Defaults.Exposed › Izveštaji
Može li neko da šalje mejlove pretvarajući se da je vaše preduzeće? Za većinu domena — da (2026)
Objavljeno 2026-06-29
Подаци закључно са 2026-06-29 · методологија v7. Обједињени подаци пописа кроз 261 милиона оцењених домена. „Може се лажно представити“ значи да домен не спроводи DMARC (без политике карантина или одбијања), контролу која пријемним поштанским серверима говори да зауставе фалсификовану пошту. Погледајте како оцењујемо.
За већину предузећа, да — неко може послати имејл који изгледа управо као да је дошао са вашег домена. Само 10.59% од 261 милиона домена које смо оценили спроводи DMARC, једину контролу која заиста блокира лажно представљање. Осталих 89.41% оставља врата отворена: преварант може ставити вашу тачну адресу у ред „Од“ и већина пријемних сандучића ће је приказати као праву. Ово је механизам иза лажних фактура, захтева за плаћање по типу превара-директор и превара с добављачима — а покушај не кошта ништа.
Може ли неко заиста слати имејлове као мој домен?
Ако ваш домен не спроводи DMARC, онда да. Имејл је осмишљен без уграђеног начина за проверу пошиљаоца, па је адресу „Од“ тривијално лако фалсификовати. Три подешавања, у слојевима, то решавају — SPF, DKIM и DMARC — али само последње, постављено на спровођење, говори пријемном серверу да заиста одбије или стави у карантин фалсификат. Закључно са 2026-06-29:
- 75.11% домена уопште нема DMARC запис.
- 14.29% има DMARC запис постављен на само надзор (
p=none) — изгледа као заштита при ревизији, али пријемницима говори да не раде ништа, па фалсификована пошта и даље стиже. - Само 10.59% спроводи политику
quarantineилиreject— конфигурацију која зауставља лажно представљање.
Дакле 89.41% домена — више од осам од десет — данас се може лажно представити у имејлу.
„Али имамо SPF“ — зашто то није довољно
Ово је најчешћа и најопаснија заблуда. 53.21% домена објављује SPF запис, далеко више од 10.59% који спроводе DMARC. Власници виде SPF и претпостављају да су покривени. Нису: SPF (и DKIM) проверавају техничку путању слања, али не управљају адресом „Од“ коју човек заиста види. Без DMARC-а постављеног на спровођење, нападач и даље може проћи SPF на сопственој инфраструктури и фалсификовати вашу видљиву адресу. SPF је неопходна инсталација; спровођење DMARC-а је брава.
Колико је изложен ваш кутак веба?
Спровођење се веома разликује по завршетку домена. Више је боље — то је удео домена који заиста блокирају лажно представљање. Закључно са 2026-06-29:
| Завршетак домена | Спроводи DMARC | Може се лажно представити |
|---|---|---|
| .nl (Холандија) | 29.43% | 29.43% заштићено, остатак изложен |
| .de (Немачка) | 21.38% | — |
| .in (Индија) | 19.26% | — |
| .uk (Уједињено Краљевство) | 13.42% | — |
| .com | 9.50% | најкоришћенији завршетак налази се испод глобалног просека од 10.59% |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (Кина) | 1.45% | најнижи од главних завршетака |
Чак и завршетак с најбољим учинком међу великима штити мање од трећине својих домена. На .com — где живи већина предузећа — само 9.50% спроводи DMARC.
Колико ово заиста кошта предузеће
Лажно представљање путем имејла механизам је иза неких од најскупљих онлајн злочина пријављених органима за спровођење закона широм света — компромитовања пословног имејла (BEC). Образац је увек исти:
- Купац добије „фактуру“ са ваше адресе с банковним подацима преваранта, плати је и открије превару недељама касније — често то третирајући као ваш пропуст.
- Запослени добије хитан захтев „од шефа“ да премести новац или купи поклон картице. Адреса је заиста ваша, па он поступи по томе.
- Добављачу се каже „наши банковни подаци су се променили“ у имејлу који пролази сваку визуелну проверу.
Ништа од овога не захтева хаковање ваших система. Захтева само да ваш домен не спроводи DMARC — што, за 89.41% домена, и не чини.
Како да знате да ли сте заштићени (и да то поправите)
Не можете спознати споља да ли сте ви међу тих 10.59% — једини начин да знате јесте да проверите свој домен. Поправка је бесплатна и обично траје једно поподне, ради се по реду: објавите SPF и DKIM, а затим пребаците DMARC на спровођење (p=none → quarantine → reject). Последњи корак је онај који заиста затвара врата.
Често постављана питања
Може ли неко послати имејл представљајући се као моја компанија? Ако ваш домен не спроводи DMARC (политику карантина или одбијања), да — ваша тачна адреса „Од“ може бити фалсификована и већина пријемних сандучића ће је приказати као праву. Закључно са 2026-06-29, 89.41% оцењених домена налази се у овом стању.
Већ имамо SPF — зар нисмо безбедни?
Не. SPF проверава техничку путању слања, али не и видљиву адресу „Од“. 53.21% домена објављује SPF, али без DMARC-а постављеног на спровођење, ваша адреса се и даље може фалсификовати. Потребан вам је DMARC на quarantine или reject.
Зар DMARC запис није довољан?
Само ако спроводи. Запис постављен на p=none (само надзор) — који користи 14.29% домена — не чини ништа да заустави фалсификовање. То чине само quarantine или reject, а само 10.59% домена то достиже.
Како да проверим сопствени домен? Покрените бесплатну, приватну проверу (испод). Резултат домена увек приказујемо само његовом верификованом власнику.
Да ли је поправка ово скупа? Не. SPF, DKIM и DMARC су бесплатна DNS подешавања. Трошак је време потребно да се поставе правим редоследом, а не новац.
Проверите да ли се ваш домен може лажно представити
Не нагађајте на којој сте страни тих 10.59%. Проверите свој домен приватно и бесплатно — видећете свој DMARC, SPF и DKIM статус и тачно шта треба поправити.
Проверите свој домен → · Поправите DMARC → · Поправите SPF → · Како оцењујемо → · Само обједињени подаци. Подаци се чувају и обрађују у ЕУ.