Defaults.Exposed

Defaults.Exposed › Jelentések

Az e-mail-hamisíthatósági index: hány domaint hamisíthat meg bárki? (2026)

Közzétéve 2026-07-03

Adatok: 2026-06-29 · v7 metodológia. Összesített összeírás 261 millió osztályozott domainen — az internet, ahogyan mi mérjük —, domainenként összekapcsolva. Minden szám összesített; soha nem egyetlen vállalkozás osztályzata. Lásd: hogyan osztályozunk.

Hány domain hamisítható meg?

10-ből 9. Az internet 89.4%-a — 233,445,245 domain — nem tesz közzé semmilyen szabályt, amely arra utasítaná a fogadókat, hogy elutasítsák vagy levélszemétbe tegyék a hitelesítésen elbukó levelet. Ezt számítjuk hamisíthatónak, és ez az összeírás támadói szemszögből nézve: nem az, hogy „ki kezdte el biztosítani az e-mailt”, hanem az, hogy „kit lehet még mindig megszemélyesíteni”. A legtöbb domain elkezdte — SPF-et tesznek közzé. Jóval kevesebben fejezték be, és a két ige közötti szakadék maga az index.

Mit jelent itt a „hamisítható”?

Pontos definíció, mert ezt a számot idézni fogják: egy domain akkor hamisítható, amikor nem tesz közzé p=quarantine vagy p=reject DMARC-szabályt — az egyetlen szabványosított utasítást, amely arra készteti az összes jelentős fogadót, hogy elutasítsa vagy levélszemétbe tegye a sikertelen üzenetet. Egyes fogadók önmagában a szigorú SPF -all alapján is cselekszenek, de ez a viselkedés mérlegelésen alapul és nem egységes a világ postafiókjaiban; a DMARC-kikényszerítés az az utasítás, amelyet mindannyian betartanak. Egy hamisítható domain tehát nem feltétlenül védtelen mindenütt — szabály szerint védtelen, minden egyes fogadó jóindulatától függően.

Ezért sem viszi le egy domaint erről az indexről az, ha csak SPF-et tesz közzé: az SPF azonosítja a valódi leveleidet, de kikényszerítés nélkül semmi sem utasítja a fogadókat, hogy cselekedjenek a hamisítványokkal szemben.

Mely domain-végződések a leghamisíthatóbbak?

A kikényszerítő DMARC nélküli osztályozott domainek aránya végződésenként:

TLDHamisítható arány
.xyz94.9%
.de78.6%
.com90.5%
.org90.0%
.uk86.6%
.nl70.6%

Az internetnek egyetlen negyede sem biztonságos — a végződések közötti eltérés a kitettség fokozataiban, nem kategóriáiban mérhető. Az országszintű szélsőségek külön történetet mesélnek: lásd a leghamisíthatóbb országok cikket az országonkénti tabelláért, amelyet ez az index összegez.

A levelezőszerveres metszet: élő postafiókok, semmi védelem

Az index legélesebb szelete: az összes osztályozott domain 42.7%-a élő levelezőszervert üzemeltet, miközben egyáltalán nem tesz közzé hitelesítést — 111,369,509 domain, amely egyszerre fogad valódi levelet, és őrizetlen nevet kínál a hamisítóknak. Ezek nem leparkolt üres domainek; működő levelezési domainek, amelyek tulajdonosai soha nem szerelték fel a zárakat.

Miért ez a szám, ami számít

Az elterjedtségi statisztikák hízelegnek az internetnek; a hamisíthatóság azt méri, hogy mit tehet még mindig egy támadó. A javítás minden lépésnél ingyenes — SPF, DKIM, majd egy DMARC-szabály p=reject-en —, és minden domain, amely befejezi, átkerül a 9-a-10-ből csoportból a védett kevesek közé. A két cikk ugyanaz az adathalmaz ellentétes végekről olvasva: ez a nyitott ajtókat számolja; az a bezártakat.

Gyakran ismételt kérdések

Mitől lesz hamisítható egy domain? A kikényszerítő DMARC-szabály (p=quarantine vagy p=reject) hiányától. Nélküle semmilyen szabványosított utasítás nem szólítja fel a fogadókat, hogy elutasítsák vagy levélszemétbe tegyék az SPF/DKIM-ellenőrzésen elbukó levelet. A domainek 89.4%-a — 10-ből 9 — van ilyen állapotban 2026-06-29 szerint.

Közzéteszek SPF-et — a domainem így is meghamisítható? Ha semmi nem kényszerít ki, igen. Az SPF bizonyítja, mely levél valódi; nem utasítja a fogadókat, hogy a többit elutasítsák. A mechanizmus és a javítás az SPF DMARC nélkül cikkben szerepel.

A DMARC p=quarantine biztonságossá teszi a domainemet? Leviszi erről az indexről: a sikertelen levél levélszemétbe kerül, nem pedig a postafiókba. A p=reject tovább megy, és egyenesen visszautasítja — ez a legerősebb beállítás és az ajánlott célállomás.

Hogyan tehetem a domainemet hamisíthatatlanná? Szereld fel mindhárom zárat — SPF, DKIM és DMARC p=reject-en —, mindegyik egy-egy ingyenes DNS-módosítás. A DMARC-szabályod javítása az a kikényszerítési lépés, amely leviszi az indexről.

Nézd meg, a tiéd is a 9 közé tartozik-e

A domainod vagy rajta van ezen az indexen, vagy nincs, és a válasz ingyen megszerezhető és ingyen megváltoztatható.

Ellenőrizd a domainedet → · DMARC javítása → · SPF javítása → · A leghamisíthatóbb országok → · A védett kevesek → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.