Defaults.Exposed

Defaults.Exposed › Rapoarte

Poate cineva să trimită e-mailuri pretinzând că sunt afacerea dumneavoastră? Pentru majoritatea domeniilor, da (2026)

Publicat 2026-06-29

Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate. „Poate fi uzurpat” înseamnă că domeniul nu impune DMARC (nicio politică de carantină sau respingere), controlul care le spune serverelor de poștă destinatare să oprească e-mailurile falsificate. Vezi cum acordăm notele.

Pentru majoritatea afacerilor, da — cineva poate trimite e-mailuri care par a veni exact de pe domeniul tău. Doar 10.59% dintre cele 261 milioane de domenii pe care le-am evaluat impun DMARC, singurul control care chiar blochează uzurparea de identitate. Celelalte 89.41% lasă ușa deschisă: un escroc poate pune adresa ta exactă în câmpul „De la”, iar majoritatea căsuțelor de e-mail o vor afișa ca fiind autentică. Acesta este mecanismul din spatele facturilor false, al cererilor de plată de tip fraudă-CEO și al escrocheriilor cu furnizori — și nu costă nimic să fie încercat.

Poate cineva chiar să trimită e-mailuri în numele domeniului meu?

Dacă domeniul tău nu impune DMARC, atunci da. E-mailul a fost conceput fără o modalitate integrată de verificare a expeditorului, așa că adresa „De la” este banal de falsificat. Trei setări, stratificate, rezolvă problema — SPF, DKIM și DMARC — dar numai ultima, setată pe impunere, îi spune serverului destinatar să respingă sau să pună efectiv în carantină o falsificare. La data de 2026-06-29:

Așadar, 89.41% dintre domenii — mai mult de opt din zece — pot fi uzurpate prin e-mail astăzi.

„Dar avem SPF” — de ce nu este suficient

Aceasta este cea mai frecventă și cea mai periculoasă concepție greșită. 53.21% dintre domenii publică o înregistrare SPF, mult mai multe decât cele 10.59% care impun DMARC. Proprietarii văd SPF și presupun că sunt acoperiți. Nu sunt: SPF (și DKIM) verifică traseul tehnic de trimitere, dar nu guvernează adresa „De la” pe care o vede de fapt un om. Fără DMARC setat pe impunere, un atacator poate trece în continuare verificarea SPF pe propria infrastructură și poate falsifica adresa ta vizibilă. SPF este instalația necesară; impunerea DMARC este lacătul.

Cât de expus este colțul tău din web?

Impunerea variază mult în funcție de terminația domeniului. Mai mult este mai bine — este proporția domeniilor care chiar blochează uzurparea de identitate. La data de 2026-06-29:

Terminație de domeniuImpune DMARCPoate fi uzurpat
.nl (Țările de Jos)29.43%29.43% protejat, restul expus
.de (Germania)21.38%
.in (India)19.26%
.uk (Regatul Unit)13.42%
.com9.50%cea mai utilizată terminație se află sub media globală de 10.59%
.net10.08%
.org10.01%
.xyz5.15%
.top3.17%
.cn (China)1.45%cea mai mică dintre terminațiile majore

Chiar și cea mai performantă terminație de mari dimensiuni protejează sub o treime din domeniile sale. Pe .com — unde locuiesc majoritatea afacerilor — doar 9.50% impun DMARC.

Cât costă de fapt acest lucru o afacere

Uzurparea de identitate prin e-mail este mecanismul din spatele unora dintre cele mai costisitoare infracțiuni online raportate autorităților de aplicare a legii din întreaga lume — compromiterea e-mailului de afaceri. Tiparul este întotdeauna același:

Nimic din toate acestea nu necesită spargerea sistemelor tale. Necesită doar ca domeniul tău să nu impună DMARC — ceea ce, pentru 89.41% dintre domenii, nu se întâmplă.

Cum să afli dacă ești protejat (și cum să rezolvi)

Nu poți afla din exterior dacă tu ești în acel 10.59% — singura modalitate de a ști este să-ți verifici domeniul. Remediul este gratuit și de obicei durează o după-amiază, realizat în ordine: publică SPF și DKIM, apoi treci DMARC pe impunere (p=nonequarantinereject). Ultimul pas este cel care chiar închide ușa.

Întrebări frecvente

Poate cineva să trimită un e-mail pretinzând că este compania mea? Dacă domeniul tău nu impune DMARC (o politică de carantină sau respingere), da — adresa ta exactă „De la” poate fi falsificată și majoritatea căsuțelor de e-mail o vor afișa ca fiind autentică. La data de 2026-06-29, 89.41% dintre domeniile evaluate se află în această situație.

Avem deja SPF — nu suntem în siguranță? Nu. SPF verifică traseul tehnic de trimitere, dar nu adresa vizibilă „De la”. 53.21% dintre domenii publică SPF, dar fără DMARC setat pe impunere, adresa ta poate fi în continuare falsificată. Ai nevoie de DMARC pe quarantine sau reject.

Nu este suficientă o înregistrare DMARC? Doar dacă impune. O înregistrare setată pe p=none (doar monitorizare) — pe care o folosesc 14.29% dintre domenii — nu face nimic pentru a opri uzurparea. Doar quarantine sau reject o fac, iar doar 10.59% dintre domenii ajung acolo.

Cum îmi verific propriul domeniu? Rulează o verificare gratuită și privată (mai jos). Arătăm rezultatul unui domeniu doar proprietarului său verificat.

Este costisitoare rezolvarea? Nu. SPF, DKIM și DMARC sunt setări DNS gratuite. Costul este timpul necesar pentru a le configura în ordinea corectă, nu banii.

Verifică dacă domeniul tău poate fi uzurpat

Nu ghici de care parte a acelui 10.59% te afli. Verifică-ți domeniul în mod privat și gratuit — vei vedea starea ta DMARC, SPF și DKIM și exact ce trebuie remediat.

Verifică-ți domeniul → · Remediază DMARC → · Remediază SPF → · Cum acordăm notele → · Doar date agregate. Date stocate și procesate în UE.