Defaults.Exposed › Javítások › Guides
A rebranding óta ott heverő régi doménje nyitva hagyott ajtó — Hogyan zárja le a levelezés nélküli doméneket (2026)
Közzétéve 2026-07-08
Adatok: 2026-06-29 · módszertan v7. Összesített adatok 261 millió értékelt domain felmérése alapján — egyedi domain eredményeit soha nem tesszük közzé. Lásd: hogyan értékeltük az internetet.
Egy domain, amely soha nem küld e-mailt, mégis felhasználható arra, hogy az Ön nevében küldjenek — hamis számlákat, szállítói kéréseket, bérváltozásokat —, hacsak a DNS-e másképpen nem nyilatkozik. Három ingyenes rekord lezárja, doménenként nagyjából tíz perc alatt. A domének 46.4%-ának egyáltalán nincs SPF-rekordja, a Defaults.Exposed 261,086,232 doménes felmérése szerint (adatok: 2026-06-29).
A javítás rövid és ingyenes: minden olyan doménhez, amelyet Ön birtokol, de soha nem küld róla, tegyen közzé három kis DNS-rekordot (plusz egy opcionális negyediket), amelyek azt közlik a világ levelezési rendszereivel: „senki nem küldhet erről a doménről, utasíts vissza mindent, ami megpróbálja, és e-maileket sem fogad.” Ez az útmutató megadja a pontos rekordokat, a megfeledkezett domének megtalálásának módját, és azt, amit az IT-emberének kell átadnia.
Melyik doménekről van szó?
Szinte minden néhány évesnél idősebb vállalkozásnak van belőlük:
- A régi név. 2014-ben rebranding volt, és megtartotta a régi domént „nehogy más megszerezze.” Még mindig valakinek a bankkártyáján van megújítva; azóta senki sem nézte meg.
- A védekező regisztrációk. A
.com, amelyet a.huvagy.demellé vett, a kötőjeles változat, a gyakori elírás. - Az ügynökség regisztrációi. Egy kampánydomén, amelyet egy marketingügynökség regisztrált az Ön nevében évekkel ezelőtt — esetleg nem is a regisztrátor-fiókjában van.
- A csak átirányítást végző domain. A valódi weboldalra irányítja a látogatókat, tehát rendezettnek tűnik. Nem az: a webes átirányítás az e-mailhez mit sem tesz.
Ezek a domének egyike sem küld e-mailt. Mindegyikük tud — egy fogadó levelezőszerver számára az e-mail-rekordok nélküli domain nem „zárva van”, hanem „gazdátlan.” Bárki beírhatja a régi nevét egy hamis e-mail From-sorába, és a fogadónak nincs oka visszautasítani.
Miért használható egy levelezést nem küldő domain az Ön nevében küldésre?
Az e-mail bizalomra épült: alapértelmezés szerint bármely szerver bárhonnan azt állíthatja, hogy bármely domain nevében küld. Az ezt a bizalmat visszavonó rekordok csak akkor működnek, ha valaki közzéteszi azokat — és egy parkoló domén esetén ezt soha senki nem tette meg. A fő doménje valószínűleg kapott ilyet az e-mail beállításakor; a rebrandingbeli domain semmit sem kapott.
A számok megmutatják, mennyire általános ez. A Defaults.Exposed felmérésben értékelt 261,086,232 domain közül (adatok: 2026-06-29) 46.4%-nak egyáltalán nincs SPF-rekordja, és 89.41%-nak nincs érvényesített DMARC-házirendje — az a beállítás, amely arra utasítja a fogadókat, hogy utasítsák vissza a hamisítókat. A parkoló domének ezen a görbén a legvégén állnak: senki nem állított be rajtuk e-mailt, tehát senki nem tette közzé az ajtót bezáró rekordokat.
A régi név ráadásul jobb álca egy véletlenszerű hasonmásnál: egy számla „a névtől”, amelyen az ügyfelek évtizede ismerték Önt, nem kelt gyanút — pontosan ez a forgatókönyv a számlacsalási történetben, amelyet már hallott. Ha azt gyanítja, hogy ez már zajlik, kezdje az „Valaki az Ön nevében küld e-maileket?” útmutatóval.
Melyik rekordok zárják le a levelezést nem küldő domént?
A teljes lezárási készlet: doménenként tíz perces munka, minden rekord ingyenes, nincs szükség e-mail-szolgáltatásra — csak hozzáférés a domain DNS-beállításaihoz.
| Rekord | Hová kerül | Érték | Mit közöl a világgal |
|---|---|---|---|
| SPF | TXT-rekord magán a doménon | v=spf1 -all | Senkinek, sehol nincs joga e-mailt küldeni erről a doménről |
| DMARC | TXT-rekord a _dmarc.regidomain.hu alatt | v=DMARC1; p=reject; rua=mailto:[email protected] | Utasítson vissza mindent, ami ezt a domént veszi fel — és küldjön riportot, hogy lássam a kísérleteket |
| Null MX | MX-rekord a domén gyökerén, prioritás 0, érték . | MX 0 . (RFC 7505) | Ez a domain nem fogad leveleket — ne is kísérelje meg a kézbesítést |
| DKIM-visszavonás (opcionális) | TXT-rekord a *._domainkey.regidomain.hu alatt | v=DKIM1; p= | Bármely, erről a doménről érkező aláírásra hivatkozó e-mail aláírása visszavont |
Az első három a teljes készlet; a negyedik övvel-nadrággal együtt megközelítés. A DMARC-riport-cím (rua) a különbség egy zárt ajtó és egy zárt, kamerával felszerelt ajtó között: ha valaki megpróbál küldeni a régi doménjéről, a riportokból derül ki.
Hogyan zárom le a parkoló domént?
- Vizsgálja meg ingyenesen az egyes doméneket a defaults.exposed oldalon — két perc doménenként megmutatja, pontosan melyik rekordok hiányoznak, mielőtt bárki hozzányúl a DNS-hez.
- Lépjen be a domain DNS-kezelőjébe — általában a regisztrátor vezérlőpultja. Ha az ügynökség regisztrálta, ez a lépés egy e-mail az ügynökségnek.
- Adja hozzá az SPF-rekordot: TXT-rekord magán a domén gyökerén, értéke
v=spf1 -all. Pontosan egyv=spf1-gyel kezdődő rekord legyen. - Adja hozzá a DMARC-rekordot: TXT-rekord a
_dmarcalatt, értékev=DMARC1; p=reject; rua=mailto:..., a riportokat egy ténylegesen használt doménhez tartozó postafiókra irányítva. Megjegyzés az IT-emberének: ha a riportok különböző domének között haladnak, szükség van a külső engedélyezési rekordra (regidomain.hu._report._dmarc.fodomainja.hu) a fő domén DNS-ében, különben csendesen soha nem érkeznek meg. - Adja hozzá a null MX-et: MX-rekord
0prioritással és.értékkel — ez az RFC 7505 szerinti szabványos módja annak, hogy jelezze, a domain nem fogad leveleket. - Opcionálisan adja hozzá a DKIM-visszavonást: TXT-rekord a
*._domainkeyalatt, értékev=DKIM1; p=. - Futtassa újra a vizsgálatot a megerősítéshez. Az értékelt riport dátumozott bizonyíték arra, hogy az ajtó be van zárva — tartsa meg a biztosítás-megújításhoz.
Egy figyelmeztetés: ez a készlet olyan doménekhez szól, amelyek tényleg semmi e-mailt nem küldenek és fogadnak. Ha a régi domain csendesen továbbítja a leveleket Önhöz, nem parkoló — valódi rekordokra van szüksége: lásd az új domain e-mail-ellenőrzőlistáját, az SPF javítását és a DMARC javítását.
Hogyan találom meg az elfeledett doméneket?
A legtöbb tulajdonos emlékezetből nem tudja felsorolni a doménjeit — ez az egész probléma lényege. Négy hely, ahol keresni kell: a regisztrátor-fiók (exportálja a teljes listát — általában több van, mint ahányra emlékszik); régi számlák és kártyakivonatok az elfelejtett regisztrátoroktól érkező megújítási tételekért; a marketingügynökség és az IT-kivitelező, akiket közvetlenül kérdez meg: „Milyen doméneket regisztráltak valaha a nevünkben?”; és régi kampányanyagok. Ezután vizsgáljon meg minden egyet a defaults.exposed-on. Egy lejáratott domain más történet — bárki újra regisztrálhatja, ami jó ok arra, hogy a régi nevét viselőkért évi 15 eurót tovább fizessen.
Gyakran ismételt kérdések
A régi domain csak a weboldalunkra irányít — ez biztosan rendezve van? Nem. Az átirányítás a domént felkereső embereket kezeli; a nevében küldött e-mailekhez mit sem tesz — ez az alapértelmezett állapot a felmérés összes 261,086,232 doménjének 46.4%-ánál (adatok: 2026-06-29). A lezárás nem töri el az átirányítást sem: ezek a rekordok csak az e-mailt érintik.
Ez tényleg megállítja a csalást? Megállítja, hogy a pontos régi doménjét minden olyan levelezési szolgáltatónál használják, amelyek tiszteletben tartják ezeket a rekordokat — beleértve az ügyfelei által használt összes nagyot. A hasonmás doméneket nem állítja meg, ami külön probléma: „Valaki hamisítja a doménjét?”. A lezárt és figyelt állapot a legerősebb pozíció, amelybe egy parkoló domain kerülhet — miközben az összes 261,086,232 értékelt domain 89.41%-a még a fő doménjén sem érvényesített házirendet (adatok: 2026-06-29).
Mennyibe kerül és mennyi ideig tart? Semmibe, és doménenként nagyjából tíz percbe — a rekordok ingyenesek, nincs feliratkozandó szolgáltatás. A domének megkeresése általában tovább tart, mint a javításuk. És minden doménre vonatkozik, nem csak a fontosokra: a csaláshoz elég az egy, amelyet kihagyott.
Adja át a listát az IT-emberének
Adjon hozzá minden megtalált domént a listához, amelyet az IT-emberének küld — ezzel a cikkel együtt, amelyben megtalálhatók a szükséges pontos rekordok. Kérje meg, hogy futtassa újra az ingyenes vizsgálatot, és továbbítsa az értékelt riportokat: dátumozott, közérthető bizonyíték arra, hogy minden neve zárva van. Ez az a papírkupac, amelyet a kiberbiztosítás-megújítási kérdőív mellé kíván.
Ellenőrizze a doménjét → · A számlacsalási történet, amelyet hallott → · DMARC javítása → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.