Defaults.Exposed › Izvještaji
Indeks lažljivosti e-pošte: koliko domena bilo tko može krivotvoriti? (2026.)
Objavljeno 2026-07-03
Podaci na dan 2026-06-29 · metodologija v7. Agregatni popis kroz 261 milijuna ocijenjenih domena — internet onakav kakvim ga mjerimo — spojen po domeni. Sve brojke su agregatne; nikada ocjena pojedinačne tvrtke. Pogledajte kako ocjenjujemo.
Koliko se domena može krivotvoriti?
9 od 10. 89.4% interneta — 233,445,245 domena — ne objavljuje nikakvu politiku koja bi primateljima nalagala da odbiju ili u smeće spreme poštu koja ne prođe autentifikaciju. To je ono što brojimo kao lažljivo, i to je pogled na popis iz napadačeva kuta: ne “tko je počeo osiguravati e-poštu”, nego “tko se još uvijek može lažno predstavljati”. Većina domena je počela — objavljuju SPF. Daleko ih je manje dovršilo, a razmak između ta dva glagola jest indeks.
Što ovdje znači “lažljivo”?
Precizna definicija, jer se ovaj broj citira: domena je lažljiva kada ne objavljuje nikakvu DMARC politiku na p=quarantine ili p=reject — jedinu standardiziranu uputu koja svakog velikog primatelja navodi da odbije ili u smeće spremi poruku koja nije prošla provjeru. Neki primatelji doista postupaju prema strogom SPF -all samo po sebi, ali to je ponašanje diskrecijsko i nedosljedno diljem svjetskih poštanskih sandučića; provedba DMARC-a je uputa koju svi poštuju. Dakle, lažljiva domena nije nužno nezaštićena posvuda — nezaštićena je po politici, ovisno o dobroj volji svakog pojedinog primatelja.
Zato ni objava samog SPF-a ne miče domenu s ovog indeksa: SPF identificira vašu autentičnu poštu, ali bez provedbe ništa ne nalaže primateljima da postupaju prema krivotvorinama.
Koji su nastavci domena najlažljiviji?
Udio ocijenjenih domena bez provedbenog DMARC-a, po nastavku:
| TLD | Udio lažljivih |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
Nijedan kutak interneta nije siguran — razmak između nastavaka su stupnjevi izloženosti, a ne njezine kategorije. Ekstremi na razini pojedinih zemalja priča su za sebe: pogledajte najlažljivije zemlje za ljestvicu po zemljama koju ovaj indeks sažima.
Rez po poštanskom poslužitelju: živi sandučići, bez zaštite
Najoštriji dio indeksa: 42.7% svih ocijenjenih domena pokreće živi poštanski poslužitelj, a pritom ne objavljuje nikakvu autentifikaciju — 111,369,509 domena koje i primaju stvarnu poštu i krivotvoriteljima nude nečuvano ime. To nisu parkirane ljušture; to su djelatne poštanske domene čiji vlasnici nikada nisu ugradili brave.
Zašto je ovo broj koji je bitan
Statistika prihvaćanja laska internetu; lažljivost mjeri što napadač još uvijek može učiniti. Popravak je besplatan u svakom koraku — SPF, DKIM, a zatim DMARC politika na p=reject — i svaka domena koja dovrši prelazi iz onih 9 od 10 u zaštićenu manjinu. Dva su članka isti skup podataka čitan s dva suprotna kraja: ovaj broji otvorena vrata; onaj broji zaključana.
Često postavljana pitanja
Što domenu čini lažljivom?
Odsutnost provedbene DMARC politike (p=quarantine ili p=reject). Bez nje nikakva standardizirana uputa ne nalaže primateljima da odbiju ili u smeće spreme poštu koja ne prođe SPF/DKIM provjere. 89.4% domena — 9 od 10 — u tom je stanju na dan 2026-06-29.
Objavljujem SPF — može li se moja domena i dalje krivotvoriti? Ako ništa ne provodi, da. SPF dokazuje koja je pošta autentična; ne nalaže primateljima da odbiju ostalo. Mehanizam i popravak obrađeni su u SPF bez DMARC-a.
Čini li DMARC p=quarantine moju domenu sigurnom?
Miče vas s ovog indeksa: neuspjela pošta ide u smeće umjesto da se isporuči u sandučić. p=reject ide dalje i odbija je izravno — najjača postavka i preporučeno odredište.
Kako da svoju domenu učinim nemogućom za krivotvorenje?
Ugradite sve tri brave — SPF, DKIM i DMARC na p=reject — svaka je besplatna promjena u DNS-u. Popravite svoju DMARC politiku je korak provedbe koji vas miče s indeksa.
Provjerite je li vaša jedna od 9
Vaša je domena ili na ovom indeksu ili izvan njega, a odgovor je besplatno dobiti i besplatno promijeniti.
Provjerite svoju domenu → · Popravite DMARC → · Popravite SPF → · Najlažljivije zemlje → · Zaštićena manjina → · Samo agregatni podaci. Podaci pohranjeni i obrađeni u EU-u.