Defaults.Exposed

Defaults.ExposedFikserGuides

Det gamle domenet fra rebrandingen din er en dør du har latt stå åpen — Slik låser du domener som ikke sender e-post (2026)

Publisert 2026-07-08

Tall per 2026-06-29 · metodikk v7. Samlet sensusdata for 261 millioner graderte domener — vi publiserer aldri et enkelt domenes resultater. Se hvordan vi graderer.

Et domene som aldri sender e-post kan fortsatt brukes til å sende e-post som virksomheten din — falske fakturaer, leverandørforespørsler, lønnsendringer — med mindre DNS-en sier noe annet. Tre gratis poster låser det igjen, omtrent ti minutter per domene. 46.4% av domener har ingen SPF-post overhodet, ifølge Defaults.Exposed-sensus av 261,086,232 domener (per 2026-06-29).

Fiksen er kort og gratis: for hvert domene du eier men aldri sender fra, publiser tre små DNS-poster (pluss en valgfri fjerde) som forteller verdens postsystemer «ingen kan sende som dette domenet, avvis alt som prøver, og det mottar heller ingen e-post.» Denne veiledningen gir deg de nøyaktige postene, hvordan du finner domenene du har glemt, og hva du gir IT-personen din.

Hvilke domener snakker vi om?

Nesten alle virksomheter som er noen år gamle har dem:

Ingen av disse domenene sender e-post. Alle av dem kan — for en mottakende e-postserver er et domene uten e-postposter ikke «lukket», det er «ukrevet». Hvem som helst kan sette ditt gamle navn i Fra-linjen på en falsk e-post, og mottakeren har ikke fått noen grunn til å nekte det.

Hvorfor kan et domene som ikke sender noe brukes til å sende e-post som meg?

E-post ble bygget på tillit: som standard kan enhver server overalt hevde å sende på vegne av et domene. Postene som tilbakekaller den tilliten fungerer bare hvis noen publiserer dem — og på et parkert domene har ingen noensinne gjort det. Det live domenet ditt fikk sannsynligvis noe av dette ved e-postoppsett; domenet fra rebrandingen fikk ingenting.

Tallene sier hvor normalt dette er. Av de 261,086,232 domenene gradert i Defaults.Exposed-sensus (per 2026-06-29), publiserer 46.4% ingen SPF-post overhodet, og 89.41% har ingen håndhevet DMARC-policy — innstillingen som forteller mottakere å avvise etterlignere. Parkerte domener sitter i den fjerne enden av den kurven: ingen satte opp e-post på dem, så ingen publiserte noensinne postene som lukker døren.

Og det gamle navnet er en bedre forkledning enn et tilfeldig kopidomene: en faktura «fra» navnet kundene dine kjente deg med i et tiår vekker ikke mistanke — scenariet i faktura-svindel-historien du har hørt. Hvis du mistenker at det allerede skjer, start med sender noen e-post som later som å være deg?.

Hvilke poster låser et domene som ikke sender e-post?

Det fullstendige låsedelen: en ti-minutters jobb per domene, hver post gratis, ingen e-posttjeneste nødvendig — bare tilgang til domenets DNS-innstillinger.

PostHvor den gårVerdiHva den forteller verden
SPFTXT-post på domenet selvv=spf1 -allIngen, noen steds, er autorisert til å sende e-post som dette domenet
DMARCTXT-post på _dmarc.dittgamledomene.comv=DMARC1; p=reject; rua=mailto:[email protected]Avvis alt som hevder å være dette domenet — og send meg en rapport slik at jeg ser forsøkene
Null MXMX-post på domenet, prioritet 0, verdi .MX 0 . (RFC 7505)Dette domenet mottar ingen e-post — ikke engang prøv å levere her
DKIM-tilbakekalling (valgfri)TXT-post på *._domainkey.dittgamledomene.comv=DKIM1; p=Enhver e-postsignatur som hevder å være fra dette domenet er tilbakekalt

De første tre er settet; den fjerde er belte-og-bukseseler. DMARC-rapportadressen (rua) er forskjellen mellom en låst dør og en låst dør med kamera: hvis noen prøver å sende som det gamle domenet ditt, er rapportene slik du finner ut.

Hvordan låser jeg ned et parkert domene?

  1. Skann hvert domene gratis på defaults.exposed først — to minutter hver viser nøyaktig hvilke poster som mangler før noen rører DNS.
  2. Logg inn på DNS for det domenet — vanligvis registrarens kontrollpanel. Hvis byrået registrerte det, er dette steget en e-post til byrået.
  3. Legg til SPF-posten: en TXT-post på domenet selv med verdien v=spf1 -all. Det må være nøyaktig én post som starter v=spf1.
  4. Legg til DMARC-posten: en TXT-post på _dmarc med v=DMARC1; p=reject; rua=mailto:..., som peker rapportene til en postkasse på et domene du faktisk bruker. Fotnote for IT-personen din: rapporter som krysser domener trenger den eksterne autorisasjonsposten (dittgamledomene.com._report._dmarc.ditt-live-domene.com) på live-domenet, ellers ankommer de aldri stille.
  5. Legg til null MX: en MX-post med prioritet 0 og verdi . — standardmåten (RFC 7505) å erklære at domenet ikke mottar e-post på.
  6. Legg eventuelt til DKIM-tilbakekalling: en TXT-post på *._domainkey med v=DKIM1; p=.
  7. Skann på nytt for å bekrefte. Den graderte rapporten er datert bevis på at døren er lukket — behold den for forsikringsfornyelsen.

En advarsel: dette settet er for domener som genuint sender og mottar ingenting. Hvis det gamle domenet fortsatt rolig videresender e-post til deg, er det ikke parkert — det trenger ekte poster i stedet: se kontrollisten for ny-domene-e-post, hvordan fikser du SPF og hvordan fikser du DMARC.

Hvordan finner jeg domenene jeg har glemt at jeg eier?

De fleste eiere kan ikke liste opp domenene sine fra hukommelsen — det er hele problemet. Fire steder å se: registrarkontoen din (eksporter hele listen — det er vanligvis flere enn du husker); gamle fakturaer og kontoutskrifter for fornyelseskostnader fra glemte registrarer; markedsføringsbyrået og IT-konsulenten din, spurt direkte — «hvilke domener har du noensinne registrert for oss?»; og gamle kampanjeposter. Skann deretter alle på defaults.exposed. Et domene du lar utløpe er en annen samtale — hvem som helst kan registrere det på nytt, en god grunn til å fortsette å betale de 150 kronene i året for de som bærer ditt gamle navn.

Ofte stilte spørsmål

Det gamle domenet bare omdirigerer til nettstedet vårt — betyr ikke det at det er håndtert? Nei. Omdirireksjonen håndterer folk som besøker domenet; den gjør ingenting med e-post sendt som det — standardtilstanden for 46.4% av alle 261,086,232 domener i sensus (per 2026-06-29). Å låse det vil heller ikke bryte omdirireksjonen: disse postene gjelder bare e-post.

Stopper dette faktisk svindelen? Det stopper ditt nøyaktige gamle domene fra å bli brukt hos alle e-postleverandørene som respekterer disse postene — inkludert alle de store som kundene dine bruker. Det stopper ikke kopidomener, et separat problem dekket i sender noen e-post som later som å være deg?. Låst pluss overvåket er den sterkeste posisjonen et parkert domene kan være i — mens 89.41% av alle 261,086,232 graderte domener ikke har håndhevet en policy på selv hoveddomenet (per 2026-06-29).

Hva koster dette og hvor lang tid tar det? Ingenting, og omtrent ti minutter per domene — postene er gratis og det er ingen tjeneste å abonnere på. Å finne domenene tar vanligvis lengre tid enn å fikse dem. Og det er hvert domene, ikke bare de viktige: svindelen trenger bare det ene du hopper over.

Gi listen til IT-personen din

Legg hvert domene du fant til listen du sender IT-personen din — med denne artikkelen, som har de nøyaktige postene de trenger. La dem kjøre den gratis skanningen etterpå og videresende de graderte rapportene til deg: datert, klartspråklig bevis på at hvert navn du eier er låst. Det er bunken med papir du vil ha ved siden av skjemaet for fornyelse av cyberforsikring.

Sjekk domenet ditt → · Den faktura-svindel-historien du hørte → · Hvordan fikser du DMARC → · Kun aggregerte data. Data lagret og behandlet i EU.