Defaults.Exposed › Poročila
Ali lahko nekdo pošilja e-pošto v imenu vašega podjetja? Za večino domen: da (2026)
Objavljeno 2026-06-29
Podatki na dan 2026-06-29 · metodologija v7. Združeni popisni podatki za 261 milijonov ocenjenih domen. „Lahko je lažno predstavljena“ pomeni, da domena ne uveljavlja DMARC (brez politike karantene ali zavrnitve), nadzora, ki prejemnim poštnim strežnikom naroči, naj ustavijo ponarejeno pošto. Glejte kako ocenjujemo.
Za večino podjetij, da — nekdo lahko pošlje e-pošto, ki je videti, kot da je prišla točno z vaše domene. Le 10.59% od 261 milijonov domen, ki smo jih ocenili, uveljavlja DMARC, edini nadzor, ki dejansko blokira lažno predstavljanje. Preostalih 89.41% pušča vrata odprta: prevarant lahko vaš točen naslov vstavi v vrstico „Od“ in večina nabiralnikov ga bo prikazala kot pristnega. To je mehanizem za lažnimi računi, zahtevami za plačilo po vzorcu „prevara-direktor“ in prevarami z dobavitelji — poskus pa ne stane nič.
Ali lahko nekdo res pošilja e-pošto kot moja domena?
Če vaša domena ne uveljavlja DMARC, potem da. E-pošta je bila zasnovana brez vgrajenega načina za preverjanje pošiljatelja, zato je naslov „Od“ trivialno preprosto ponarediti. Tri nastavitve, plastene, to popravijo — SPF, DKIM in DMARC — vendar le zadnja, nastavljena na uveljavljanje, prejemnemu strežniku naroči, naj ponaredbo dejansko zavrne ali da v karanteno. Na dan 2026-06-29:
- 75.11% domen sploh nima zapisa DMARC.
- 14.29% ima zapis DMARC, nastavljen na samo spremljanje (
p=none) — pri reviziji je videti kot zaščita, vendar prejemnikom naroči, naj ne storijo ničesar, zato ponarejena pošta še vedno prispe. - Le 10.59% uveljavlja politiko
quarantinealireject— konfiguracijo, ki ustavi lažno predstavljanje.
Tako je 89.41% domen — več kot osem od desetih — danes mogoče lažno predstaviti v e-pošti.
„Ampak imamo SPF“ — zakaj to ni dovolj
To je najpogostejša in najnevarnejša napačna predstava. 53.21% domen objavlja zapis SPF, veliko več kot 10.59%, ki uveljavljajo DMARC. Lastniki vidijo SPF in domnevajo, da so zaščiteni. Niso: SPF (in DKIM) preverjata tehnično pot pošiljanja, vendar ne upravljata naslova „Od“, ki ga človek dejansko vidi. Brez DMARC, nastavljenega na uveljavljanje, lahko napadalec še vedno prestane SPF na lastni infrastrukturi in ponaredi vaš vidni naslov. SPF je potrebna napeljava; uveljavljanje DMARC je ključavnica.
Kako izpostavljen je vaš kotiček spleta?
Uveljavljanje se močno razlikuje glede na končnico domene. Višje je bolje — to je delež domen, ki dejansko blokirajo lažno predstavljanje. Na dan 2026-06-29:
| Končnica domene | Uveljavlja DMARC | Lahko je lažno predstavljena |
|---|---|---|
| .nl (Nizozemska) | 29.43% | 29.43% zaščiteno, ostalo izpostavljeno |
| .de (Nemčija) | 21.38% | — |
| .in (Indija) | 19.26% | — |
| .uk (Združeno kraljestvo) | 13.42% | — |
| .com | 9.50% | najbolj uporabljana končnica je pod globalnim povprečjem 10.59% |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (Kitajska) | 1.45% | najnižja med glavnimi končnicami |
Celo najbolje delujoča velika končnica zaščiti manj kot tretjino svojih domen. Na .com — kjer živi večina podjetij — DMARC uveljavlja le 9.50%.
Koliko to dejansko stane podjetje
Lažno predstavljanje po e-pošti je mehanizem za nekaterimi najdražjimi spletnimi kaznivimi dejanji, prijavljenimi organom pregona po vsem svetu — kompromitacijo poslovne e-pošte (BEC). Vzorec je vedno enak:
- Stranka prejme „račun“ z vašega naslova z bančnimi podatki prevaranta, ga plača in prevaro odkrije več tednov pozneje — pogosto to obravnava kot vašo napako.
- Zaposleni prejme nujno prošnjo „od šefa“, naj prenese denar ali kupi darilne kartice. Naslov je resnično vaš, zato jo izpolni.
- Dobavitelju sporočijo „naši bančni podatki so se spremenili“ v e-pošti, ki prestane vsako vizualno preverjanje.
Nič od tega ne zahteva vdora v vaše sisteme. Zahteva le, da vaša domena ne uveljavlja DMARC — kar za 89.41% domen drži.
Kako ugotoviti, ali ste zaščiteni (in to popraviti)
Od zunaj ne morete ugotoviti, ali ste vi med tistimi 10.59% — edini način, da to veste, je, da preverite svojo domeno. Popravek je brezplačen in običajno traja popoldne, izveden po vrstnem redu: objavite SPF in DKIM, nato pa premaknite DMARC na uveljavljanje (p=none → quarantine → reject). Zadnji korak je tisti, ki dejansko zapre vrata.
Pogosto zastavljena vprašanja
Ali lahko nekdo pošlje e-pošto in se pretvarja, da je moje podjetje? Če vaša domena ne uveljavlja DMARC (politike karantene ali zavrnitve), da — vaš točen naslov „Od“ je mogoče ponarediti in večina nabiralnikov ga bo prikazala kot pristnega. Na dan 2026-06-29 je 89.41% ocenjenih domen v tem stanju.
Imamo že SPF — ali nismo varni?
Ne. SPF preverja tehnično pot pošiljanja, ne pa vidnega naslova „Od“. 53.21% domen objavlja SPF, vendar brez DMARC, nastavljenega na uveljavljanje, je vaš naslov še vedno mogoče ponarediti. Potrebujete DMARC na quarantine ali reject.
Ali ni zapis DMARC dovolj?
Le če uveljavlja. Zapis, nastavljen na p=none (samo spremljanje) — ki ga uporablja 14.29% domen — ne stori ničesar, da bi ustavil ponarejanje. To storita le quarantine ali reject, in le 10.59% domen pride do tja.
Kako preverim svojo domeno? Zaženite brezplačno, zasebno preverjanje (spodaj). Rezultat domene vedno prikažemo le njenemu preverjenemu lastniku.
Ali je to drago popraviti? Ne. SPF, DKIM in DMARC so brezplačne nastavitve DNS. Strošek je čas za njihovo nastavitev v pravilnem vrstnem redu, ne denar.
Preverite, ali je vašo domeno mogoče lažno predstaviti
Ne ugibajte, na kateri strani tistih 10.59% ste. Preverite svojo domeno zasebno in brezplačno — videli boste svoje stanje DMARC, SPF in DKIM ter natanko, kaj popraviti.
Preverite svojo domeno → · Popravite DMARC → · Popravite SPF → · Kako ocenjujemo → · Samo združeni podatki. Podatki se shranjujejo in obdelujejo v EU.