Defaults.Exposed

Defaults.Exposed › Izveštaji

Indeks lažiranja imejlova: koliko domena bilo ko može da falsifikuje? (2026)

Objavljeno 2026-07-03

Podaci na dan 2026-06-29 · metodologija v7. Zbirni popis obuhvata 261 miliona ocenjenih domena — internet onako kako ga mi merimo — spojenih po domenu. Svi podaci su zbirni; nikada nije ocena pojedinačnog preduzeća. Pogledajte kako ocenjujemo.

Koliko domena može da se lažira?

9 od 10. 89.4% interneta — 233,445,245 domena — ne objavljuje nijednu politiku koja govori primaocima da odbiju ili odbace poštu koja ne prođe autentifikaciju. To je ono što mi računamo kao podložno lažiranju, i to je pogled na popis iz ugla napadača: ne „ko je počeo da obezbeđuje imejl”, već „ko i dalje može da bude imitiran”. Većina domena je počela — objavljuju SPF. Daleko manje njih je završilo, a jaz između ta dva glagola jeste ovaj indeks.

Šta ovde znači „podložno lažiranju”?

Precizna definicija, jer se ovaj broj citira: domen je podložan lažiranju kada ne objavljuje nijednu DMARC politiku sa p=quarantine ili p=reject — jedinu standardizovanu instrukciju koja navodi svakog većeg primaoca da odbije ili odbaci neuspelu poruku. Neki primaoci reaguju na strogi SPF -all sam po sebi, ali je to ponašanje diskreciono i nedosledno širom svetskih sandučića; DMARC sprovođenje je instrukcija koju svi poštuju. Dakle, domen podložan lažiranju nije nužno nezaštićen svuda — on je nezaštićen po politici, zavisan od dobre volje svakog primaoca.

Zato ni objavljivanje samog SPF-a ne skida domen sa ovog indeksa: SPF identifikuje vašu pravu poštu, ali bez sprovođenja ništa ne nalaže primaocima da reaguju na falsifikate.

Koji nastavci domena su najpodložniji lažiranju?

Udeo ocenjenih domena bez sprovodivog DMARC-a, po nastavku:

TLDUdeo podložan lažiranju
.xyz94.9%
.de78.6%
.com90.5%
.org90.0%
.uk86.6%
.nl70.6%

Nijedan deo interneta nije bezbedan — razlika između nastavaka su stepeni izloženosti, a ne njene kategorije. Ekstremi na nivou zemalja su priča za sebe: pogledajte zemlje najpodložnije lažiranju za ligu po zemljama koju ovaj indeks sažima.

Presek po mejl-serverima: aktivna sandučad, bez zaštite

Najoštriji deo indeksa: 42.7% svih ocenjenih domena drži aktivan mejl-server dok uopšte ne objavljuje autentifikaciju — 111,369,509 domena koji i primaju pravu poštu i nude falsifikatorima nečuvano ime. To nisu parkirane ljušture; to su radni mejl-domeni čiji vlasnici nikada nisu postavili brave.

Zašto je ovo broj koji je bitan

Statistika o usvajanju ulepšava internet; podložnost lažiranju meri šta napadač i dalje može da uradi. Ispravka je besplatna u svakom koraku — SPF, DKIM, pa DMARC politika sa p=reject — i svaki domen koji završi prelazi iz 9 od 10 u zaštićenu manjinu. Dva članka su isti skup podataka čitan sa suprotnih krajeva: ovaj broji otvorena vrata; onaj broji zaključana.

Često postavljana pitanja

Šta čini domen podložnim lažiranju? Odsustvo sprovodive DMARC politike (p=quarantine ili p=reject). Bez nje, nijedna standardizovana instrukcija ne govori primaocima da odbiju ili odbace poštu koja ne prođe SPF/DKIM provere. 89.4% domena — 9 od 10 — nalazi se u tom stanju na dan 2026-06-29.

Objavljujem SPF — može li moj domen i dalje da se lažira? Ako ništa ne sprovodi, da. SPF dokazuje koja je pošta prava; ne nalaže primaocima da odbiju ostalo. Mehanizam i ispravka opisani su u SPF bez DMARC-a.

Da li DMARC p=quarantine čini moj domen bezbednim? On vas skida sa ovog indeksa: neuspela pošta se odbacuje umesto da se isporuči u sanduče. p=reject ide i dalje i potpuno je odbija — najjača postavka i preporučeno odredište.

Kako da učinim svoj domen nemogućim za falsifikovanje? Postavite sve tri brave — SPF, DKIM i DMARC sa p=reject — svaka je besplatna izmena u DNS-u. Ispravite svoju DMARC politiku je korak sprovođenja koji vas skida sa indeksa.

Proverite da li je vaš jedan od 9

Vaš domen je ili na ovom indeksu ili van njega, a odgovor je besplatan da se dobije i besplatan da se promeni.

Proverite svoj domen → · Ispravite DMARC → · Ispravite SPF → · Zemlje najpodložnije lažiranju → · Zaštićena manjina → · Samo zbirni podaci. Podaci se čuvaju i obrađuju u EU.