Defaults.Exposed › Remedieri › Guides
Cineva trimite e-mailuri de pe domeniul dvs.: Ghidul de răspuns de urgență (2026)
Publicat 2026-07-08
Date din 2026-06-29 · metodologie v7. Date agregate din recensământul a 261 milioane de domenii clasificate. Consultați cum clasificăm.
Mai întâi verificați dacă e-mailurile false folosesc domeniul dvs. exact sau un domeniu similar, deoarece soluțiile sunt complet diferite. Falsificarea domeniului exact poate fi oprită în DNS — și majoritatea domeniilor nu au făcut asta: 89.41% nu au nicio politică DMARC aplicată, iar 46.4% nu publică niciun SPF, conform recensământului Defaults.Exposed al 261,086,232 domenii clasificate.
Aceasta este o listă de verificare pentru incidente: prima oră — confirmați ce se întâmplă fără să înrăutățiți situația; prima zi — închideți ușa deschisă sau începeți eliminarea dacă ușa nu este a dvs.; prima săptămână — monitorizați, avertizați persoanele care ar putea fi prejudiciate, aplicați. Vă întrebați doar dacă s-ar putea întâmpla asta? Începeți cu poate cineva să falsifice domeniul meu? — această pagină este pentru când deja se întâmplă.
Mai întâi: este chiar domeniul dvs. sau un imitator?
Obțineți unul dintre e-mailurile false și citiți adresa expeditorului caracter cu caracter. Tot ce urmează depinde de asta:
| Ce arată adresa From | Ce se întâmplă | Calea dvs. |
|---|---|---|
[email protected] — domeniul dvs., scris exact corect | Falsificare: serverul unui străin falsifică domeniul dvs. în linia From. Sistemele dvs. NU sunt compromise. | Remediere DNS — SPF, DKIM, DMARC aplicat. Calea 1. |
[email protected], yourcompany-billing.com, yourcompany.co — apropiat, dar nu al dvs. | Un domeniu similar pe care altcineva l-a înregistrat. DNS-ul dvs. nu este consultat niciodată. | Eliminare + avertismente. Calea 2. |
| Adresa dvs. exactă, iar mesajele se află în propriul folder Trimise sau răspund la fire reale | Compromiterea contului — cineva este în interiorul unei căsuțe poștale reale. Un incident diferit. | Schimbați parola, revocați sesiunile, activați 2FA, verificați regulile de redirecționare — înainte de orice altceva. |
Date din 2026-06-29.
Rândul evidențiat este cel mai frecvent și cel mai ușor de remediat. Protocolul de bază al e-mailului nu a verificat niciodată linia From — oricine poate tasta domeniul dvs. în ea — deci soluția este publicarea înregistrărilor DNS care le permit receptorilor să verifice singuri. Numerele incomode din recensământ: 121,145,609 din 261,086,232 domenii clasificate (46.4%) nu publică niciun record SPF, iar 36,014 din cele 138,927,207 domenii care publică SPF îl termină cu +all — autorizând literal întregul internet să trimită ca ei (date din 2026-06-29).
Prima oră: confirmați, nu reacționați
- Rulați scanarea gratuită la defaults.exposed. Treizeci de secunde, fără înregistrare. Vă spune dacă domeniul dvs. poate fi falsificat în prezent — SPF prezent și strict sau nu, DMARC aplicat sau nu — înainte de a atinge DNS-ul.
- Nu răspundeți la mesajul fals, nu faceți clic pe nimic din el și nu trimiteți în masă contactelor dvs. încă. Un mesaj panical „ignorați e-mailurile de la noi!” de la același domeniu arată exact ca înșelătoria. Avertismentele vin mai târziu, țintite și pe alte canale.
- Colectați un exemplu complet cu antetele complete. Cereți unui receptor să redirecționeze mesajul fals ca atașament (Gmail: „Show original” → descărcați; Outlook: „View message source”). O captură de ecran a liniei From nu este suficientă — antetele sunt dovada pentru tot ce urmează.
- Citiți verdictul la care serverul receptor a ajuns deja. În antete, găsiți
Authentication-Results:—dmarc=failfață de domeniul dvs. exact confirmă falsificarea domeniului dvs.; un domeniu similar înheader.from=confirmă calea 2. O subtilitate: receptorii evaluează SPF față de domeniul Return-Path (RFC5321.MailFrom, adresa de bounce), nu antetul From văzut de receptor — un mesaj falsificat poate arăta chiarspf=passpentru domeniul spammerului în timp ce vă falsifică al dvs. în From. Verificarea de aliniere a DMARC închide exact acel decalaj.
Calea 1 — este domeniul dvs. exact: prima zi
Falsificarea domeniului dvs. exact funcționează doar cât timp DNS-ul dvs. nu spune nimic care să permită receptorilor să o respingă. Azi publicați (sau înăspriți) cele trei înregistrări; aplicarea urmează pe parcursul săptămânii.
- SPF: publicați un singur record care listează expeditorii reali, terminat cu
-all(„toți ceilalți: eșuați”). Dacă al dvs. se termină cu+allsau?all, reparați asta mai întâi — este o ușă deschisă pe care ați publicat-o singur. Instrucțiuni pas cu pas: cum să reparați SPF, clicuri de furnizor la SPF pe GoDaddy. - DKIM: activați semnarea cu domeniu în furnizorul dvs. de e-mail și în orice instrumente de newsletter/facturare (de obicei câteva înregistrări CNAME fiecare).
- DMARC: publicați
v=DMARC1; p=none; rua=mailto:...azi astfel încât rapoartele să înceapă să curgă;p=rejecteste proiectul săptămânii, nu al orei — referință completă la cum să reparați DMARC. Dacă domeniul nu trimite niciun e-mail legitim deloc — un brand vechi, un domeniu parcat — săriți precauția și blocați-l azi: acel domeniu vechi din rebrandul dvs. este o ușă lăsată deschisă.
Rezerva onestă, înainte de a vă relaxa: o politică DMARC aplicată le spune serverelor receptoare să trimită la junk sau să respingă falsificările de domeniu exact — iar marii furnizori o respectă. Dar aceasta obligă doar receptorii care o verifică și nu face absolut nimic în privința domeniilor similare: odată ce infractorii nu pot trimite ca yourcompany.com, înregistrarea yourcompany-billing.com costă câțiva euro. DMARC micșorează atacul; nu termină povestea — pașii primei săptămâni contează și pentru dvs.
Calea 2 — este un domeniu similar: aceasta nu este o remediere DNS
Nicio înregistrare pe care o publicați pe domeniul dvs. nu afectează e-mailul de la un domeniu pe care nu îl dețineți — nimic din DNS-ul dvs. nu este măcar consultat. Planul de acțiune este eliminare plus avertismente:
- Aflați cine este în spatele domeniului similar. Căutați-l în RDAP/WHOIS (de ex.
lookup.icann.org) pentru a obține registratorul și verificați dacă găzduiește un site web. - Raportați-l la contactul de abuz al registratorului cu exemplul dvs. de antete complete atașat — registratorii suspendă domenii de phishing în fiecare zi; dovezile clare o fac rapidă. Un site de phishing? Raportați-l și gazdei, Google Safe Browsing și Microsoft SmartScreen.
- Raportați e-mailurile ca phishing în căsuțele poștale receptoare (Gmail/Outlook „Report phishing”) — asta antrenează filtrele mari împotriva domeniului similar mai rapid decât orice scrisoare.
- Avertizați țintele probabile pe alte canale — pasul care oprește efectiv banii să plece. Sunați sau trimiteți mesaje (nu doar e-mail) clienților, furnizorilor și contabilului: numiți domeniul fals, și faceți orice schimbare de detalii bancare „de la dvs.” verificabilă prin telefon. Obiceiul este cea mai bună apărare împotriva poveștii de fraudă cu facturi pe care ați auzit-o.
- Dacă domeniul similar abuzează marca dvs. înregistrată, o plângere UDRP poate transfera domeniul — mai lentă decât o eliminare, dar permanentă.
Și rulați calea 1 oricum: atacatorii rareori se deranjează cu un domeniu similar cât timp domeniul real este încă deschis, iar 89.41% din domenii nu au DMARC aplicat (doar 27,640,987 din 261,086,232 — 10.59% — au, conform 2026-06-29). Închideți propria ușă indiferent.
Prima săptămână: monitorizați, avertizați, aplicați
- Citiți rapoartele dvs. DMARC. În decurs de o zi sau două de la activarea tag-ului
rua=, rapoartele agregate arată fiecare server care trimite ca domeniul dvs. — ale dvs. reale și cel al falsificatorului, cu volume și verdicte. Astfel urmăriți atacul slăbind. - Confirmați că expeditorii dvs. legitimi trec. Fiecare sursă reală (furnizor de e-mail, instrument de newsletter, aplicație de facturare, formular de contact pe site) trebuie să treacă SPF sau DKIM aliniat cu domeniul dvs. înainte de a aplica — altfel reject blochează și propriul dvs. e-mail.
- Aplicați progresiv DMARC la
p=quarantine, apoip=reject. Sub falsificare activă comprimați lunile obișnuite într-o săptămână sau două — dar comprimați etapele, nu le săriți. Implementarea etapizată, rampapctși politica subdomeniului: de la p=none la p=reject fără a pierde e-mailul legitim. - Trimiteți o notificare calmă și țintită contrapărților care ar fi putut primi mesaje false: ce s-a întâmplat, ce a cerut cel fals, regula de verificare prin telefon pentru schimbările de plată și (calea 2) domeniul similar exact de blocat.
- Re-scanați și păstrați raportul. Asigurătorii și clienții întreabă din ce în ce mai mult ce ați făcut în privința securității e-mailului; un raport datat și clasificat răspunde în scris.
Întrebări frecvente
Am primit un e-mail înșelător de la propria mea adresă. Am fost compromis? Aproape întotdeauna nu — e-mailul de extorcare „de la dvs., către dvs.” este același truc de falsificare, exploatând faptul că domeniul dvs. nu respinge mesajele false. Verificați folderul Trimise și autentificările recente; dacă totul este în regulă, este falsificare, iar o politică DMARC aplicată oprește această variantă la receptorii care o respectă. Conform 2026-06-29, 89.41% din 261,086,232 domenii clasificate nu au făcut asta.
Va opri DMARC e-mailurile de la domeniile similare? Nu. Politica dvs. DMARC guvernează numai domeniul dvs. exact (și subdomeniile sale) — un domeniu similar este domeniul altcuiva cu propriul DNS, niciodată verificat față de înregistrările dvs. Domeniile similare se combat cu rapoarte de abuz la registratori, rapoarte de phishing și avertismente la contrapărți, nu cu DNS.
Cât de repede va opri efectiv p=reject falsificarea? Modificările DNS ajung la receptori în câteva ore, iar Gmail, Outlook și cei mai mulți furnizori mari aplică verdictele DMARC — falsificările de domeniu exact încep să dispară în ziua în care politica intră în vigoare. Două limite oneste: receptorii mai mici care nu verifică niciodată DMARC pot livra în continuare mesajele false, iar aplicarea înainte ca expeditorii proprii să se alinieze blochează propriul e-mail legitim — accelerați etapele, nu le săriți.
Trimiteți proprietarului raportul
Dacă sunteți contractorul IT care gestionează asta: odată ce înregistrările sunt active, re-rulați scanarea și trimiteți raportul clasificat proprietarului afacerii. Arată, în limbaj simplu, ce a permis falsificarea, ce ați schimbat și unde se află domeniul acum — răspunsul scris la „suntem în siguranță acum?”, și dovada pentru reînnoirea asigurării sau chestionarul clientului. Dacă sunteți proprietarul: cereți exact acel raport și păstrați înainte și după.
Verificați gratuit dacă domeniul dvs. poate fi falsificat
Vedeți dacă serverul unui străin poate trece în prezent drept dvs. — și exact ce să reparați — privat și numai pentru proprietar.
Verificați domeniul → · De la p=none la p=reject → · Corectați DMARC → · Poate cineva să falsifice domeniul meu? → · Doar date agregate. Date stocate și procesate în UE.