Defaults.Exposed

Defaults.Exposed › Raporty

Indeks podatności na podszywanie się w e-mailu: ile domen może sfałszować każdy? (2026)

Opublikowano 2026-07-03

Dane na dzień 2026-06-29 · metodologia v7. Zbiorczy spis obejmujący 261 milionów ocenionych domen — internet w takim kształcie, w jakim go mierzymy — łączony per domena. Wszystkie liczby są zbiorcze; nigdy nie są oceną pojedynczej firmy. Zobacz jak oceniamy.

Ile domen można sfałszować?

9 na 10. 89,4% internetu — 233 445 245 domen — nie publikuje żadnej polityki, która nakazywałaby odbiorcom odrzucać lub kierować do spamu pocztę niezaliczającą uwierzytelnienia. To właśnie liczymy jako podatne na podszywanie się i jest to spojrzenie na spis oczami napastnika: nie „kto zaczął zabezpieczać e-mail”, lecz „pod kogo wciąż można się podszyć”. Większość domen zaczęła — publikują SPF. Znacznie mniej domen skończyło, a różnica między tymi dwoma czasownikami to właśnie ten indeks.

Co oznacza tutaj „podatna na podszywanie się”?

Precyzyjna definicja, ponieważ ta liczba jest cytowana: domena jest podatna na podszywanie się, gdy nie publikuje żadnej polityki DMARC z ustawieniem p=quarantine lub p=reject — jedynej ustandaryzowanej instrukcji, która sprawia, że każdy większy odbiorca odrzuca lub kieruje do spamu wiadomość, która nie zaliczyła uwierzytelnienia. Niektórzy odbiorcy reagują na samo restrykcyjne SPF -all, ale to zachowanie jest uznaniowe i niespójne w skrzynkach na całym świecie; egzekwowanie DMARC to instrukcja, którą wszyscy honorują. Domena podatna na podszywanie się nie musi więc być bezbronna wszędzie — jest niezabezpieczona z punktu widzenia polityki, zależna od dobrej woli każdego odbiorcy.

To także powód, dla którego samo opublikowanie SPF nie zdejmuje domeny z tego indeksu: SPF wskazuje Twoją autentyczną pocztę, ale bez egzekwowania nic nie nakazuje odbiorcom reagować na fałszerstwa.

Które końcówki domen są najbardziej podatne na podszywanie się?

Udział ocenionych domen bez egzekwującego DMARC, według końcówki:

TLDUdział podatnych na podszywanie się
.xyz94,9%
.de78,6%
.com90,5%
.org90,0%
.uk86,6%
.nl70,6%

Żadna okolica internetu nie jest bezpieczna — różnica między końcówkami to stopnie narażenia, a nie jego kategorie. Skrajności na poziomie krajów to osobna historia: zobacz kraje najbardziej podatne na podszywanie się, aby poznać ranking według krajów, który ten indeks podsumowuje.

Przekrój serwerów pocztowych: żywe skrzynki, brak ochrony

Najostrzejszy wycinek indeksu: 42,7% wszystkich ocenionych domen prowadzi działający serwer pocztowy, nie publikując przy tym żadnego uwierzytelnienia — 111 369 509 domen, które zarówno odbierają prawdziwą pocztę, jak i oferują fałszerzom niestrzeżoną nazwę. To nie są zaparkowane wydmuszki; to działające domeny pocztowe, których właściciele nigdy nie założyli zamków.

Dlaczego to jest liczba, która ma znaczenie

Statystyki wdrożenia upiększają obraz internetu; podatność na podszywanie się mierzy to, co napastnik wciąż może zrobić. Naprawa jest darmowa na każdym kroku — SPF, DKIM, a następnie polityka DMARC z p=reject — a każda domena, która to kończy, przechodzi z grupy 9 na 10 do nielicznych chronionych. Oba artykuły to ten sam zbiór danych czytany z przeciwnych końców: ten liczy otwarte drzwi; tamten liczy te zamknięte na klucz.

Najczęściej zadawane pytania

Co sprawia, że domena jest podatna na podszywanie się? Brak egzekwującej polityki DMARC (p=quarantine lub p=reject). Bez niej żadna ustandaryzowana instrukcja nie nakazuje odbiorcom odrzucać lub kierować do spamu poczty, która nie zalicza kontroli SPF/DKIM. 89,4% domen — 9 na 10 — jest w tym stanie na dzień 2026-06-29.

Publikuję SPF — czy moją domenę wciąż można sfałszować? Jeśli nic nie egzekwuje, to tak. SPF dowodzi, która poczta jest autentyczna; nie nakazuje odbiorcom odrzucać reszty. Mechanizm i sposób naprawy omawiamy w artykule SPF bez DMARC.

Czy DMARC p=quarantine zabezpiecza moją domenę? Zdejmuje Cię z tego indeksu: nieuwierzytelniona poczta trafia do spamu, zamiast być dostarczana do skrzynki odbiorczej. p=reject idzie dalej i odrzuca ją całkowicie — to najsilniejsze ustawienie i zalecany cel.

Jak sprawić, by mojej domeny nie dało się sfałszować? Załóż wszystkie trzy zamki — SPF, DKIM oraz DMARC z p=reject — każdy to darmowa zmiana w DNS. Napraw swoją politykę DMARC to krok egzekwowania, który zdejmuje Cię z indeksu.

Sprawdź, czy Twoja domena jest jedną z 9

Twoja domena albo jest na tym indeksie, albo poza nim, a odpowiedź jest darmowa do uzyskania i darmowa do zmiany.

Sprawdź swoją domenę → · Napraw DMARC → · Napraw SPF → · Kraje najbardziej podatne na podszywanie się → · Nieliczni chronieni → · Tylko dane zbiorcze. Dane przechowywane i przetwarzane w UE.