Defaults.Exposed › Rapoarte
Indicele de vulnerabilitate la spoofing al e-mailului: câte domenii poate falsifica oricine? (2026)
Publicat 2026-07-03
Cifre valabile la 2026-06-29 · metodologia v7. Recensământ agregat a 261 milioane de domenii evaluate — internetul așa cum îl măsurăm noi — reunite per domeniu. Toate cifrele sunt agregate; niciodată nota unei anumite firme. Vezi cum evaluăm.
Câte domenii pot fi falsificate?
9 din 10. 89.4% din internet — 233,445,245 de domenii — nu publică nicio politică prin care să le spună destinatarilor să respingă sau să trimită la spam mesajele care nu trec de autentificare. Asta este ceea ce numărăm ca fiind falsificabil, și este perspectiva atacatorului asupra recensământului: nu „cine a început să-și securizeze e-mailul”, ci „cine mai poate fi impersonat”. Majoritatea domeniilor au început — publică SPF. Mult mai puține au terminat, iar diferența dintre aceste două verbe este indicele.
Ce înseamnă „falsificabil” aici?
O definiție precisă, pentru că acest număr ajunge să fie citat: un domeniu este falsificabil atunci când nu publică nicio politică DMARC la p=quarantine sau p=reject — singura instrucțiune standardizată care face ca fiecare destinatar major să respingă sau să trimită la spam un mesaj nevalidat. Unii destinatari chiar acționează pe baza unui SPF strict -all de unul singur, dar acel comportament este discreționar și inconsecvent în căsuțele de e-mail din întreaga lume; aplicarea DMARC este instrucțiunea pe care o respectă cu toții. Așadar, un domeniu falsificabil nu este neapărat nesecurizat peste tot — este nesecurizat prin politică, dependent de bunăvoința fiecărui destinatar.
De aceea și publicarea SPF de una singură nu scoate un domeniu de pe acest indice: SPF îți identifică e-mailul autentic, dar fără aplicare nimic nu le spune destinatarilor să acționeze asupra falsurilor.
Care terminații de domeniu sunt cele mai falsificabile?
Proporția domeniilor evaluate care nu au un DMARC cu aplicare, pe terminații:
| TLD | Proporție falsificabilă |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
Niciun cartier al internetului nu este în siguranță — diferența dintre terminații este o chestiune de grade de expunere, nu de categorii ale ei. Extremele la nivel de țară sunt o poveste separată: vezi cele mai falsificabile țări pentru clasamentul pe țări pe care acest indice îl rezumă.
Segmentul serverelor de mail: căsuțe active, fără nicio protecție
Cea mai tăioasă felie a indicelui: 42.7% din toate domeniile evaluate rulează un server de mail activ fără să publice absolut nicio autentificare — 111,369,509 de domenii care atât primesc e-mail real, cât și le oferă falsificatorilor un nume nesecurizat. Acestea nu sunt cochilii parcate; sunt domenii de mail funcționale ale căror proprietari nu au montat niciodată încuietorile.
De ce acesta este numărul care contează
Statisticile de adopție lingușesc internetul; vulnerabilitatea la spoofing măsoară ce mai poate face un atacator. Remedierea este gratuită la fiecare pas — SPF, DKIM, apoi o politică DMARC la p=reject — și fiecare domeniu care termină trece de la cei 9 din 10 la cei câțiva protejați. Cele două articole sunt același set de date citit din capete opuse: acesta numără ușile deschise; celălalt numără pe cele încuiate.
Întrebări frecvente
Ce face ca un domeniu să fie falsificabil?
Absența unei politici DMARC cu aplicare (p=quarantine sau p=reject). Fără ea, nicio instrucțiune standardizată nu le spune destinatarilor să respingă sau să trimită la spam mesajele care nu trec de verificările SPF/DKIM. 89.4% dintre domenii — 9 din 10 — se află în această stare la 2026-06-29.
Public SPF — poate fi domeniul meu totuși falsificat? Dacă nimic nu aplică, da. SPF dovedește ce e-mail este autentic; nu le spune destinatarilor să respingă restul. Mecanismul și remedierea sunt tratate în SPF fără DMARC.
DMARC p=quarantine îmi face domeniul sigur?
Te scoate de pe acest indice: mesajele nevalidate sunt trimise la spam în loc să fie livrate în căsuța de intrare. p=reject merge mai departe și le refuză de-a dreptul — setarea cea mai puternică, și destinația recomandată.
Cum îmi fac domeniul imposibil de falsificat?
Montează toate cele trei încuietori — SPF, DKIM și DMARC la p=reject — fiecare o modificare gratuită de DNS. Remediază-ți politica DMARC este pasul de aplicare care te scoate de pe indice.
Verifică dacă al tău este unul dintre cele 9
Domeniul tău este ori pe acest indice, ori în afara lui, iar răspunsul este gratuit de aflat și gratuit de schimbat.
Verifică-ți domeniul → · Remediază DMARC → · Remediază SPF → · Cele mai falsificabile țări → · Cei câțiva protejați → · Doar date agregate. Date stocate și procesate în UE.