पढ़ा जाना चाहिए; यदि कोई विरोध हो तो शर्तें लागू होती हैं।
संक्षिप्त संस्करण
- हम आपके डोमेन की सार्वजनिक रूप से दृश्यमान सुरक्षा कॉन्फ़िगरेशन को ग्रेड करते हैं — ईमेल प्रमाणीकरण, DNS, प्रमाणपत्र, और वेबसाइट सुरक्षा हेडर।
- हम एक पेनेट्रेशन टेस्ट, आपके सिस्टम की भेद्यता स्कैन, या मैलवेयर/सामग्री स्कैनर नहीं हैं, और हम लॉगिन के पीछे कुछ नहीं देख सकते।
- एक अच्छी ग्रेड आपके सटीक डोमेन से मेल को जाली बनाना बहुत कठिन बना देती है और आपका जोखिम कम करती है। यह नहीं है कि आप पर हमला, स्पूफ, या उल्लंघन नहीं होगा, और यह बीमा नहीं है — एक पास ग्रेड लुक-अलाइक-डोमेन, डिस्प्ले-नेम, या समझौता-किए-गए-मेलबॉक्स धोखाधड़ी को नहीं रोकती, जो उन मार्गों से आती है जिनका हम आकलन नहीं करते।
- जहाँ किसी डिलिवरेबल को “हस्ताक्षरित, टाइमस्टैम्प्ड, सत्यापन योग्य” कहा जाता है, इसका मतलब है आप साबित कर सकते हैं कि हमारे द्वारा जारी दस्तावेज़ को बदला नहीं गया था और हमने कब क्या देखा — इससे अधिक कुछ नहीं। यह कानूनी राय या मान्यता नहीं है। हर सीलबंद डिलिवरेबल हस्ताक्षरित है, स्वतंत्र रूप से टाइमस्टैम्प्ड (RFC 3161 + OpenTimestamps), और उसके
/verifyपेज पर सार्वजनिक रूप से जाँच योग्य है।
1. हम क्या आकलन करते हैं
हर आकलन एक डोमेन की बाहरी रूप से देखने योग्य कॉन्फ़िगरेशन की जाँच करता है, सार्वजनिक इंटरनेट से पठनीय:
- ईमेल प्रमाणीकरण — SPF, DKIM, DMARC (उपस्थिति, नीति, संरेखण)।
- DNS — DNSSEC, CAA, और संबंधित रिकॉर्ड।
- TLS / प्रमाणपत्र — वैधता, विश्वास, समाप्ति।
- वेबसाइट सुरक्षा हेडर — HSTS, CSP, X-Frame-Options, X-Content-Type-Options, और HTTP→HTTPS रीडायरेक्ट।
हम इन्हें एक एकल, प्रकाशित पद्धति के विरुद्ध ग्रेड करते हैं — मुफ़्त स्कैन, जनगणना, और हर पेड स्तर के पीछे एक ही इंजन और रूब्रिक। इसका मतलब है विधि उन सभी में सुसंगत है; यह गारंटी नहीं देती कि परिणाम समान होंगे, क्योंकि स्कैन अलग-अलग समय पर, अलग-अलग दृष्टिकोणों से चलाए जाते हैं, और उनके बीच कॉन्फ़िगरेशन बदलती है। हर आकलन उस रूब्रिक संस्करण के साथ स्टैम्प किया जाता है जिसके तहत वह चलाया गया था, और हर पेड ऑर्डर खरीद पर उस रूब्रिक संस्करण को पिन करता है — इसलिए आप देख सकते हैं कि किस रूब्रिक ने ग्रेड उत्पन्न की, और कोई भी गारंटी उस संस्करण के विरुद्ध आंकी जाती है जो आपने खरीदी थी, न कि एक चलती लक्ष्य के विरुद्ध।
2. हम क्या नहीं करते
एक आकलन नहीं है, और इस पर भरोसा नहीं किया जाना चाहिए:
- एक पेनेट्रेशन टेस्ट या एथिकल-हैकिंग सहभागिता;
- आपके सर्वर, एप्लिकेशन, या नेटवर्क की भेद्यता स्कैन;
- एक मैलवेयर, फ़िशिंग-सामग्री, या वेबसाइट-सामग्री स्कैन;
- लॉगिन के पीछे, आपके नेटवर्क के अंदर, या आपके ईमेल सामग्री में किसी भी चीज़ की समीक्षा;
- आपकी नीतियों, स्टाफ, एंडपॉइंट्स, या तृतीय-पक्ष आपूर्तिकर्ताओं का ऑडिट;
- पेशेवर सूचना-सुरक्षा, कानूनी, वित्तीय, या बीमा सलाह।
हम केवल वही देखते हैं जो सार्वजनिक इंटरनेट प्रकट करता है। जहाँ एक रिपोर्ट “कोई DKIM नहीं मिला” जैसी कुछ कहती है, इसका मतलब है उन सिलेक्टर्स पर जो हमने परीक्षण किए — एक कुंजी किसी कस्टम सिलेक्टर के तहत मौजूद हो सकती है जिसकी हमने जाँच नहीं की। वही “सार्वजनिक रिकॉर्ड से देखा गया” चेतावनी हर निष्कर्ष पर लागू होती है।
3. बिंदु-समय, और चीज़ें बदलती हैं
एक आकलन डोमेन की कॉन्फ़िगरेशन को उस क्षण प्रतिबिंबित करता है जब यह चला। कॉन्फ़िगरेशन बदलती है — एक बाद का संपादन हमारी जानकारी के बिना आपके वास्तविक जोखिम को बढ़ा या कम कर सकता है, जब तक कि आपके पास एक सक्रिय Monitor या Fully Managed सदस्यता (या Grand Slam वर्ष) न हो, जो वास्तव में उन स्तरों का उद्देश्य है।
4. सुरक्षा प्रायिक है — एक ग्रेड वारंटी नहीं है
सही ढंग से कॉन्फ़िगर किया गया ईमेल प्रमाणीकरण (SPF, DKIM, DMARC प्रवर्तन पर) किसी के लिए आपके सटीक डोमेन से मेल जाली बनाना बहुत कठिन बना देता है। यह एक वास्तविक, विशिष्ट लाभ है — और यह उस सटीक सीमा है जो एक ग्रेड आपको खरीदती है। अपनी ग्रेड में सुधार करने से नहीं:
- गारंटी होती है कि आप पर स्पूफ, फ़िश, धोखाधड़ी, या उल्लंघन नहीं होगा;
- वारंट होता है कि आपके सिस्टम किसी पूर्ण अर्थ में “सुरक्षित” हैं; या
- किसी भी नुकसान के विरुद्ध बीमा के रूप में कार्य करता है।
विशेष रूप से, एक पास ग्रेड सबसे सामान्य वास्तविक दुनिया के धोखाधड़ी मार्गों को नहीं रोकती: एक लुक-अलाइक डोमेन (आपसे मिलते-जुलते डोमेन से भेजा गया मेल), डिस्प्ले-नेम स्पूफिंग, या एक समझौता किया गया मेलबॉक्स (आपके वास्तविक खाते से किसी ऐसे व्यक्ति द्वारा भेजा गया मेल जिसने उस पर कब्ज़ा कर लिया है)। ईमेल प्रमाणीकरण आपके सटीक डोमेन की सुरक्षा करता है; यह उन अन्य रास्तों की निगरानी नहीं करता, और न ही हमारे द्वारा जारी कोई ग्रेड। एक उच्च ग्रेड एक प्रमुख, सामान्य दरवाज़ा बंद करती है — यह हर दरवाज़ा नहीं हटाती। जहाँ हमारे बिक्री पेज वायर-फ्रॉड या प्रतिरूपण नुकसान का वर्णन करते हैं, उन्हें इस खंड के साथ पढ़ें: वे बताते हैं डोमेन जालसाज़ी क्यों मायने रखती है, न कि यह वादा कि एक ग्रेड हर प्रकार की धोखाधड़ी को रोकती है।
5. हम जो संख्याएं उद्धृत करते हैं उनके बारे में
साइट पर और उद्योग नुकसान, औसत धोखाधड़ी राशि, या उजागर डोमेन के हिस्से के बारे में रिपोर्टों में आंकड़े प्रकाशित-शोध संदर्भ हैं जो बताते हैं यह क्यों मायने रखता है। वे आपके विशिष्ट व्यवसाय के बारे में भविष्यवाणी, आपके जोखिम का परिमाणीकरण, या आपके परिणाम के बारे में वादा नहीं हैं।
वे कहाँ से आते हैं:
- “86.2% व्यावसायिक डोमेन F ग्रेड करते हैं” Defaults.Exposed जनगणना से आता है — 260M+ डोमेन का हमारा अपना स्कैन, /data पेज पर पद्धति और आंकड़ों के साथ प्रकाशित।
- “$2.9B चोरी हुए” और ”~$137k प्रति पीड़ित” FBI IC3 2023 BEC रिपोर्ट से आते हैं (FBI के Internet Crime Complaint Center को रिपोर्ट किए गए व्यावसायिक ईमेल समझौता नुकसान)।
दो नियम इन संख्याओं के प्रकट होने के तरीके को नियंत्रित करते हैं, ताकि इस अस्वीकरण को अपने आप में एक असमर्थित दावे को ठीक करने की ज़रूरत न हो:
- हर शीर्षक आंकड़ा अपना स्रोत और तारीख वहाँ रखता है जहाँ वह दिखाया गया है — आंकड़े के बगल में एक दिनांकित उद्धरण, वर्तमान जनगणना/डेटा स्रोत से, न केवल इस दायरे पेज से।
- पूर्ण “संदर्भ, भविष्यवाणी नहीं” शब्दावली फ़ुटर / स्कोप लिंक में रहती है, खरीद CTA के बगल में नहीं, इसलिए यह ईमानदार रहती है जहाँ एक खरीदार फैसला कर रहा हो वहाँ के ऑन-पेज, उद्धृत, जनगणना-समर्थित फ्रेमिंग को कम किए बिना।
6. “हस्ताक्षरित, टाइमस्टैम्प्ड और सत्यापन योग्य” का क्या मतलब है
हर सीलबंद डिलिवरेबल — Security Dossier, हर मासिक Monitor प्रमाणपत्र, और हर वार्षिक Grand Slam पुनः-प्रमाणीकरण — उसी तरह संसाधित होता है: साक्ष्य बंडल को कैनोनिकलाइज़ और हैश किया जाता है (SHA-256), हमारी Ed25519 साइनिंग की से हस्ताक्षरित किया जाता है (सार्वजनिक की verify पेज पर प्रकाशित है), और स्वतंत्र रूप से दो बार टाइमस्टैम्प किया जाता है — एक तृतीय-पक्ष RFC 3161 टाइमस्टैम्प प्राधिकरण द्वारा और OpenTimestamps द्वारा (Bitcoin ब्लॉकचेन पर एंकर) एक दूसरे, स्वतंत्र एंकर के रूप में। हर सीलबंद डिलिवरेबल का /verify/<id> पर एक सार्वजनिक सत्यापन पेज है जिसे कोई भी उपयोग कर सकता है, हमेशा के लिए, बिना खाते के। (A-Grade Playbook जानबूझकर सीलबंद नहीं है — यह सलाह है, साक्ष्य नहीं।)
ये सील किसी को दो चीज़ें, और केवल ये दो चीज़ें, पुष्टि करने देती हैं:
- अखंडता — हमारे द्वारा जारी विशिष्ट दस्तावेज़ को जारी करने के बाद से बदला नहीं गया है।
- अवलोकन — रिकॉर्ड किए गए समय पर डोमेन की सार्वजनिक रूप से देखने योग्य स्थिति क्या थी।
वे दस्तावेज़ को कानूनी राय, मान्यता, अनुपालन प्रमाणन, बीमा प्रमाणपत्र, या उस बारे में कोई बयान नहीं बनाते जो हमने नहीं देखा। हम ऐसे रिकॉर्डों को छेड़-छाड़-रोधक और स्वतंत्र रूप से सत्यापन योग्य के रूप में वर्णित करते हैं — साक्ष्य हस्ताक्षरित और स्वतंत्र रूप से टाइमस्टैम्प्ड है ताकि कोई भी सत्यापित कर सके कि इसे बदला नहीं गया और यह बताए गए समय पर अस्तित्व में था। क्या कोई दस्तावेज़ किसी कानूनी प्रक्रिया में स्वीकार्य या प्रेरक है यह एक अदालत को तय करना है, और हम इस बारे में कोई दावा नहीं करते।
7. कोई पेशेवर-सलाहकार संबंध नहीं
सेवाओं का उपयोग करने से विशिष्ट सेवा खरीदने से परे कोई पेशेवर-सलाहकार, प्रत्ययी, या सलाहकार-ग्राहक संबंध नहीं बनता। कानूनी, नियामक, बीमा, या महत्वपूर्ण वित्तीय परिणामों वाले निर्णयों के लिए, उचित रूप से योग्य पेशेवर से सलाह लें। हम व्यवसाय-प्रथम बेचते हैं, डोमेन मालिकों को, Defaults Exposed FZ-LLC से, एक UAE फ्री-ज़ोन कंपनी — लेकिन उपभोक्ता खरीद स्वीकार की जाती हैं, और इस अस्वीकरण में कुछ भी आपके अपने देश में उपभोक्ता-संरक्षण कानून द्वारा दिए गए किसी अनिवार्य अधिकार को नहीं हटाता।
8. आपके लिए की गई सेवाओं के लिए पहुँच पूर्वापेक्षाएं
Fix It For Me, Grand Slam, और Fully Managed के लिए, काम तभी शुरू होता है जब हम पुष्टि करते हैं कि आपका डोमेन पहुँच योग्य है — यानी हम उन लोगों के साथ काम कर सकते हैं जो आपके DNS, registrar, और mail platform को नियंत्रित करते हैं। हम कभी पासवर्ड या क्रेडेंशियल नहीं माँगते या स्वीकार करते; पहुँच केवल DNS प्रत्यायोजन या निर्देशित परिवर्तन द्वारा होती है।
यदि आपका registrar, DNS प्रदाता, या mail platform किसी आवश्यक रिकॉर्ड या कॉन्फ़िगरेशन (जैसे DNSSEC, CAA) का समर्थन नहीं कर सकता, या यदि आप काम के लिए आवश्यक पहुँच देने से इनकार करते हैं, तो हम भुगतान से पहले बाधा समझाते हैं और आपको उचित गारंटी परिणाम की ओर निर्देशित करते हैं न कि ऐसे परिणाम के लिए पैसे लेते हैं जो हम प्रदान नहीं कर सकते। Refund & Guarantee Policy §4.3 देखें।