Defaults.Exposed › Исправления › Guides
Старый домен после ребрендинга — дверь, которую вы оставили открытой. Как запереть домены, не отправляющие почту (2026)
Опубликовано 2026-07-08
Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 млн доменов с оценками — мы никогда не публикуем результаты отдельного домена. См. как мы выставляем оценки.
Домен, который никогда не отправляет почту, всё равно можно использовать для отправки писем от имени вашего бизнеса — поддельные счета, запросы «от поставщика», смена реквизитов для зарплаты, — если его DNS не говорит обратного. Три бесплатные записи запирают его наглухо, примерно за десять минут на домен. У 46,4% доменов вообще нет записи SPF, по данным переписи Defaults.Exposed из 261 086 232 доменов (по состоянию на 2026-06-29).
Решение короткое и бесплатное: для каждого домена, которым вы владеете, но с которого никогда не отправляете, опубликуйте три небольшие DNS-записи (плюс четвёртую по желанию), которые говорят почтовым системам мира: «никому нельзя отправлять от имени этого домена, отклоняйте любые попытки, и почту он тоже не принимает». В этом руководстве — точные записи, способ найти домены, о которых вы забыли, и что передать вашему айтишнику.
О каких доменах речь?
Они есть почти у каждого бизнеса старше нескольких лет:
- Старое название. Вы провели ребрендинг в 2014 году и оставили старый домен «чтобы никто другой его не забрал». Он до сих пор продлевается с чьей-то карты; никто не заглядывал в него с тех пор.
- Защитные регистрации. Домен
.com, купленный в пару к вашему.ieили.de, вариант с дефисом, распространённая опечатка. - Регистрации агентства. Домен под кампанию, который маркетинговое агентство зарегистрировало от вашего имени годы назад, — возможно, даже не в вашем аккаунте у регистратора.
- Домен, который просто перенаправляет. Он отправляет посетителей на ваш настоящий сайт, поэтому кажется, что вопрос закрыт. Это не так: веб-перенаправление никак не касается почты.
Ни один из этих доменов не отправляет почту. Но каждый из них может — для принимающего почтового сервера домен без почтовых записей не «закрыт», а «ничейный». Кто угодно может поставить ваше старое имя в строку From мошеннического письма, и получателю не дали ни одной причины его отвергнуть.
Почему домен, который ничего не отправляет, можно использовать для отправки от моего имени?
Электронная почта построена на доверии: по умолчанию любой сервер где угодно может заявить, что отправляет от имени любого домена. Записи, отзывающие это доверие, работают, только если кто-то их опубликовал, — а на припаркованном домене этого не делал никто и никогда. Ваш действующий домен, вероятно, получил часть этих записей при настройке почты; домен после ребрендинга не получил ничего.
Цифры показывают, насколько это обычное дело. Из 261 086 232 доменов, оценённых в переписи Defaults.Exposed (по состоянию на 2026-06-29), 46,4% не публикуют вообще никакой записи SPF, а у 89,41% нет строгой политики DMARC — той самой настройки, что велит получателям отклонять самозванцев. Припаркованные домены сидят на дальнем краю этой кривой: почту на них никто не настраивал, поэтому никто и не опубликовал записи, закрывающие дверь.
При этом старое имя — маскировка лучше, чем случайный домен-двойник: счёт «от» имени, под которым клиенты знали вас десять лет, не вызывает и тени сомнения — тот самый сценарий из статьи та история про мошенничество со счетами — может ли это случиться с вашей фирмой?. Если вы подозреваете, что это уже происходит, начните со статьи кто-то отправляет письма, притворяясь вами?.
Какие записи запирают домен, не отправляющий почту?
Полный набор для блокировки: работа на десять минут на домен, каждая запись бесплатна, почтовый сервис не нужен — только доступ к настройкам DNS домена.
| Запись | Где размещается | Значение | Что она сообщает миру |
|---|---|---|---|
| SPF | TXT-запись на самом домене | v=spf1 -all | Никто и нигде не уполномочен отправлять почту от имени этого домена |
| DMARC | TXT-запись на _dmarc.yourolddomain.com | v=DMARC1; p=reject; rua=mailto:[email protected] | Отклоняйте всё, что выдаёт себя за этот домен, — и присылайте мне отчёт, чтобы я видел попытки |
| Нулевая MX | MX-запись на домене, приоритет 0, значение . | MX 0 . (RFC 7505) | Этот домен не принимает почту — даже не пытайтесь сюда доставлять |
| Отзыв DKIM (по желанию) | TXT-запись на *._domainkey.yourolddomain.com | v=DKIM1; p= | Любая почтовая подпись от имени этого домена отозвана |
Первые три — обязательный набор; четвёртая — для полной надёжности. Адрес отчётов DMARC (rua) — это разница между запертой дверью и запертой дверью с камерой: если кто-то попытается отправить от имени вашего старого домена, именно из отчётов вы об этом узнаете.
Как заблокировать припаркованный домен?
- Сначала бесплатно просканируйте каждый домен на defaults.exposed — две минуты на каждый показывают, каких именно записей не хватает, до того как кто-либо тронет DNS.
- Войдите в управление DNS этого домена — обычно это панель регистратора. Если домен регистрировало агентство, этот шаг — письмо агентству.
- Добавьте запись SPF: TXT-запись на самом домене со значением
v=spf1 -all. Запись, начинающаяся сv=spf1, должна быть ровно одна. - Добавьте запись DMARC: TXT-запись на
_dmarcсо значениемv=DMARC1; p=reject; rua=mailto:..., направив отчёты на ящик на домене, которым вы действительно пользуетесь. Сноска для вашего айтишника: для отчётов между доменами нужна запись внешней авторизации (yourolddomain.com._report._dmarc.your-live-domain.com) на действующем домене — иначе они просто молча не придут. - Добавьте нулевую MX: MX-запись с приоритетом
0и значением.— стандартный способ (RFC 7505) объявить, что домен не принимает почту. - По желанию добавьте отзыв DKIM: TXT-запись на
*._domainkeyсо значениемv=DKIM1; p=. - Просканируйте заново для подтверждения. Отчёт с оценкой — датированное доказательство того, что дверь заперта; сохраните его к продлению страховки.
Одно предостережение: этот набор — для доменов, которые действительно ничего не отправляют и не принимают. Если старый домен всё ещё тихо пересылает вам почту, он не припаркован — ему нужны настоящие записи: см. чек-лист почты для нового домена, как исправить SPF и как исправить DMARC.
Как найти домены, о которых я забыл?
Большинство владельцев не могут перечислить свои домены по памяти — в этом и вся проблема. Четыре места, где искать: ваш аккаунт у регистратора (выгрузите полный список — их обычно больше, чем вы помните); старые счета и выписки по картам — списания за продление от забытых регистраторов; маркетинговое агентство и ваш ИТ-подрядчик, спрошенные напрямую: «какие домены вы когда-либо регистрировали для нас?»; и архивы старых кампаний. Затем просканируйте каждый на defaults.exposed. Домен, которому вы дали истечь, — отдельный разговор: его может перерегистрировать кто угодно, и это веская причина продолжать платить 15 € в год за те, что носят ваше старое имя.
Часто задаваемые вопросы
Старый домен просто перенаправляет на наш сайт — значит, всё в порядке? Нет. Перенаправление обслуживает людей, которые заходят на домен; оно никак не касается почты, отправленной от его имени, — а это состояние по умолчанию для 46,4% из всех 261 086 232 доменов переписи (по состоянию на 2026-06-29). И блокировка перенаправление не сломает: эти записи касаются только почты.
Это действительно остановит мошенничество? Это не даст использовать именно ваш старый домен у каждого почтового провайдера, который соблюдает эти записи, — включая всех крупных, которыми пользуются ваши клиенты. Домены-двойники это не остановит — это отдельная проблема, разобранная в статье кто-то подделывает ваш домен?. «Заперт и под наблюдением» — самое сильное состояние, в котором может быть припаркованный домен, — при том что 89,41% из всех 261 086 232 доменов с оценками не ввели строгую политику даже на своём основном домене (по состоянию на 2026-06-29).
Сколько это стоит и сколько занимает? Нисколько — и около десяти минут на домен: записи бесплатны, подписываться ни на какой сервис не нужно. Найти свои домены обычно дольше, чем их починить. И это касается каждого домена, а не только важных: мошеннику достаточно одного, который вы пропустили.
Передайте список вашему айтишнику
Добавьте каждый найденный домен в список, который вы отправите своему айтишнику, — вместе с этой статьёй, где есть все нужные ему записи. Пусть после этого он заново запустит бесплатную проверку и перешлёт вам отчёты с оценками: датированное доказательство простым языком, что каждое принадлежащее вам имя заперто. Это та самая стопка бумаг, которую вы захотите иметь рядом с анкетой продления киберстраховки.
Проверьте свой домен → · Та история про мошенничество со счетами → · Как исправить DMARC → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.