Defaults.Exposed › Remedieri › Guides
Acel domeniu vechi din rebrandul dvs. este o ușă lăsată deschisă — Cum să blocați domeniile care nu trimit e-mail (2026)
Publicat 2026-07-08
Date din 2026-06-29 · metodologie v7. Date agregate din recensământul a 261 milioane de domenii clasificate — nu publicăm niciodată rezultatele unui domeniu individual. Consultați cum clasificăm.
Un domeniu care nu trimite niciodată e-mail poate fi folosit în continuare pentru a trimite e-mail ca afacerea dvs. — facturi false, cereri de furnizori, schimbări de salariu — cu excepția cazului în care DNS-ul său spune altceva. Trei înregistrări gratuite îl blochează, aproximativ zece minute per domeniu. 46.4% din domenii nu au niciun record SPF, conform recensământului Defaults.Exposed al 261,086,232 domenii (din 2026-06-29).
Remediere este scurtă și gratuită: pentru fiecare domeniu pe care îl dețineți dar de la care nu trimiteți niciodată, publicați trei mici înregistrări DNS (plus o a patra opțională) care le spun sistemelor de e-mail din lume „nimeni nu poate trimite ca acest domeniu, respingeți orice încearcă, iar el nu primește nici e-mail.” Acest ghid vă oferă înregistrările exacte, cum să găsiți domeniile uitate și ce să dați persoanei dvs. IT.
Despre ce domenii vorbim?
Aproape orice afacere cu câțiva ani în urmă le are:
- Vechiul nume. Ați rebranded în 2014 și ați păstrat vechiul domeniu „ca să nu îl ia altcineva.” Încă se reînnoiește pe cardul de credit al cuiva; nimeni nu s-a uitat la el de atunci.
- Înregistrările defensive.
.com-ul cumpărat alături de.iesau.de, versiunea cu cratimă, greșeala de ortografie frecventă. - Înregistrările agenției. Un domeniu de campanie înregistrat în numele dvs. de o agenție de marketing cu ani în urmă — posibil nici măcar în contul dvs. de registrator.
- Domeniul care redirecționează. Îi direcționează pe vizitatori spre site-ul dvs. real, deci pare rezolvat. Nu este: redirecționarea web nu face nimic pentru e-mail.
Niciunul dintre aceste domenii nu trimite e-mail. Toate pot — pentru un server de e-mail receptor, un domeniu fără înregistrări de e-mail nu este „închis”, este „neclamat.” Oricine poate pune vechiul dvs. nume în linia From a unui e-mail fraudulos, iar receptorul nu a primit niciun motiv să îl refuze.
De ce poate un domeniu care nu trimite nimic fi folosit pentru a trimite e-mail ca mine?
E-mailul a fost construit pe încredere: în mod implicit, orice server de oriunde poate pretinde că trimite în numele oricărui domeniu. Înregistrările care revocă acea încredere funcționează doar dacă cineva le publică — iar pe un domeniu parcat, nimeni nu a făcut-o vreodată. Domeniul dvs. activ probabil a primit unele din acestea la configurarea e-mailului; domeniul din rebrand nu a primit nimic.
Cifrele arată cât de normal este asta. Din cele 261,086,232 domenii clasificate în recensământul Defaults.Exposed (din 2026-06-29), 46.4% nu publică niciun record SPF, iar 89.41% nu au nicio politică DMARC aplicată — setarea care le spune receptorilor să respingă impostori. Domeniile parcate se află la capătul îndepărtat al curbei: nimeni nu a configurat e-mailul pe ele, deci nimeni nu a publicat vreodată înregistrările care închid ușa.
Iar vechiul nume este o deghizare mai bună decât un domeniu similar aleatoriu: o factură „de la” numele sub care clienții dvs. v-au știut timp de un deceniu nu ridică nicio sprânceană — scenariul din acea poveste de fraudă cu facturi pe care ați auzit-o — s-ar putea întâmpla firmei dvs.?. Dacă suspectați că se întâmplă deja, începeți cu trimite cineva e-mail pretinzând că este dvs.?.
Ce înregistrări blochează un domeniu care nu trimite e-mail?
Setul complet de blocare: o muncă de zece minute per domeniu, fiecare înregistrare gratuită, niciun serviciu de e-mail necesar — doar acces la setările DNS ale domeniului.
| Înregistrare | Unde se pune | Valoare | Ce spune lumii |
|---|---|---|---|
| SPF | Înregistrare TXT la domeniu | v=spf1 -all | Nimeni, nicăieri, nu este autorizat să trimită e-mail ca acest domeniu |
| DMARC | Înregistrare TXT la _dmarc.yourolddomain.com | v=DMARC1; p=reject; rua=mailto:[email protected] | Respingeți orice care pretinde că este acest domeniu — și trimiteți-mi un raport ca să văd tentativele |
| MX null | Înregistrare MX la domeniu, prioritatea 0, valoarea . | MX 0 . (RFC 7505) | Acest domeniu nu primește e-mail — nici nu încercați să livrați aici |
| Revocare DKIM (opțional) | Înregistrare TXT la *._domainkey.yourolddomain.com | v=DKIM1; p= | Orice semnătură de e-mail care pretinde că provine de la acest domeniu este revocată |
Primele trei constituie setul; a patra este centură-și-bretele. Adresa raportului DMARC (rua) este diferența dintre o ușă blocată și o ușă blocată cu cameră: dacă cineva încearcă să trimită ca vechiul dvs. domeniu, rapoartele sunt modul în care aflați.
Cum blochez un domeniu parcat?
- Scanați mai întâi gratuit fiecare domeniu la defaults.exposed — câte două minute fiecare arată exact ce înregistrări lipsesc înainte ca cineva să atingă DNS-ul.
- Conectați-vă la DNS pentru acel domeniu — de obicei panoul de control al registratorului. Dacă agenția l-a înregistrat, acest pas este un e-mail către agenție.
- Adăugați înregistrarea SPF: o înregistrare TXT la domeniu cu valoarea
v=spf1 -all. Trebuie să existe exact o singură înregistrare care începe cuv=spf1. - Adăugați înregistrarea DMARC: o înregistrare TXT la
_dmarccuv=DMARC1; p=reject; rua=mailto:..., îndreptând rapoartele spre o căsuță poștală pe un domeniu pe care îl folosiți efectiv. Notă pentru persoana dvs. IT: rapoartele care traversează domenii necesită înregistrarea de autorizare externă (yourolddomain.com._report._dmarc.your-live-domain.com) pe domeniul activ, sau nu vor sosi niciodată silențios. - Adăugați MX null: o înregistrare MX cu prioritatea
0și valoarea.— modul standard (RFC 7505) de a declara că domeniul nu primește e-mail. - Opțional adăugați revocarea DKIM: o înregistrare TXT la
*._domainkeycuv=DKIM1; p=. - Re-scanați pentru confirmare. Raportul clasificat este dovada datată că ușa este închisă — păstrați-l pentru reînnoirea asigurării.
O precauție: acest set este pentru domeniile care cu adevărat nu trimit și nu primesc nimic. Dacă vechiul domeniu redirecționează în continuare silențios e-mailul către dvs., nu este parcat — are nevoie de înregistrări reale: consultați lista de verificare pentru e-mail al domeniului nou, cum să reparați SPF și cum să reparați DMARC.
Cum găsesc domeniile pe care am uitat că le dețin?
Cei mai mulți proprietari nu pot enumera domeniile din memorie — aceasta este toată problema. Patru locuri de căutat: contul dvs. de registrator (exportați lista completă — de obicei sunt mai multe decât vă amintiți); facturi vechi și extrase de card pentru taxe de reînnoire de la registratori uitați; agenția de marketing și contractorul dvs. IT, întrebați direct — „ce domenii ați înregistrat vreodată pentru noi?”; și înregistrările vechi ale campaniei. Apoi scanați fiecare la defaults.exposed. Un domeniu pe care l-ați lăsat să expire este o altă discuție — oricine îl poate re-înregistra, un motiv bun să continuați să plătiți cei 15€ pe an pentru cele cu vechiul dvs. nume.
Întrebări frecvente
Vechiul domeniu redirecționează doar spre site-ul nostru — nu înseamnă că este rezolvat? Nu. Redirecționarea gestionează persoanele care vizitează domeniul; nu face nimic pentru e-mailul trimis ca el — starea implicită pentru 46.4% din toate cele 261,086,232 domenii din recensământ (din 2026-06-29). Blocarea nu va strica nici redirecționarea: aceste înregistrări se referă numai la e-mail.
Oprește asta efectiv frauda? Oprește folosirea exactă a vechiului dvs. domeniu la fiecare furnizor de e-mail care respectă aceste înregistrări — inclusiv toți cei mari pe care îi folosesc clienții dvs. Nu oprește domeniile similare, o problemă separată acoperită în trimite cineva e-mail falsificând domeniul dvs.?. Blocat plus supravegheat este cea mai puternică poziție în care poate fi un domeniu parcat — în timp ce 89.41% din toate cele 261,086,232 domenii clasificate nu au aplicat o politică nici pe domeniul principal (din 2026-06-29).
Cât costă și cât durează? Nimic, și aproximativ zece minute per domeniu — înregistrările sunt gratuite și nu există niciun serviciu de abonament. Găsirea domeniilor dvs. durează de obicei mai mult decât remedierea lor. Și include fiecare domeniu, nu numai pe cele importante: frauda are nevoie de singurul pe care îl săriți.
Dați lista persoanei dvs. IT
Adăugați fiecare domeniu găsit la lista pe care o trimiteți persoanei dvs. IT — cu acest articol, care are înregistrările exacte de care au nevoie. Cereți-le să re-ruleze scanarea gratuită după aceea și să vă trimită rapoartele clasificate: dovadă datată, în limbaj simplu, că fiecare nume pe care îl dețineți este blocat. Acesta este dosarul pe care îl vreți alături de formularul de reînnoire a asigurării cibernetice.
Verificați domeniul → · Acea poveste de fraudă cu facturi pe care ați auzit-o → · Cum să reparați DMARC → · Doar date agregate. Date stocate și procesate în UE.