Defaults.Exposed

Defaults.ExposedJavításokGuides

A rebranding óta ott heverő régi doménje nyitva hagyott ajtó — Hogyan zárja le a levelezés nélküli doméneket (2026)

Közzétéve 2026-07-08

Adatok: 2026-06-29 · módszertan v7. Összesített adatok 261 millió értékelt domain felmérése alapján — egyedi domain eredményeit soha nem tesszük közzé. Lásd: hogyan értékeltük az internetet.

Egy domain, amely soha nem küld e-mailt, mégis felhasználható arra, hogy az Ön nevében küldjenek — hamis számlákat, szállítói kéréseket, bérváltozásokat —, hacsak a DNS-e másképpen nem nyilatkozik. Három ingyenes rekord lezárja, doménenként nagyjából tíz perc alatt. A domének 46.4%-ának egyáltalán nincs SPF-rekordja, a Defaults.Exposed 261,086,232 doménes felmérése szerint (adatok: 2026-06-29).

A javítás rövid és ingyenes: minden olyan doménhez, amelyet Ön birtokol, de soha nem küld róla, tegyen közzé három kis DNS-rekordot (plusz egy opcionális negyediket), amelyek azt közlik a világ levelezési rendszereivel: „senki nem küldhet erről a doménről, utasíts vissza mindent, ami megpróbálja, és e-maileket sem fogad.” Ez az útmutató megadja a pontos rekordokat, a megfeledkezett domének megtalálásának módját, és azt, amit az IT-emberének kell átadnia.

Melyik doménekről van szó?

Szinte minden néhány évesnél idősebb vállalkozásnak van belőlük:

Ezek a domének egyike sem küld e-mailt. Mindegyikük tud — egy fogadó levelezőszerver számára az e-mail-rekordok nélküli domain nem „zárva van”, hanem „gazdátlan.” Bárki beírhatja a régi nevét egy hamis e-mail From-sorába, és a fogadónak nincs oka visszautasítani.

Miért használható egy levelezést nem küldő domain az Ön nevében küldésre?

Az e-mail bizalomra épült: alapértelmezés szerint bármely szerver bárhonnan azt állíthatja, hogy bármely domain nevében küld. Az ezt a bizalmat visszavonó rekordok csak akkor működnek, ha valaki közzéteszi azokat — és egy parkoló domén esetén ezt soha senki nem tette meg. A fő doménje valószínűleg kapott ilyet az e-mail beállításakor; a rebrandingbeli domain semmit sem kapott.

A számok megmutatják, mennyire általános ez. A Defaults.Exposed felmérésben értékelt 261,086,232 domain közül (adatok: 2026-06-29) 46.4%-nak egyáltalán nincs SPF-rekordja, és 89.41%-nak nincs érvényesített DMARC-házirendje — az a beállítás, amely arra utasítja a fogadókat, hogy utasítsák vissza a hamisítókat. A parkoló domének ezen a görbén a legvégén állnak: senki nem állított be rajtuk e-mailt, tehát senki nem tette közzé az ajtót bezáró rekordokat.

A régi név ráadásul jobb álca egy véletlenszerű hasonmásnál: egy számla „a névtől”, amelyen az ügyfelek évtizede ismerték Önt, nem kelt gyanút — pontosan ez a forgatókönyv a számlacsalási történetben, amelyet már hallott. Ha azt gyanítja, hogy ez már zajlik, kezdje az „Valaki az Ön nevében küld e-maileket?” útmutatóval.

Melyik rekordok zárják le a levelezést nem küldő domént?

A teljes lezárási készlet: doménenként tíz perces munka, minden rekord ingyenes, nincs szükség e-mail-szolgáltatásra — csak hozzáférés a domain DNS-beállításaihoz.

RekordHová kerülÉrtékMit közöl a világgal
SPFTXT-rekord magán a doménonv=spf1 -allSenkinek, sehol nincs joga e-mailt küldeni erről a doménről
DMARCTXT-rekord a _dmarc.regidomain.hu alattv=DMARC1; p=reject; rua=mailto:[email protected]Utasítson vissza mindent, ami ezt a domént veszi fel — és küldjön riportot, hogy lássam a kísérleteket
Null MXMX-rekord a domén gyökerén, prioritás 0, érték .MX 0 . (RFC 7505)Ez a domain nem fogad leveleket — ne is kísérelje meg a kézbesítést
DKIM-visszavonás (opcionális)TXT-rekord a *._domainkey.regidomain.hu alattv=DKIM1; p=Bármely, erről a doménről érkező aláírásra hivatkozó e-mail aláírása visszavont

Az első három a teljes készlet; a negyedik övvel-nadrággal együtt megközelítés. A DMARC-riport-cím (rua) a különbség egy zárt ajtó és egy zárt, kamerával felszerelt ajtó között: ha valaki megpróbál küldeni a régi doménjéről, a riportokból derül ki.

Hogyan zárom le a parkoló domént?

  1. Vizsgálja meg ingyenesen az egyes doméneket a defaults.exposed oldalon — két perc doménenként megmutatja, pontosan melyik rekordok hiányoznak, mielőtt bárki hozzányúl a DNS-hez.
  2. Lépjen be a domain DNS-kezelőjébe — általában a regisztrátor vezérlőpultja. Ha az ügynökség regisztrálta, ez a lépés egy e-mail az ügynökségnek.
  3. Adja hozzá az SPF-rekordot: TXT-rekord magán a domén gyökerén, értéke v=spf1 -all. Pontosan egy v=spf1-gyel kezdődő rekord legyen.
  4. Adja hozzá a DMARC-rekordot: TXT-rekord a _dmarc alatt, értéke v=DMARC1; p=reject; rua=mailto:..., a riportokat egy ténylegesen használt doménhez tartozó postafiókra irányítva. Megjegyzés az IT-emberének: ha a riportok különböző domének között haladnak, szükség van a külső engedélyezési rekordra (regidomain.hu._report._dmarc.fodomainja.hu) a fő domén DNS-ében, különben csendesen soha nem érkeznek meg.
  5. Adja hozzá a null MX-et: MX-rekord 0 prioritással és . értékkel — ez az RFC 7505 szerinti szabványos módja annak, hogy jelezze, a domain nem fogad leveleket.
  6. Opcionálisan adja hozzá a DKIM-visszavonást: TXT-rekord a *._domainkey alatt, értéke v=DKIM1; p=.
  7. Futtassa újra a vizsgálatot a megerősítéshez. Az értékelt riport dátumozott bizonyíték arra, hogy az ajtó be van zárva — tartsa meg a biztosítás-megújításhoz.

Egy figyelmeztetés: ez a készlet olyan doménekhez szól, amelyek tényleg semmi e-mailt nem küldenek és fogadnak. Ha a régi domain csendesen továbbítja a leveleket Önhöz, nem parkoló — valódi rekordokra van szüksége: lásd az új domain e-mail-ellenőrzőlistáját, az SPF javítását és a DMARC javítását.

Hogyan találom meg az elfeledett doméneket?

A legtöbb tulajdonos emlékezetből nem tudja felsorolni a doménjeit — ez az egész probléma lényege. Négy hely, ahol keresni kell: a regisztrátor-fiók (exportálja a teljes listát — általában több van, mint ahányra emlékszik); régi számlák és kártyakivonatok az elfelejtett regisztrátoroktól érkező megújítási tételekért; a marketingügynökség és az IT-kivitelező, akiket közvetlenül kérdez meg: „Milyen doméneket regisztráltak valaha a nevünkben?”; és régi kampányanyagok. Ezután vizsgáljon meg minden egyet a defaults.exposed-on. Egy lejáratott domain más történet — bárki újra regisztrálhatja, ami jó ok arra, hogy a régi nevét viselőkért évi 15 eurót tovább fizessen.

Gyakran ismételt kérdések

A régi domain csak a weboldalunkra irányít — ez biztosan rendezve van? Nem. Az átirányítás a domént felkereső embereket kezeli; a nevében küldött e-mailekhez mit sem tesz — ez az alapértelmezett állapot a felmérés összes 261,086,232 doménjének 46.4%-ánál (adatok: 2026-06-29). A lezárás nem töri el az átirányítást sem: ezek a rekordok csak az e-mailt érintik.

Ez tényleg megállítja a csalást? Megállítja, hogy a pontos régi doménjét minden olyan levelezési szolgáltatónál használják, amelyek tiszteletben tartják ezeket a rekordokat — beleértve az ügyfelei által használt összes nagyot. A hasonmás doméneket nem állítja meg, ami külön probléma: „Valaki hamisítja a doménjét?”. A lezárt és figyelt állapot a legerősebb pozíció, amelybe egy parkoló domain kerülhet — miközben az összes 261,086,232 értékelt domain 89.41%-a még a doménjén sem érvényesített házirendet (adatok: 2026-06-29).

Mennyibe kerül és mennyi ideig tart? Semmibe, és doménenként nagyjából tíz percbe — a rekordok ingyenesek, nincs feliratkozandó szolgáltatás. A domének megkeresése általában tovább tart, mint a javításuk. És minden doménre vonatkozik, nem csak a fontosokra: a csaláshoz elég az egy, amelyet kihagyott.

Adja át a listát az IT-emberének

Adjon hozzá minden megtalált domént a listához, amelyet az IT-emberének küld — ezzel a cikkel együtt, amelyben megtalálhatók a szükséges pontos rekordok. Kérje meg, hogy futtassa újra az ingyenes vizsgálatot, és továbbítsa az értékelt riportokat: dátumozott, közérthető bizonyíték arra, hogy minden neve zárva van. Ez az a papírkupac, amelyet a kiberbiztosítás-megújítási kérdőív mellé kíván.

Ellenőrizze a doménjét → · A számlacsalási történet, amelyet hallott → · DMARC javítása → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.