Defaults.Exposed

Defaults.Exposed › Jelentések

Küldhet-e valaki e-mailt az Ön vállalkozásának nevében? A legtöbb domain esetében igen (2026)

Közzétéve 2026-06-29

Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió értékelt domén alapján. A „megszemélyesíthető” azt jelenti, hogy a domén nem érvényesíti a DMARC-ot (nincs karantén vagy elutasítás házirend), ami az a vezérlés, amely a fogadó levelezőszervereknek azt mondja, hogy állítsák meg a hamisított leveleket. Lásd, hogyan értékelünk.

A legtöbb vállalkozás esetében igen — valaki küldhet olyan e-mailt, amely pontosan úgy néz ki, mintha a te doménedről jött volna. Az általunk értékelt 261 millió doménnek mindössze 10.59%-a érvényesíti a DMARC-ot, az egyetlen vezérlést, amely valóban blokkolja a megszemélyesítést. A maradék 89.41% nyitva hagyja az ajtót: egy csaló a pontos címedet beírhatja a „Feladó” sorba, és a legtöbb postafiók valódiként jeleníti meg. Ez a mechanizmus a hamis számlák, a vezérigazgatói csalás fizetési kérelmei és a beszállítói átverések mögött — és a próbálkozás semmibe sem kerül.

Tényleg küldhet valaki e-mailt a doménem nevében?

Ha a doméned nem érvényesíti a DMARC-ot, akkor igen. Az e-mailt a feladó ellenőrzésének beépített módja nélkül tervezték, így a „Feladó” cím triviálisan hamisítható. Három, rétegzett beállítás megoldja — SPF, DKIM és DMARC —, de csak az utolsó, érvényesítésre állítva mondja meg a fogadó szervernek, hogy ténylegesen utasítsa el vagy helyezze karanténba a hamisítványt. 2026-06-29 állapot szerint:

Tehát a domének 89.41%-a — tízből több mint nyolc — ma megszemélyesíthető e-mailben.

„De van SPF-ünk” — miért nem elég ez

Ez a leggyakoribb és legveszélyesebb tévhit. A domének 53.21%-a közzétesz egy SPF-rekordot, jóval több, mint a DMARC-ot érvényesítő 10.59%. A tulajdonosok látják az SPF-et, és azt feltételezik, hogy védettek. Nem azok: az SPF (és a DKIM) a technikai küldési útvonalat ellenőrzi, de nem szabályozza a „Feladó” címet, amelyet egy ember ténylegesen lát. Érvényesítésre állított DMARC nélkül a támadó továbbra is átmehet az SPF-en a saját infrastruktúráján, és meghamisíthatja a látható címedet. Az SPF szükséges vízvezeték; a DMARC érvényesítése a zár.

Mennyire kitett a web sarkod?

Az érvényesítés erősen változik a doménvégződéstől függően. A magasabb jobb — ez azon domének aránya, amelyek valóban blokkolják a megszemélyesítést. 2026-06-29 állapot szerint:

DoménvégződésDMARC-érvényesítőMegszemélyesíthető
.nl (Hollandia)29.43%29.43% védett, a többi kitett
.de (Németország)21.38%
.in (India)19.26%
.uk (Egyesült Királyság)13.42%
.com9.50%a legtöbbet használt végződés a 10.59%-os globális átlag alatt van
.net10.08%
.org10.01%
.xyz5.15%
.top3.17%
.cn (Kína)1.45%a legalacsonyabb a fő végződések közül

Még a legjobban teljesítő nagy végződés is doménjeinek kevesebb mint harmadát védi. A .com-on — ahol a legtöbb vállalkozás él — csak 9.50% érvényesíti a DMARC-ot.

Mibe kerül ez valójában egy vállalkozásnak

Az e-mailes megszemélyesítés a mechanizmus a világszerte a bűnüldözésnek jelentett legköltségesebb online bűncselekmények némelyike mögött — az üzleti e-mail kompromittálása. A minta mindig ugyanaz:

Ezek egyike sem igényli a rendszereid feltörését. Csak azt igényli, hogy a doméned ne érvényesítse a DMARC-ot — ami a domének 89.41%-ánál így van.

Hogyan állapíthatod meg, hogy védett vagy-e (és hogyan javítsd)

Kívülről nem tudod megállapítani, hogy te a 10.59% között vagy-e — az egyetlen módja, hogy megtudd, ha ellenőrzöd a doménedet. A javítás ingyenes, és általában egy délutánt vesz igénybe, sorrendben elvégezve: tedd közzé az SPF-et és a DKIM-et, majd vidd a DMARC-ot érvényesítésre (p=nonequarantinereject). Az utolsó lépés az, amely valóban becsukja az ajtót.

Gyakran ismételt kérdések

Küldhet valaki e-mailt a cégemnek kiadva magát? Ha a doméned nem érvényesíti a DMARC-ot (karantén vagy elutasítás házirend), igen — a pontos „Feladó” címed meghamisítható, és a legtöbb postafiók valódiként jeleníti meg. 2026-06-29 állapot szerint az értékelt domének 89.41%-a van ebben az állapotban.

Már van SPF-ünk — nem vagyunk biztonságban? Nem. Az SPF a technikai küldési útvonalat ellenőrzi, de nem a látható „Feladó” címet. A domének 53.21%-a tesz közzé SPF-et, de érvényesítésre állított DMARC nélkül a címed továbbra is meghamisítható. quarantine vagy reject állapotú DMARC-ra van szükséged.

Nem elég egy DMARC-rekord? Csak ha érvényesít. A p=none-ra (csak megfigyelés) állított rekord — amelyet a domének 14.29%-a használ — semmit sem tesz a hamisítás megállításáért. Csak a quarantine vagy reject teszi meg, és a doméneknek mindössze 10.59%-a jut el odáig.

Hogyan ellenőrizhetem a saját doménemet? Futtass egy ingyenes, privát ellenőrzést (lent). Egy domén eredményét mindig csak az igazolt tulajdonosának mutatjuk meg.

Drága ezt megjavítani? Nem. Az SPF, a DKIM és a DMARC ingyenes DNS-beállítások. A költség a helyes sorrendben való beállításukra fordított idő, nem pedig pénz.

Ellenőrizd, hogy a doméned megszemélyesíthető-e

Ne találgasd, melyik oldalán állsz a 10.59%-nak. Ellenőrizd a doénedet privát módon és ingyen — látni fogod a DMARC-, SPF- és DKIM-állapotodat, és pontosan azt, hogy mit kell javítani.

Ellenőrizd a doénedet → · DMARC javítása → · SPF javítása → · Hogyan értékelünk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.