Defaults.Exposed › Oplossingen › Guides
Dat oude domein van uw rebranding is een deur die u hebt laten openstaan — hoe u domeinen afsluit die geen e-mail versturen (2026)
Gepubliceerd 2026-07-08
Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen — wij publiceren nooit de resultaten van een individueel domein. Zie hoe wij beoordelen.
Een domein dat nooit e-mail verstuurt, kan nog steeds worden gebruikt om e-mail te versturen namens uw bedrijf — nepfacturen, leveranciersverzoeken, wijzigingen in loonbetalingen — tenzij de DNS anders aangeeft. Drie gratis records sluiten het af, ongeveer tien minuten per domein. 46,4% van de domeinen heeft helemaal geen SPF-record, volgens de Defaults.Exposed-census van 261.086.232 domeinen (per 2026-06-29).
De oplossing is kort en gratis: publiceer voor elk domein dat u bezit maar nooit vanaf verstuurt, drie kleine DNS-records (plus optioneel een vierde) die de mailsystemen van de wereld vertellen: “niemand mag als dit domein versturen, weiger alles wat het probeert, en het ontvangt ook geen mail.” Deze gids geeft u de exacte records, hoe u de domeinen vindt die u bent vergeten, en wat u aan uw IT-persoon moet geven.
Over welke domeinen hebben we het?
Bijna elk bedrijf van een paar jaar oud heeft ze:
- De oude naam. U herbrandde in 2014 en hield het oude domein aan “zodat niemand anders het krijgt.” Het wordt nog steeds verlengd op iemands creditcard; niemand heeft er sindsdien naar gekeken.
- De defensieve registraties. De
.comdie u kocht naast uw.ieof.de, de versie met koppelteken, de veelvoorkomende schrijffout. - De registraties van het bureau. Een campagnedomein dat een marketingbureau jaren geleden namens u registreerde — mogelijk zelfs niet in uw registraraccount.
- Het domein dat alleen doorverwijst. Het stuurt bezoekers naar uw echte website, dus het voelt geregeld aan. Dat is het niet: de webredirect doet niets aan e-mail.
Geen van deze domeinen verstuurt e-mail. Ze kunnen allemaal — voor een ontvangende mailserver is een domein zonder e-mailrecords niet “gesloten,” maar “niet opgeëist.” Iedereen kan uw oude naam in de From-regel van een frauduleuze e-mail zetten, en de ontvanger heeft geen enkele reden gekregen om die te weigeren.
Waarom kan een domein dat niets verstuurt, worden gebruikt om e-mail namens mij te versturen?
E-mail is gebouwd op vertrouwen: standaard mag elke server overal beweren namens elk domein te versturen. De records die dat vertrouwen intrekken, werken alleen als iemand ze publiceert — en op een geparkeerd domein heeft niemand dat ooit gedaan. Uw actieve domein kreeg waarschijnlijk iets hiervan bij de e-mailinstelling; het domein van de rebranding kreeg niets.
De cijfers laten zien hoe normaal dit is. Van de 261.086.232 domeinen die in de Defaults.Exposed-census zijn beoordeeld (per 2026-06-29), publiceert 46,4% helemaal geen SPF-record, en heeft 89,41% geen gehandhaafd DMARC-beleid — de instelling die ontvangers vertelt bedriegers te weigeren. Geparkeerde domeinen bevinden zich aan het uiterste eind van die curve: niemand heeft er e-mail op ingesteld, dus niemand heeft ooit de records gepubliceerd die de deur sluiten.
En de oude naam is een betere vermomming dan een willekeurige lookalike: een factuur “van” de naam waarmee uw klanten u decennialang kenden, trekt geen wenkbrauwen op — het scenario in dat verhaal over factuurfraude dat u hoorde — kan dat uw bedrijf overkomen?. Vermoedt u dat het al gebeurt, begin dan bij verstuurt iemand e-mail terwijl hij zich voordoet als u?.
Welke records sluiten een domein af dat geen e-mail verstuurt?
De complete afsluitset: een klus van tien minuten per domein, elk record gratis, geen e-maildienst nodig — alleen toegang tot de DNS-instellingen van het domein.
| Record | Waar het komt | Waarde | Wat het de wereld vertelt |
|---|---|---|---|
| SPF | TXT-record op het domein zelf | v=spf1 -all | Niemand, waar dan ook, is geautoriseerd om e-mail als dit domein te versturen |
| DMARC | TXT-record bij _dmarc.yourolddomain.com | v=DMARC1; p=reject; rua=mailto:[email protected] | Weiger alles wat beweert dit domein te zijn — en stuur me een rapport zodat ik de pogingen zie |
| Null-MX | MX-record op het domein, prioriteit 0, waarde . | MX 0 . (RFC 7505) | Dit domein ontvangt geen mail — probeer hier zelfs niet af te leveren |
| DKIM-intrekking (optioneel) | TXT-record bij *._domainkey.yourolddomain.com | v=DKIM1; p= | Elke e-mailhandtekening die beweert van dit domein te zijn, is ingetrokken |
De eerste drie vormen de set; de vierde is riem-en-bretels. Het DMARC-rapportadres (rua) is het verschil tussen een afgesloten deur en een afgesloten deur met een camera: probeert iemand als uw oude domein te versturen, dan zijn de rapporten hoe u het ontdekt.
Hoe sluit ik een geparkeerd domein af?
- Scan elk domein eerst gratis op defaults.exposed — twee minuten per stuk toont precies welke records ontbreken voordat iemand aan DNS komt.
- Log in op de DNS voor dat domein — meestal het beheerpaneel van de registrar. Registreerde het bureau het, dan is deze stap een e-mail naar het bureau.
- Voeg het SPF-record toe: een TXT-record op het domein zelf met de waarde
v=spf1 -all. Er moet precies één record zijn dat begint metv=spf1. - Voeg het DMARC-record toe: een TXT-record bij
_dmarcmetv=DMARC1; p=reject; rua=mailto:..., waarbij de rapporten naar een postvak gaan op een domein dat u daadwerkelijk gebruikt. Voetnoot voor uw IT-persoon: rapporten die tussen domeinen worden verstuurd, hebben het externe-autorisatierecord (yourolddomain.com._report._dmarc.your-live-domain.com) op het actieve domein nodig, anders komen ze stilletjes nooit aan. - Voeg de null-MX toe: een MX-record met prioriteit
0en waarde.— de standaardmanier (RFC 7505) om aan te geven dat het domein geen mail ontvangt. - Voeg desgewenst de DKIM-intrekking toe: een TXT-record bij
*._domainkeymetv=DKIM1; p=. - Scan opnieuw ter bevestiging. Het beoordeelde rapport is gedateerd bewijs dat de deur dicht is — bewaar het voor de verzekeringsverlenging.
Eén waarschuwing: deze set is voor domeinen die werkelijk niets versturen en ontvangen. Als het oude domein nog stilletjes mail naar u doorstuurt, is het niet geparkeerd — het heeft echte records nodig: zie de checklist voor nieuwe-domein-e-mail, hoe u SPF repareert en hoe u DMARC repareert.
Hoe vind ik de domeinen die ik ben vergeten te bezitten?
De meeste eigenaren kunnen hun domeinen niet uit het hoofd opnoemen — dat is het hele probleem. Vier plekken om te kijken: uw registraraccount (exporteer de volledige lijst — er zijn meestal meer dan u zich herinnert); oude facturen en creditcardafschriften voor verlengingskosten van vergeten registrars; het marketingbureau en uw IT-contractor, rechtstreeks gevraagd — “welke domeinen heb je ooit voor ons geregistreerd?”; en oude campagnegegevens. Scan dan elk domein op defaults.exposed. Een domein dat u hebt laten verlopen, is een ander gesprek — iedereen kan het opnieuw registreren, een goede reden om de €15 per jaar te blijven betalen voor de domeinen die uw oude naam dragen.
Veelgestelde vragen
Het oude domein verwijst alleen door naar onze website — dat betekent toch dat het geregeld is? Nee. De redirect regelt mensen die de domein bezoeken; het doet niets aan e-mail die als het domein wordt verstuurd — de standaardtoestand voor 46,4% van alle 261.086.232 domeinen in de census (per 2026-06-29). Het afsluiten breekt de redirect ook niet: deze records gaan alleen over e-mail.
Stopt dit de fraude echt? Het stopt dat uw exacte oude domein wordt gebruikt bij elke mailprovider die deze records respecteert — inclusief alle grote providers die uw klanten gebruiken. Het stopt geen lookalike-domeinen, een apart probleem dat wordt behandeld in wordt uw domein gespoofd?. Afgesloten plus in de gaten gehouden is de sterkste positie waarin een geparkeerd domein kan verkeren — terwijl 89,41% van alle 261.086.232 beoordeelde domeinen zelfs op hun hoofddomein geen beleid heeft gehandhaafd (per 2026-06-29).
Hoeveel kost dit en hoe lang duurt het? Niets, en ongeveer tien minuten per domein — de records zijn gratis en er is geen dienst waarop u zich hoeft te abonneren. Uw domeinen vinden duurt meestal langer dan ze repareren. En het geldt voor elk domein, niet alleen de belangrijke: de fraude heeft alleen het domein nodig dat u overslaat.
Geef de lijst aan uw IT-persoon
Voeg elk domein dat u vond toe aan de lijst die u naar uw IT-persoon stuurt — samen met dit artikel, dat de exacte records bevat die zij nodig hebben. Laat hen daarna de gratis scan opnieuw uitvoeren en de beoordeelde rapporten naar u doorsturen: gedateerd, in gewone taal, bewijs dat elke naam die u bezit is afgesloten. Dat is de stapel papier die u naast het formulier voor cyberverzekeringsverlenging wilt hebben.
Controleer uw domein → · Dat verhaal over factuurfraude dat u hoorde → · Hoe u DMARC repareert → · Uitsluitend geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.