Defaults.Exposed › Reporty
Môže niekto posielať e-maily v mene vašej firmy? Pri väčšine domén áno (2026)
Publikované 2026-06-29
Údaje k 2026-06-29 · metodológia v7. Agregované údaje sčítania naprieč 261 miliónmi ohodnotených domén. „Možno odcudziť identitu“ znamená, že doména nevynucuje DMARC (žiadne pravidlo karantény ani odmietnutia), kontrolu, ktorá prijímajúcim poštovým serverom hovorí, aby zastavili sfalšovanú poštu. Pozri ako hodnotíme.
Pre väčšinu firiem áno — niekto môže poslať e-mail, ktorý vyzerá, akoby prišiel presne z vašej domény. Iba 10.59% z 261 miliónov domén, ktoré sme ohodnotili, vynucuje DMARC, jedinú kontrolu, ktorá skutočne blokuje odcudzenie identity. Zvyšných 89.41% necháva dvere otvorené: podvodník môže vašu presnú adresu vložiť do riadka „Od“ a väčšina schránok ju zobrazí ako pravú. Toto je mechanizmus za falošnými faktúrami, žiadosťami o platbu typu podvod-CEO a podvodmi s dodávateľmi — a pokus o to nestojí nič.
Môže niekto naozaj posielať e-maily ako moja doména?
Ak vaša doména nevynucuje DMARC, tak áno. E-mail bol navrhnutý bez vstavaného spôsobu overenia odosielateľa, takže adresu „Od“ je triviálne ľahké sfalšovať. Tri nastavenia, vrstvené, to vyriešia — SPF, DKIM a DMARC — ale len posledné, nastavené na vynucovanie, hovorí prijímajúcemu serveru, aby falzifikát skutočne odmietol alebo dal do karantény. K 2026-06-29:
- 75.11% domén nemá vôbec žiadny záznam DMARC.
- 14.29% má záznam DMARC nastavený na iba monitorovanie (
p=none) — pri audite to vyzerá ako ochrana, ale prijímateľom hovorí, aby nerobili nič, takže sfalšovaná pošta aj tak dorazí. - Iba 10.59% vynucuje pravidlo
quarantinealeboreject— konfiguráciu, ktorá zastaví odcudzenie identity.
Takže 89.41% domén — viac ako osem z desiatich — možno dnes v e-maile zneužiť odcudzením identity.
„Ale máme SPF“ — prečo to nestačí
Toto je najbežnejšia a najnebezpečnejšia mylná predstava. 53.21% domén zverejňuje záznam SPF, oveľa viac ako 10.59%, ktoré vynucujú DMARC. Majitelia vidia SPF a predpokladajú, že sú krytí. Nie sú: SPF (a DKIM) kontrolujú technickú cestu odosielania, ale neriadia adresu „Od“, ktorú človek skutočne vidí. Bez DMARC nastaveného na vynucovanie môže útočník stále prejsť SPF na vlastnej infraštruktúre a sfalšovať vašu viditeľnú adresu. SPF je nevyhnutná inštalatérska práca; vynucovanie DMARC je zámka.
Ako veľmi je váš kút webu vystavený?
Vynucovanie sa veľmi líši podľa koncovky domény. Vyššie je lepšie — je to podiel domén, ktoré skutočne blokujú odcudzenie identity. K 2026-06-29:
| Koncovka domény | Vynucuje DMARC | Možno odcudziť identitu |
|---|---|---|
| .nl (Holandsko) | 29.43% | 29.43% chránených, zvyšok vystavený |
| .de (Nemecko) | 21.38% | — |
| .in (India) | 19.26% | — |
| .uk (Spojené kráľovstvo) | 13.42% | — |
| .com | 9.50% | najpoužívanejšia koncovka je pod globálnym priemerom 10.59% |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (Čína) | 1.45% | najnižšia z hlavných koncoviek |
Aj najlepšie fungujúca veľká koncovka chráni menej ako tretinu svojich domén. Na .com — kde žije väčšina firiem — vynucuje DMARC iba 9.50%.
Čo to firmu v skutočnosti stojí
Odcudzenie identity v e-maile je mechanizmus za niektorými z najnákladnejších online zločinov hlásených orgánom činným v trestnom konaní na celom svete — kompromitácia firemného e-mailu (BEC). Vzorec je vždy rovnaký:
- Zákazník dostane „faktúru“ z vašej adresy s bankovými údajmi podvodníka, zaplatí ju a podvod zistí o niekoľko týždňov neskôr — často to považuje za vaše zlyhanie.
- Zamestnanec dostane naliehavú žiadosť „od šéfa“ presunúť peniaze alebo kúpiť darčekové karty. Adresa je skutočne vaša, takže vyhovie.
- Dodávateľovi sa v e-maile, ktorý prejde každou vizuálnou kontrolou, oznámi „naše bankové údaje sa zmenili“.
Nič z toho si nevyžaduje hacknutie vašich systémov. Vyžaduje to len, aby vaša doména nevynucovala DMARC — čo pre 89.41% domén platí.
Ako zistiť, či ste chránení (a opraviť to)
Zvonka nemôžete zistiť, či ste vy v tých 10.59% — jediný spôsob, ako to vedieť, je skontrolovať svoju doménu. Oprava je zadarmo a zvyčajne trvá jedno popoludnie, robí sa v poradí: zverejnite SPF a DKIM a potom presuňte DMARC na vynucovanie (p=none → quarantine → reject). Posledný krok je ten, ktorý skutočne zatvorí dvere.
Často kladené otázky
Môže niekto poslať e-mail, pričom predstiera, že je moja spoločnosť? Ak vaša doména nevynucuje DMARC (pravidlo karantény alebo odmietnutia), áno — vašu presnú adresu „Od“ možno sfalšovať a väčšina schránok ju zobrazí ako pravú. K 2026-06-29 je 89.41% ohodnotených domén v tomto stave.
Už máme SPF — nie sme v bezpečí?
Nie. SPF kontroluje technickú cestu odosielania, ale nie viditeľnú adresu „Od“. 53.21% domén zverejňuje SPF, ale bez DMARC nastaveného na vynucovanie možno vašu adresu stále sfalšovať. Potrebujete DMARC na quarantine alebo reject.
Nestačí samotný záznam DMARC?
Len ak vynucuje. Záznam nastavený na p=none (iba monitorovanie) — ktorý používa 14.29% domén — nerobí nič na zastavenie falšovania. Robí to len quarantine alebo reject a dosiahne to len 10.59% domén.
Ako si skontrolujem vlastnú doménu? Spustite bezplatnú, súkromnú kontrolu (nižšie). Výsledok domény vždy ukazujeme len jej overenému vlastníkovi.
Je oprava drahá? Nie. SPF, DKIM a DMARC sú bezplatné nastavenia DNS. Nákladom je čas na ich nastavenie v správnom poradí, nie peniaze.
Skontrolujte, či možno vašu doménu zneužiť odcudzením identity
Nehádajte, na ktorej strane tých 10.59% ste. Skontrolujte svoju doménu súkromne a zadarmo — uvidíte svoj stav DMARC, SPF a DKIM a presne to, čo treba opraviť.
Skontrolujte svoju doménu → · Opraviť DMARC → · Opraviť SPF → · Ako hodnotíme → · Iba agregované údaje. Údaje uložené a spracované v EÚ.