Defaults.Exposed › Fikser › Guides
Det gamle domenet fra rebrandingen din er en dør du har latt stå åpen — Slik låser du domener som ikke sender e-post (2026)
Publisert 2026-07-08
Tall per 2026-06-29 · metodikk v7. Samlet sensusdata for 261 millioner graderte domener — vi publiserer aldri et enkelt domenes resultater. Se hvordan vi graderer.
Et domene som aldri sender e-post kan fortsatt brukes til å sende e-post som virksomheten din — falske fakturaer, leverandørforespørsler, lønnsendringer — med mindre DNS-en sier noe annet. Tre gratis poster låser det igjen, omtrent ti minutter per domene. 46.4% av domener har ingen SPF-post overhodet, ifølge Defaults.Exposed-sensus av 261,086,232 domener (per 2026-06-29).
Fiksen er kort og gratis: for hvert domene du eier men aldri sender fra, publiser tre små DNS-poster (pluss en valgfri fjerde) som forteller verdens postsystemer «ingen kan sende som dette domenet, avvis alt som prøver, og det mottar heller ingen e-post.» Denne veiledningen gir deg de nøyaktige postene, hvordan du finner domenene du har glemt, og hva du gir IT-personen din.
Hvilke domener snakker vi om?
Nesten alle virksomheter som er noen år gamle har dem:
- Det gamle navnet. Du rebranderte i 2014 og beholdt det gamle domenet «slik at ingen andre får det». Det fornyes fortsatt på noens kredittkort; ingen har sett på det siden.
- De defensive registreringene.
.com-en du kjøpte ved siden av.no-en din eller.de-en, den bindestrekversjonen, den vanlige feilstavingen. - Byråets registreringer. Et kampanjedomene et markedsføringsbyrå registrerte på dine vegne for år siden — muligens ikke engang i registrarkontoen din.
- Domenet som bare omdirigerer. Det peker besøkende til det ekte nettstedet ditt, så det føles håndtert. Det er det ikke: nettomdireksjonen gjør ingenting med e-post.
Ingen av disse domenene sender e-post. Alle av dem kan — for en mottakende e-postserver er et domene uten e-postposter ikke «lukket», det er «ukrevet». Hvem som helst kan sette ditt gamle navn i Fra-linjen på en falsk e-post, og mottakeren har ikke fått noen grunn til å nekte det.
Hvorfor kan et domene som ikke sender noe brukes til å sende e-post som meg?
E-post ble bygget på tillit: som standard kan enhver server overalt hevde å sende på vegne av et domene. Postene som tilbakekaller den tilliten fungerer bare hvis noen publiserer dem — og på et parkert domene har ingen noensinne gjort det. Det live domenet ditt fikk sannsynligvis noe av dette ved e-postoppsett; domenet fra rebrandingen fikk ingenting.
Tallene sier hvor normalt dette er. Av de 261,086,232 domenene gradert i Defaults.Exposed-sensus (per 2026-06-29), publiserer 46.4% ingen SPF-post overhodet, og 89.41% har ingen håndhevet DMARC-policy — innstillingen som forteller mottakere å avvise etterlignere. Parkerte domener sitter i den fjerne enden av den kurven: ingen satte opp e-post på dem, så ingen publiserte noensinne postene som lukker døren.
Og det gamle navnet er en bedre forkledning enn et tilfeldig kopidomene: en faktura «fra» navnet kundene dine kjente deg med i et tiår vekker ikke mistanke — scenariet i faktura-svindel-historien du har hørt. Hvis du mistenker at det allerede skjer, start med sender noen e-post som later som å være deg?.
Hvilke poster låser et domene som ikke sender e-post?
Det fullstendige låsedelen: en ti-minutters jobb per domene, hver post gratis, ingen e-posttjeneste nødvendig — bare tilgang til domenets DNS-innstillinger.
| Post | Hvor den går | Verdi | Hva den forteller verden |
|---|---|---|---|
| SPF | TXT-post på domenet selv | v=spf1 -all | Ingen, noen steds, er autorisert til å sende e-post som dette domenet |
| DMARC | TXT-post på _dmarc.dittgamledomene.com | v=DMARC1; p=reject; rua=mailto:[email protected] | Avvis alt som hevder å være dette domenet — og send meg en rapport slik at jeg ser forsøkene |
| Null MX | MX-post på domenet, prioritet 0, verdi . | MX 0 . (RFC 7505) | Dette domenet mottar ingen e-post — ikke engang prøv å levere her |
| DKIM-tilbakekalling (valgfri) | TXT-post på *._domainkey.dittgamledomene.com | v=DKIM1; p= | Enhver e-postsignatur som hevder å være fra dette domenet er tilbakekalt |
De første tre er settet; den fjerde er belte-og-bukseseler. DMARC-rapportadressen (rua) er forskjellen mellom en låst dør og en låst dør med kamera: hvis noen prøver å sende som det gamle domenet ditt, er rapportene slik du finner ut.
Hvordan låser jeg ned et parkert domene?
- Skann hvert domene gratis på defaults.exposed først — to minutter hver viser nøyaktig hvilke poster som mangler før noen rører DNS.
- Logg inn på DNS for det domenet — vanligvis registrarens kontrollpanel. Hvis byrået registrerte det, er dette steget en e-post til byrået.
- Legg til SPF-posten: en TXT-post på domenet selv med verdien
v=spf1 -all. Det må være nøyaktig én post som starterv=spf1. - Legg til DMARC-posten: en TXT-post på
_dmarcmedv=DMARC1; p=reject; rua=mailto:..., som peker rapportene til en postkasse på et domene du faktisk bruker. Fotnote for IT-personen din: rapporter som krysser domener trenger den eksterne autorisasjonsposten (dittgamledomene.com._report._dmarc.ditt-live-domene.com) på live-domenet, ellers ankommer de aldri stille. - Legg til null MX: en MX-post med prioritet
0og verdi.— standardmåten (RFC 7505) å erklære at domenet ikke mottar e-post på. - Legg eventuelt til DKIM-tilbakekalling: en TXT-post på
*._domainkeymedv=DKIM1; p=. - Skann på nytt for å bekrefte. Den graderte rapporten er datert bevis på at døren er lukket — behold den for forsikringsfornyelsen.
En advarsel: dette settet er for domener som genuint sender og mottar ingenting. Hvis det gamle domenet fortsatt rolig videresender e-post til deg, er det ikke parkert — det trenger ekte poster i stedet: se kontrollisten for ny-domene-e-post, hvordan fikser du SPF og hvordan fikser du DMARC.
Hvordan finner jeg domenene jeg har glemt at jeg eier?
De fleste eiere kan ikke liste opp domenene sine fra hukommelsen — det er hele problemet. Fire steder å se: registrarkontoen din (eksporter hele listen — det er vanligvis flere enn du husker); gamle fakturaer og kontoutskrifter for fornyelseskostnader fra glemte registrarer; markedsføringsbyrået og IT-konsulenten din, spurt direkte — «hvilke domener har du noensinne registrert for oss?»; og gamle kampanjeposter. Skann deretter alle på defaults.exposed. Et domene du lar utløpe er en annen samtale — hvem som helst kan registrere det på nytt, en god grunn til å fortsette å betale de 150 kronene i året for de som bærer ditt gamle navn.
Ofte stilte spørsmål
Det gamle domenet bare omdirigerer til nettstedet vårt — betyr ikke det at det er håndtert? Nei. Omdirireksjonen håndterer folk som besøker domenet; den gjør ingenting med e-post sendt som det — standardtilstanden for 46.4% av alle 261,086,232 domener i sensus (per 2026-06-29). Å låse det vil heller ikke bryte omdirireksjonen: disse postene gjelder bare e-post.
Stopper dette faktisk svindelen? Det stopper ditt nøyaktige gamle domene fra å bli brukt hos alle e-postleverandørene som respekterer disse postene — inkludert alle de store som kundene dine bruker. Det stopper ikke kopidomener, et separat problem dekket i sender noen e-post som later som å være deg?. Låst pluss overvåket er den sterkeste posisjonen et parkert domene kan være i — mens 89.41% av alle 261,086,232 graderte domener ikke har håndhevet en policy på selv hoveddomenet (per 2026-06-29).
Hva koster dette og hvor lang tid tar det? Ingenting, og omtrent ti minutter per domene — postene er gratis og det er ingen tjeneste å abonnere på. Å finne domenene tar vanligvis lengre tid enn å fikse dem. Og det er hvert domene, ikke bare de viktige: svindelen trenger bare det ene du hopper over.
Gi listen til IT-personen din
Legg hvert domene du fant til listen du sender IT-personen din — med denne artikkelen, som har de nøyaktige postene de trenger. La dem kjøre den gratis skanningen etterpå og videresende de graderte rapportene til deg: datert, klartspråklig bevis på at hvert navn du eier er låst. Det er bunken med papir du vil ha ved siden av skjemaet for fornyelse av cyberforsikring.
Sjekk domenet ditt → · Den faktura-svindel-historien du hørte → · Hvordan fikser du DMARC → · Kun aggregerte data. Data lagret og behandlet i EU.