Defaults.Exposed

Defaults.Exposed › Ataskaitos

El. pašto klastojamumo indeksas: kiek domenų gali suklastoti bet kas? (2026)

Paskelbta 2026-07-03

Skaičiai 2026-06-29 · metodika v7. Suvestinis surašymas apimantis 261 milijonų įvertintų domenų — internetas, kokį jį matuojame — sujungtas pagal domenus. Visi skaičiai yra suvestiniai; niekada tai nėra atskiro verslo įvertinimas. Žr. kaip vertiname.

Kiek domenų galima suklastoti?

9 iš 10. 89.4% interneto — 233,445,245 domenų — neskelbia jokios politikos, nurodančios gavėjams atmesti arba nukreipti į šlamštą laiškus, kuriems nepavyksta autentifikavimas. Būtent tai mes laikome galima suklastoti, ir tai yra užpuoliko akimis matomas surašymo vaizdas: ne „kas pradėjo saugoti el. paštą“, o „kas vis dar gali būti apsimestas“. Daugelis domenų pradėjo — jie skelbia SPF. Kur kas mažiau baigė, ir atotrūkis tarp šių dviejų veiksmų yra šis indeksas.

Ką čia reiškia „galima suklastoti“?

Tiksli apibrėžtis, nes šis skaičius yra cituojamas: domeną galima suklastoti, kai jis neskelbia jokios DMARC politikos su p=quarantine arba p=reject — vienintelio standartizuoto nurodymo, priverčiančio kiekvieną didesnį gavėją atmesti arba nukreipti į šlamštą nepavykusį laišką. Kai kurie gavėjai patys reaguoja į griežtą SPF -all, tačiau toks elgesys yra savavališkas ir nenuoseklus visame pasaulyje esančiose pašto dėžutėse; DMARC vykdymas yra nurodymas, kurio laikosi visi. Taigi galimą suklastoti domeną nebūtinai visur neapsaugotas — jis neapsaugotas pagal politiką, priklausomai nuo kiekvieno gavėjo geros valios.

Būtent todėl vien SPF skelbimas nepašalina domeno iš šio indekso: SPF identifikuoja jūsų tikrą paštą, bet be vykdymo niekas nenurodo gavėjams reaguoti į klastotes.

Kurios domenų galūnės labiausiai gali būti suklastotos?

Įvertintų domenų, neturinčių vykdomos DMARC politikos, dalis pagal galūnę:

TLDGalimų suklastoti dalis
.xyz94.9%
.de78.6%
.com90.5%
.org90.0%
.uk86.6%
.nl70.6%

Nė vienas interneto kampelis nėra saugus — skirtumas tarp galūnių yra pažeidžiamumo laipsniai, o ne jo kategorijos. Šalių lygmens kraštutinumai yra atskira istorija: žr. labiausiai galimas suklastoti šalis, kur pateikiama pagal šalis suskirstyta lentelė, kurią šis indeksas apibendrina.

Pašto serverių pjūvis: gyvos pašto dėžutės, jokios apsaugos

Ryškiausias indekso pjūvis: 42.7% visų įvertintų domenų turi gyvą pašto serverį, tačiau neskelbia jokio autentifikavimo — 111,369,509 domenų, kurie tiek gauna tikrą paštą, tiek klastotojams siūlo neapsaugotą vardą. Tai nėra užparkuoti kevalai; tai veikiantys pašto domenai, kurių savininkai niekada neįdiegė spynų.

Kodėl tai yra svarbiausias skaičius

Diegimo statistika pagražina internetą; klastojamumas matuoja, ką užpuolikas vis dar gali padaryti. Pataisymas kiekviename žingsnyje yra nemokamas — SPF, DKIM, tada DMARC politika su p=reject — ir kiekvienas domenas, kuris tai užbaigia, pereina nuo 9 iš 10 prie apsaugotų nedaugelio. Šie du straipsniai yra tas pats duomenų rinkinys, skaitomas iš priešingų galų: šis skaičiuoja atviras duris; anas skaičiuoja užrakintas.

Dažnai užduodami klausimai

Dėl ko domeną galima suklastoti? Vykdomos DMARC politikos nebuvimas (p=quarantine arba p=reject). Be jos joks standartizuotas nurodymas neliepia gavėjams atmesti arba nukreipti į šlamštą laiškus, kuriems nepavyksta SPF/DKIM patikros. 89.4% domenų — 9 iš 10 — yra tokios būsenos 2026-06-29.

Aš skelbiu SPF — ar mano domenas vis tiek gali būti suklastotas? Jei niekas nevykdo, taip. SPF įrodo, kuris paštas yra tikras; jis neliepia gavėjams atmesti likusio. Mechanizmas ir pataisymas aprašyti straipsnyje SPF be DMARC.

Ar DMARC p=quarantine daro mano domeną saugų? Tai pašalina jus iš šio indekso: nepavykęs paštas nukreipiamas į šlamštą, o ne pristatomas į pašto dėžutę. p=reject eina toliau ir jį visiškai atmeta — griežčiausias nustatymas ir rekomenduojamas tikslas.

Kaip padaryti savo domeną nesuklastojamą? Įdiekite visas tris spynas — SPF, DKIM ir DMARC su p=reject — kiekviena yra nemokamas DNS pakeitimas. Pataisykite savo DMARC politiką yra vykdymo žingsnis, kuris pašalina jus iš indekso.

Patikrinkite, ar jūsų domenas yra vienas iš 9

Jūsų domenas yra arba šiame indekse, arba už jo ribų, ir atsakymą gauti nemokama, o pakeisti — taip pat nemokama.

Patikrinkite savo domeną → · Pataisyti DMARC → · Pataisyti SPF → · Labiausiai galimos suklastoti šalys → · Apsaugotieji nedaugelis → · Tik suvestiniai duomenys. Duomenys saugomi ir tvarkomi ES.