Defaults.Exposed › Jelentések
Küldhet-e valaki e-mailt az Ön vállalkozásának nevében? A legtöbb domain esetében igen (2026)
Közzétéve 2026-06-29
Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió értékelt domén alapján. A „megszemélyesíthető” azt jelenti, hogy a domén nem érvényesíti a DMARC-ot (nincs karantén vagy elutasítás házirend), ami az a vezérlés, amely a fogadó levelezőszervereknek azt mondja, hogy állítsák meg a hamisított leveleket. Lásd, hogyan értékelünk.
A legtöbb vállalkozás esetében igen — valaki küldhet olyan e-mailt, amely pontosan úgy néz ki, mintha a te doménedről jött volna. Az általunk értékelt 261 millió doménnek mindössze 10.59%-a érvényesíti a DMARC-ot, az egyetlen vezérlést, amely valóban blokkolja a megszemélyesítést. A maradék 89.41% nyitva hagyja az ajtót: egy csaló a pontos címedet beírhatja a „Feladó” sorba, és a legtöbb postafiók valódiként jeleníti meg. Ez a mechanizmus a hamis számlák, a vezérigazgatói csalás fizetési kérelmei és a beszállítói átverések mögött — és a próbálkozás semmibe sem kerül.
Tényleg küldhet valaki e-mailt a doménem nevében?
Ha a doméned nem érvényesíti a DMARC-ot, akkor igen. Az e-mailt a feladó ellenőrzésének beépített módja nélkül tervezték, így a „Feladó” cím triviálisan hamisítható. Három, rétegzett beállítás megoldja — SPF, DKIM és DMARC —, de csak az utolsó, érvényesítésre állítva mondja meg a fogadó szervernek, hogy ténylegesen utasítsa el vagy helyezze karanténba a hamisítványt. 2026-06-29 állapot szerint:
- A domének 75.11%-ának egyáltalán nincs DMARC-rekordja.
- A 14.29%-uknak csak megfigyelésre (
p=none) állított DMARC-rekordjuk van — egy auditban védelemnek tűnik, de azt mondja a fogadóknak, hogy ne tegyenek semmit, így a hamisított levél így is megérkezik. - Csak 10.59% érvényesíti a
quarantinevagyrejectházirendet — azt a konfigurációt, amely megállítja a megszemélyesítést.
Tehát a domének 89.41%-a — tízből több mint nyolc — ma megszemélyesíthető e-mailben.
„De van SPF-ünk” — miért nem elég ez
Ez a leggyakoribb és legveszélyesebb tévhit. A domének 53.21%-a közzétesz egy SPF-rekordot, jóval több, mint a DMARC-ot érvényesítő 10.59%. A tulajdonosok látják az SPF-et, és azt feltételezik, hogy védettek. Nem azok: az SPF (és a DKIM) a technikai küldési útvonalat ellenőrzi, de nem szabályozza a „Feladó” címet, amelyet egy ember ténylegesen lát. Érvényesítésre állított DMARC nélkül a támadó továbbra is átmehet az SPF-en a saját infrastruktúráján, és meghamisíthatja a látható címedet. Az SPF szükséges vízvezeték; a DMARC érvényesítése a zár.
Mennyire kitett a web sarkod?
Az érvényesítés erősen változik a doménvégződéstől függően. A magasabb jobb — ez azon domének aránya, amelyek valóban blokkolják a megszemélyesítést. 2026-06-29 állapot szerint:
| Doménvégződés | DMARC-érvényesítő | Megszemélyesíthető |
|---|---|---|
| .nl (Hollandia) | 29.43% | 29.43% védett, a többi kitett |
| .de (Németország) | 21.38% | — |
| .in (India) | 19.26% | — |
| .uk (Egyesült Királyság) | 13.42% | — |
| .com | 9.50% | a legtöbbet használt végződés a 10.59%-os globális átlag alatt van |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (Kína) | 1.45% | a legalacsonyabb a fő végződések közül |
Még a legjobban teljesítő nagy végződés is doménjeinek kevesebb mint harmadát védi. A .com-on — ahol a legtöbb vállalkozás él — csak 9.50% érvényesíti a DMARC-ot.
Mibe kerül ez valójában egy vállalkozásnak
Az e-mailes megszemélyesítés a mechanizmus a világszerte a bűnüldözésnek jelentett legköltségesebb online bűncselekmények némelyike mögött — az üzleti e-mail kompromittálása. A minta mindig ugyanaz:
- Egy ügyfél „számlát” kap a címedről a csaló bankszámlaadataival, kifizeti, és hetekkel később fedezi fel a csalást — gyakran a te mulasztásodként kezelve.
- Egy alkalmazott sürgős „a főnöktől” érkező kérést kap pénz átutalására vagy ajándékkártyák vásárlására. A cím valóban a tiéd, így eleget tesz neki.
- Egy beszállítónak azt mondják, „megváltoztak a bankszámlaadataink” egy e-mailben, amely minden vizuális ellenőrzésen átmegy.
Ezek egyike sem igényli a rendszereid feltörését. Csak azt igényli, hogy a doméned ne érvényesítse a DMARC-ot — ami a domének 89.41%-ánál így van.
Hogyan állapíthatod meg, hogy védett vagy-e (és hogyan javítsd)
Kívülről nem tudod megállapítani, hogy te a 10.59% között vagy-e — az egyetlen módja, hogy megtudd, ha ellenőrzöd a doménedet. A javítás ingyenes, és általában egy délutánt vesz igénybe, sorrendben elvégezve: tedd közzé az SPF-et és a DKIM-et, majd vidd a DMARC-ot érvényesítésre (p=none → quarantine → reject). Az utolsó lépés az, amely valóban becsukja az ajtót.
Gyakran ismételt kérdések
Küldhet valaki e-mailt a cégemnek kiadva magát? Ha a doméned nem érvényesíti a DMARC-ot (karantén vagy elutasítás házirend), igen — a pontos „Feladó” címed meghamisítható, és a legtöbb postafiók valódiként jeleníti meg. 2026-06-29 állapot szerint az értékelt domének 89.41%-a van ebben az állapotban.
Már van SPF-ünk — nem vagyunk biztonságban?
Nem. Az SPF a technikai küldési útvonalat ellenőrzi, de nem a látható „Feladó” címet. A domének 53.21%-a tesz közzé SPF-et, de érvényesítésre állított DMARC nélkül a címed továbbra is meghamisítható. quarantine vagy reject állapotú DMARC-ra van szükséged.
Nem elég egy DMARC-rekord?
Csak ha érvényesít. A p=none-ra (csak megfigyelés) állított rekord — amelyet a domének 14.29%-a használ — semmit sem tesz a hamisítás megállításáért. Csak a quarantine vagy reject teszi meg, és a doméneknek mindössze 10.59%-a jut el odáig.
Hogyan ellenőrizhetem a saját doménemet? Futtass egy ingyenes, privát ellenőrzést (lent). Egy domén eredményét mindig csak az igazolt tulajdonosának mutatjuk meg.
Drága ezt megjavítani? Nem. Az SPF, a DKIM és a DMARC ingyenes DNS-beállítások. A költség a helyes sorrendben való beállításukra fordított idő, nem pedig pénz.
Ellenőrizd, hogy a doméned megszemélyesíthető-e
Ne találgasd, melyik oldalán állsz a 10.59%-nak. Ellenőrizd a doénedet privát módon és ingyen — látni fogod a DMARC-, SPF- és DKIM-állapotodat, és pontosan azt, hogy mit kell javítani.
Ellenőrizd a doénedet → · DMARC javítása → · SPF javítása → · Hogyan értékelünk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.