Defaults.Exposed › Jelentések
Az e-mail-hamisíthatósági index: hány domaint hamisíthat meg bárki? (2026)
Közzétéve 2026-07-03
Adatok: 2026-06-29 · v7 metodológia. Összesített összeírás 261 millió osztályozott domainen — az internet, ahogyan mi mérjük —, domainenként összekapcsolva. Minden szám összesített; soha nem egyetlen vállalkozás osztályzata. Lásd: hogyan osztályozunk.
Hány domain hamisítható meg?
10-ből 9. Az internet 89.4%-a — 233,445,245 domain — nem tesz közzé semmilyen szabályt, amely arra utasítaná a fogadókat, hogy elutasítsák vagy levélszemétbe tegyék a hitelesítésen elbukó levelet. Ezt számítjuk hamisíthatónak, és ez az összeírás támadói szemszögből nézve: nem az, hogy „ki kezdte el biztosítani az e-mailt”, hanem az, hogy „kit lehet még mindig megszemélyesíteni”. A legtöbb domain elkezdte — SPF-et tesznek közzé. Jóval kevesebben fejezték be, és a két ige közötti szakadék maga az index.
Mit jelent itt a „hamisítható”?
Pontos definíció, mert ezt a számot idézni fogják: egy domain akkor hamisítható, amikor nem tesz közzé p=quarantine vagy p=reject DMARC-szabályt — az egyetlen szabványosított utasítást, amely arra készteti az összes jelentős fogadót, hogy elutasítsa vagy levélszemétbe tegye a sikertelen üzenetet. Egyes fogadók önmagában a szigorú SPF -all alapján is cselekszenek, de ez a viselkedés mérlegelésen alapul és nem egységes a világ postafiókjaiban; a DMARC-kikényszerítés az az utasítás, amelyet mindannyian betartanak. Egy hamisítható domain tehát nem feltétlenül védtelen mindenütt — szabály szerint védtelen, minden egyes fogadó jóindulatától függően.
Ezért sem viszi le egy domaint erről az indexről az, ha csak SPF-et tesz közzé: az SPF azonosítja a valódi leveleidet, de kikényszerítés nélkül semmi sem utasítja a fogadókat, hogy cselekedjenek a hamisítványokkal szemben.
Mely domain-végződések a leghamisíthatóbbak?
A kikényszerítő DMARC nélküli osztályozott domainek aránya végződésenként:
| TLD | Hamisítható arány |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
Az internetnek egyetlen negyede sem biztonságos — a végződések közötti eltérés a kitettség fokozataiban, nem kategóriáiban mérhető. Az országszintű szélsőségek külön történetet mesélnek: lásd a leghamisíthatóbb országok cikket az országonkénti tabelláért, amelyet ez az index összegez.
A levelezőszerveres metszet: élő postafiókok, semmi védelem
Az index legélesebb szelete: az összes osztályozott domain 42.7%-a élő levelezőszervert üzemeltet, miközben egyáltalán nem tesz közzé hitelesítést — 111,369,509 domain, amely egyszerre fogad valódi levelet, és őrizetlen nevet kínál a hamisítóknak. Ezek nem leparkolt üres domainek; működő levelezési domainek, amelyek tulajdonosai soha nem szerelték fel a zárakat.
Miért ez a szám, ami számít
Az elterjedtségi statisztikák hízelegnek az internetnek; a hamisíthatóság azt méri, hogy mit tehet még mindig egy támadó. A javítás minden lépésnél ingyenes — SPF, DKIM, majd egy DMARC-szabály p=reject-en —, és minden domain, amely befejezi, átkerül a 9-a-10-ből csoportból a védett kevesek közé. A két cikk ugyanaz az adathalmaz ellentétes végekről olvasva: ez a nyitott ajtókat számolja; az a bezártakat.
Gyakran ismételt kérdések
Mitől lesz hamisítható egy domain?
A kikényszerítő DMARC-szabály (p=quarantine vagy p=reject) hiányától. Nélküle semmilyen szabványosított utasítás nem szólítja fel a fogadókat, hogy elutasítsák vagy levélszemétbe tegyék az SPF/DKIM-ellenőrzésen elbukó levelet. A domainek 89.4%-a — 10-ből 9 — van ilyen állapotban 2026-06-29 szerint.
Közzéteszek SPF-et — a domainem így is meghamisítható? Ha semmi nem kényszerít ki, igen. Az SPF bizonyítja, mely levél valódi; nem utasítja a fogadókat, hogy a többit elutasítsák. A mechanizmus és a javítás az SPF DMARC nélkül cikkben szerepel.
A DMARC p=quarantine biztonságossá teszi a domainemet?
Leviszi erről az indexről: a sikertelen levél levélszemétbe kerül, nem pedig a postafiókba. A p=reject tovább megy, és egyenesen visszautasítja — ez a legerősebb beállítás és az ajánlott célállomás.
Hogyan tehetem a domainemet hamisíthatatlanná?
Szereld fel mindhárom zárat — SPF, DKIM és DMARC p=reject-en —, mindegyik egy-egy ingyenes DNS-módosítás. A DMARC-szabályod javítása az a kikényszerítési lépés, amely leviszi az indexről.
Nézd meg, a tiéd is a 9 közé tartozik-e
A domainod vagy rajta van ezen az indexen, vagy nincs, és a válasz ingyen megszerezhető és ingyen megváltoztatható.
Ellenőrizd a domainedet → · DMARC javítása → · SPF javítása → · A leghamisíthatóbb országok → · A védett kevesek → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.