Defaults.Exposed › Perbaikan › Guides
Domain Lama dari Rebranding Anda Adalah Pintu yang Anda Tinggalkan Terbuka — Cara Mengunci Domain yang Tidak Mengirim Email (2026)
Diterbitkan 2026-07-08
Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai — kami tidak pernah menerbitkan hasil domain individual. Lihat cara kami menilai.
Domain yang tidak pernah mengirim email masih bisa digunakan untuk mengirim email sebagai bisnis Anda — faktur palsu, permintaan pemasok, perubahan penggajian — kecuali DNS-nya menyatakan sebaliknya. Tiga record gratis menguncinya rapat, sekitar sepuluh menit per domain. 46.4% domain tidak memiliki record SPF sama sekali, menurut sensus Defaults.Exposed dari 261,086,232 domain (per 2026-06-29).
Perbaikannya singkat dan gratis: untuk setiap domain yang Anda miliki tetapi tidak pernah dikirim, terbitkan tiga record DNS kecil (ditambah satu opsional keempat) yang memberi tahu sistem email dunia “tidak ada yang boleh mengirim sebagai domain ini, tolak apapun yang mencoba, dan domain ini juga tidak menerima email.” Panduan ini memberi Anda record yang tepat, cara menemukan domain yang terlupakan, dan apa yang harus diserahkan kepada tim IT Anda.
Domain mana yang kita bicarakan?
Hampir setiap bisnis yang sudah berjalan beberapa tahun memilikinya:
- Nama lama. Anda melakukan rebranding pada 2014 dan mempertahankan domain lama “agar tidak ada orang lain yang mengambilnya.” Masih diperbarui dengan kartu kredit seseorang; tidak ada yang melihatnya sejak itu.
- Registrasi defensif.
.comyang Anda beli bersama.ieatau.deAnda, versi dengan tanda hubung, ejaan yang umum salah. - Registrasi agensi. Domain kampanye yang didaftarkan oleh agensi pemasaran atas nama Anda bertahun-tahun lalu — mungkin bahkan tidak ada di akun registrar Anda.
- Domain yang hanya melakukan redirect. Mengarahkan pengunjung ke website nyata Anda, jadi terasa sudah ditangani. Belum: redirect web tidak melakukan apapun tentang email.
Tidak ada domain ini yang mengirim email. Semua domain ini bisa — bagi server email penerima, domain tanpa record email bukan “tertutup,” melainkan “tidak diklaim.” Siapa pun bisa memasukkan nama lama Anda di baris From email penipuan, dan penerima tidak diberi alasan untuk menolaknya.
Mengapa domain yang tidak mengirim apapun bisa digunakan untuk mengirim email sebagai saya?
Email dibangun di atas kepercayaan: secara default, server mana pun di mana pun dapat mengklaim mengirim atas nama domain mana pun. Record yang mencabut kepercayaan itu hanya berfungsi jika seseorang menerbitkannya — dan di domain terparkir, tidak ada yang pernah melakukannya. Domain aktif Anda mungkin mendapatkan sebagian dari ini saat setup email; domain dari rebranding tidak mendapat apa-apa.
Angka-angka menunjukkan betapa normalnya ini. Dari 261,086,232 domain yang dinilai dalam sensus Defaults.Exposed (per 2026-06-29), 46.4% tidak menerbitkan record SPF sama sekali, dan 89.41% tidak memiliki kebijakan DMARC yang ditegakkan — pengaturan yang memberi tahu penerima untuk menolak penipu. Domain terparkir berada di ujung paling jauh dari kurva itu: tidak ada yang menyiapkan email di sana, sehingga tidak ada yang pernah menerbitkan record yang menutup pintunya.
Dan nama lama adalah penyamaran yang lebih baik daripada lookalike acak: faktur “dari” nama yang dikenal klien Anda selama satu dekade tidak menimbulkan kecurigaan — skenario dalam cerita penipuan faktur yang Anda dengar — bisakah itu terjadi pada perusahaan Anda?. Jika Anda curiga ini sudah terjadi, mulai dengan apakah seseorang mengirim email berpura-pura sebagai Anda?.
Record apa yang mengunci domain yang tidak mengirim email?
Set penguncian lengkap: pekerjaan sepuluh menit per domain, setiap record gratis, tidak perlu layanan email — hanya akses ke pengaturan DNS domain.
| Record | Letaknya | Nilai | Apa yang diberitahukan kepada dunia |
|---|---|---|---|
| SPF | Record TXT di domain itu sendiri | v=spf1 -all | Tidak ada siapapun, di mana pun, yang diotorisasi untuk mengirim email sebagai domain ini |
| DMARC | Record TXT di _dmarc.yourolddomain.com | v=DMARC1; p=reject; rua=mailto:[email protected] | Tolak apapun yang mengklaim sebagai domain ini — dan kirimkan laporan agar saya melihat upaya tersebut |
| Null MX | Record MX di domain, prioritas 0, nilai . | MX 0 . (RFC 7505) | Domain ini tidak menerima email — jangan coba mengirimkan ke sini |
| Pencabutan DKIM (opsional) | Record TXT di *._domainkey.yourolddomain.com | v=DKIM1; p= | Tanda tangan email apa pun yang mengklaim berasal dari domain ini dicabut |
Tiga yang pertama adalah set utama; yang keempat adalah pengaman tambahan. Alamat laporan DMARC (rua) adalah perbedaan antara pintu terkunci dan pintu terkunci dengan kamera: jika seseorang mencoba mengirim sebagai domain lama Anda, laporanlah cara Anda mengetahuinya.
Bagaimana cara mengunci domain terparkir?
- Pindai setiap domain gratis di defaults.exposed terlebih dahulu — dua menit per domain menunjukkan persis record mana yang hilang sebelum siapapun menyentuh DNS.
- Masuk ke DNS untuk domain tersebut — biasanya panel kontrol registrar. Jika agensi yang mendaftarkannya, langkah ini adalah email ke agensi.
- Tambahkan record SPF: record TXT di domain itu sendiri dengan nilai
v=spf1 -all. Harus ada tepat satu record yang dimulai denganv=spf1. - Tambahkan record DMARC: record TXT di
_dmarcdenganv=DMARC1; p=reject; rua=mailto:..., mengarahkan laporan ke kotak surat di domain yang benar-benar Anda gunakan. Catatan untuk tim IT Anda: laporan yang melintasi domain memerlukan record otorisasi-eksternal (yourolddomain.com._report._dmarc.your-live-domain.com) di domain aktif, atau laporan diam-diam tidak pernah tiba. - Tambahkan null MX: record MX dengan prioritas
0dan nilai.— cara standar (RFC 7505) untuk menyatakan domain tidak menerima email. - Opsional tambahkan pencabutan DKIM: record TXT di
*._domainkeydenganv=DKIM1; p=. - Pindai ulang untuk konfirmasi. Laporan yang dinilai adalah bukti bertanggal bahwa pintunya sudah terkunci — simpan untuk perpanjangan asuransi.
Satu peringatan: set ini untuk domain yang benar-benar tidak mengirim dan menerima apapun. Jika domain lama masih diam-diam meneruskan email kepada Anda, itu bukan terparkir — melainkan butuh record nyata: lihat daftar periksa email domain baru, cara memperbaiki SPF dan cara memperbaiki DMARC.
Bagaimana cara menemukan domain yang sudah saya lupakan?
Sebagian besar pemilik tidak bisa mendaftar domain mereka dari ingatan — itulah masalah intinya. Empat tempat untuk diperiksa: akun registrar Anda (ekspor daftar lengkap — biasanya ada lebih banyak dari yang Anda ingat); faktur lama dan laporan kartu untuk biaya perpanjangan dari registrar yang terlupakan; agensi pemasaran dan kontraktor IT Anda, ditanya langsung — “domain apa yang pernah Anda daftarkan untuk kami?”; dan arsip kampanye lama. Kemudian pindai semuanya di defaults.exposed. Domain yang Anda biarkan kedaluwarsa adalah percakapan berbeda — siapapun bisa mendaftarkannya kembali, alasan yang baik untuk terus membayar €15 per tahun untuk yang menggunakan nama lama Anda.
Pertanyaan yang Sering Diajukan
Domain lama hanya melakukan redirect ke website kami — bukankah itu berarti sudah ditangani? Tidak. Redirect menangani orang yang mengunjungi domain; redirect tidak melakukan apapun tentang email yang dikirim sebagai domain tersebut — status default untuk 46.4% dari semua 261,086,232 domain dalam sensus (per 2026-06-29). Menguncinya juga tidak akan merusak redirect: record ini hanya berkaitan dengan email.
Apakah ini benar-benar menghentikan penipuan? Ini menghentikan domain lama tepat Anda digunakan di setiap provider email yang menghormati record ini — termasuk semua provider besar yang digunakan klien Anda. Ini tidak menghentikan domain lookalike, masalah terpisah yang dibahas di apakah seseorang memalsukan domain Anda?. Terkunci plus dipantau adalah posisi terkuat yang bisa dimiliki domain terparkir — sementara 89.41% dari semua 261,086,232 domain yang dinilai belum menegakkan kebijakan bahkan di domain utama mereka (per 2026-06-29).
Berapa biayanya dan berapa lama waktu yang dibutuhkan? Gratis, dan sekitar sepuluh menit per domain — record-nya gratis dan tidak ada layanan yang perlu dilanggani. Menemukan domain Anda biasanya memakan waktu lebih lama daripada memperbaikinya. Dan itu untuk setiap domain, bukan hanya yang penting: penipuan hanya membutuhkan satu yang Anda lewati.
Serahkan daftarnya kepada tim IT Anda
Tambahkan setiap domain yang Anda temukan ke daftar yang Anda kirimkan ke tim IT Anda — beserta artikel ini, yang berisi record yang tepat yang mereka butuhkan. Minta mereka menjalankan ulang pemindaian gratis setelahnya dan meneruskan laporan yang dinilai kepada Anda: bukti bertanggal dan berbahasa mudah dipahami bahwa setiap nama yang Anda miliki sudah terkunci. Itulah tumpukan dokumen yang Anda inginkan di sebelah formulir perpanjangan asuransi siber.
Periksa domain Anda → · Cerita penipuan faktur yang Anda dengar → · Cara memperbaiki DMARC → · Hanya data agregat. Data disimpan dan diproses di EU.