Defaults.Exposed

Defaults.ExposedИсправленияGuides

Старый домен после ребрендинга — дверь, которую вы оставили открытой. Как запереть домены, не отправляющие почту (2026)

Опубликовано 2026-07-08

Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 млн доменов с оценками — мы никогда не публикуем результаты отдельного домена. См. как мы выставляем оценки.

Домен, который никогда не отправляет почту, всё равно можно использовать для отправки писем от имени вашего бизнеса — поддельные счета, запросы «от поставщика», смена реквизитов для зарплаты, — если его DNS не говорит обратного. Три бесплатные записи запирают его наглухо, примерно за десять минут на домен. У 46,4% доменов вообще нет записи SPF, по данным переписи Defaults.Exposed из 261 086 232 доменов (по состоянию на 2026-06-29).

Решение короткое и бесплатное: для каждого домена, которым вы владеете, но с которого никогда не отправляете, опубликуйте три небольшие DNS-записи (плюс четвёртую по желанию), которые говорят почтовым системам мира: «никому нельзя отправлять от имени этого домена, отклоняйте любые попытки, и почту он тоже не принимает». В этом руководстве — точные записи, способ найти домены, о которых вы забыли, и что передать вашему айтишнику.

О каких доменах речь?

Они есть почти у каждого бизнеса старше нескольких лет:

Ни один из этих доменов не отправляет почту. Но каждый из них может — для принимающего почтового сервера домен без почтовых записей не «закрыт», а «ничейный». Кто угодно может поставить ваше старое имя в строку From мошеннического письма, и получателю не дали ни одной причины его отвергнуть.

Почему домен, который ничего не отправляет, можно использовать для отправки от моего имени?

Электронная почта построена на доверии: по умолчанию любой сервер где угодно может заявить, что отправляет от имени любого домена. Записи, отзывающие это доверие, работают, только если кто-то их опубликовал, — а на припаркованном домене этого не делал никто и никогда. Ваш действующий домен, вероятно, получил часть этих записей при настройке почты; домен после ребрендинга не получил ничего.

Цифры показывают, насколько это обычное дело. Из 261 086 232 доменов, оценённых в переписи Defaults.Exposed (по состоянию на 2026-06-29), 46,4% не публикуют вообще никакой записи SPF, а у 89,41% нет строгой политики DMARC — той самой настройки, что велит получателям отклонять самозванцев. Припаркованные домены сидят на дальнем краю этой кривой: почту на них никто не настраивал, поэтому никто и не опубликовал записи, закрывающие дверь.

При этом старое имя — маскировка лучше, чем случайный домен-двойник: счёт «от» имени, под которым клиенты знали вас десять лет, не вызывает и тени сомнения — тот самый сценарий из статьи та история про мошенничество со счетами — может ли это случиться с вашей фирмой?. Если вы подозреваете, что это уже происходит, начните со статьи кто-то отправляет письма, притворяясь вами?.

Какие записи запирают домен, не отправляющий почту?

Полный набор для блокировки: работа на десять минут на домен, каждая запись бесплатна, почтовый сервис не нужен — только доступ к настройкам DNS домена.

ЗаписьГде размещаетсяЗначениеЧто она сообщает миру
SPFTXT-запись на самом доменеv=spf1 -allНикто и нигде не уполномочен отправлять почту от имени этого домена
DMARCTXT-запись на _dmarc.yourolddomain.comv=DMARC1; p=reject; rua=mailto:[email protected]Отклоняйте всё, что выдаёт себя за этот домен, — и присылайте мне отчёт, чтобы я видел попытки
Нулевая MXMX-запись на домене, приоритет 0, значение .MX 0 . (RFC 7505)Этот домен не принимает почту — даже не пытайтесь сюда доставлять
Отзыв DKIM (по желанию)TXT-запись на *._domainkey.yourolddomain.comv=DKIM1; p=Любая почтовая подпись от имени этого домена отозвана

Первые три — обязательный набор; четвёртая — для полной надёжности. Адрес отчётов DMARC (rua) — это разница между запертой дверью и запертой дверью с камерой: если кто-то попытается отправить от имени вашего старого домена, именно из отчётов вы об этом узнаете.

Как заблокировать припаркованный домен?

  1. Сначала бесплатно просканируйте каждый домен на defaults.exposed — две минуты на каждый показывают, каких именно записей не хватает, до того как кто-либо тронет DNS.
  2. Войдите в управление DNS этого домена — обычно это панель регистратора. Если домен регистрировало агентство, этот шаг — письмо агентству.
  3. Добавьте запись SPF: TXT-запись на самом домене со значением v=spf1 -all. Запись, начинающаяся с v=spf1, должна быть ровно одна.
  4. Добавьте запись DMARC: TXT-запись на _dmarc со значением v=DMARC1; p=reject; rua=mailto:..., направив отчёты на ящик на домене, которым вы действительно пользуетесь. Сноска для вашего айтишника: для отчётов между доменами нужна запись внешней авторизации (yourolddomain.com._report._dmarc.your-live-domain.com) на действующем домене — иначе они просто молча не придут.
  5. Добавьте нулевую MX: MX-запись с приоритетом 0 и значением . — стандартный способ (RFC 7505) объявить, что домен не принимает почту.
  6. По желанию добавьте отзыв DKIM: TXT-запись на *._domainkey со значением v=DKIM1; p=.
  7. Просканируйте заново для подтверждения. Отчёт с оценкой — датированное доказательство того, что дверь заперта; сохраните его к продлению страховки.

Одно предостережение: этот набор — для доменов, которые действительно ничего не отправляют и не принимают. Если старый домен всё ещё тихо пересылает вам почту, он не припаркован — ему нужны настоящие записи: см. чек-лист почты для нового домена, как исправить SPF и как исправить DMARC.

Как найти домены, о которых я забыл?

Большинство владельцев не могут перечислить свои домены по памяти — в этом и вся проблема. Четыре места, где искать: ваш аккаунт у регистратора (выгрузите полный список — их обычно больше, чем вы помните); старые счета и выписки по картам — списания за продление от забытых регистраторов; маркетинговое агентство и ваш ИТ-подрядчик, спрошенные напрямую: «какие домены вы когда-либо регистрировали для нас?»; и архивы старых кампаний. Затем просканируйте каждый на defaults.exposed. Домен, которому вы дали истечь, — отдельный разговор: его может перерегистрировать кто угодно, и это веская причина продолжать платить 15 € в год за те, что носят ваше старое имя.

Часто задаваемые вопросы

Старый домен просто перенаправляет на наш сайт — значит, всё в порядке? Нет. Перенаправление обслуживает людей, которые заходят на домен; оно никак не касается почты, отправленной от его имени, — а это состояние по умолчанию для 46,4% из всех 261 086 232 доменов переписи (по состоянию на 2026-06-29). И блокировка перенаправление не сломает: эти записи касаются только почты.

Это действительно остановит мошенничество? Это не даст использовать именно ваш старый домен у каждого почтового провайдера, который соблюдает эти записи, — включая всех крупных, которыми пользуются ваши клиенты. Домены-двойники это не остановит — это отдельная проблема, разобранная в статье кто-то подделывает ваш домен?. «Заперт и под наблюдением» — самое сильное состояние, в котором может быть припаркованный домен, — при том что 89,41% из всех 261 086 232 доменов с оценками не ввели строгую политику даже на своём основном домене (по состоянию на 2026-06-29).

Сколько это стоит и сколько занимает? Нисколько — и около десяти минут на домен: записи бесплатны, подписываться ни на какой сервис не нужно. Найти свои домены обычно дольше, чем их починить. И это касается каждого домена, а не только важных: мошеннику достаточно одного, который вы пропустили.

Передайте список вашему айтишнику

Добавьте каждый найденный домен в список, который вы отправите своему айтишнику, — вместе с этой статьёй, где есть все нужные ему записи. Пусть после этого он заново запустит бесплатную проверку и перешлёт вам отчёты с оценками: датированное доказательство простым языком, что каждое принадлежащее вам имя заперто. Это та самая стопка бумаг, которую вы захотите иметь рядом с анкетой продления киберстраховки.

Проверьте свой домен → · Та история про мошенничество со счетами → · Как исправить DMARC → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.