Defaults.Exposed › Rapporter
Kan någon skicka e-post som utger sig för att vara ditt företag? För de flesta domäner: ja (2026)
Publicerad 2026-06-29
Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata över 261 miljoner bedömda domäner. ”Kan imiteras” betyder att domänen inte upprätthåller DMARC (ingen policy för karantän eller avvisning), den kontroll som talar om för mottagande e-postservrar att stoppa förfalskad post. Se hur vi bedömer.
För de flesta företag är svaret ja — någon kan skicka e-post som ser ut att komma exakt från din domän. Endast 10.59% av de 261 miljoner domäner vi bedömde upprätthåller DMARC, den enda kontroll som faktiskt blockerar imitation. De övriga 89.41% lämnar dörren öppen: en bedragare kan placera din exakta adress på ”Från”-raden och de flesta inkorgar visar den som äkta. Detta är mekanismen bakom falska fakturor, betalningsförfrågningar via vd-bedrägeri och leverantörsbedrägerier — och det kostar ingenting att försöka.
Kan någon verkligen skicka e-post som min domän?
Om din domän inte upprätthåller DMARC, så ja. E-post utformades utan ett inbyggt sätt att verifiera avsändaren, så ”Från”-adressen är trivial att förfalska. Tre inställningar i lager åtgärdar det — SPF, DKIM och DMARC — men endast den sista, inställd på upprätthållande, talar om för den mottagande servern att faktiskt avvisa eller sätta en förfalskning i karantän. Per 2026-06-29:
- 75.11% av domänerna har ingen DMARC-post alls.
- 14.29% har en DMARC-post inställd på enbart övervakning (
p=none) — det ser ut som skydd vid en granskning, men talar om för mottagarna att inte göra någonting, så förfalskad post landar ändå. - Endast 10.59% upprätthåller en policy för
quarantineellerreject— konfigurationen som stoppar imitation.
Så 89.41% av domänerna — mer än åtta av tio — kan imiteras i e-post idag.
”Men vi har SPF” — varför det inte räcker
Detta är det vanligaste och farligaste missförståndet. 53.21% av domänerna publicerar en SPF-post, betydligt fler än de 10.59% som upprätthåller DMARC. Ägare ser SPF och antar att de är skyddade. Det är de inte: SPF (och DKIM) kontrollerar den tekniska sändningsvägen, men styr inte ”Från”-adressen som en människa faktiskt ser. Utan DMARC inställt på upprätthållande kan en angripare fortfarande klara SPF på sin egen infrastruktur och förfalska din synliga adress. SPF är nödvändigt rörmokeri; DMARC-upprätthållande är låset.
Hur exponerat är ditt hörn av webben?
Upprätthållandet varierar kraftigt beroende på domänändelse. Högre är bättre — det är andelen domäner som faktiskt blockerar imitation. Per 2026-06-29:
| Domänändelse | Upprätthåller DMARC | Kan imiteras |
|---|---|---|
| .nl (Nederländerna) | 29.43% | 29.43% skyddade, resten exponerade |
| .de (Tyskland) | 21.38% | — |
| .in (Indien) | 19.26% | — |
| .uk (Storbritannien) | 13.42% | — |
| .com | 9.50% | den mest använda ändelsen ligger under det globala genomsnittet på 10.59% |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (Kina) | 1.45% | den lägsta av de stora ändelserna |
Även den bäst presterande stora ändelsen skyddar mindre än en tredjedel av sina domäner. På .com — där de flesta företag bor — upprätthåller endast 9.50% DMARC.
Vad detta faktiskt kostar ett företag
E-postimitation är mekanismen bakom några av de mest kostsamma nätbrott som rapporteras till brottsbekämpande myndigheter världen över — kapning av företags-e-post. Mönstret är alltid detsamma:
- En kund får en ”faktura” från din adress med bedragarens bankuppgifter, betalar den och upptäcker bedrägeriet veckor senare — och behandlar det ofta som ditt misstag.
- En anställd får en brådskande begäran ”från chefen” om att flytta pengar eller köpa presentkort. Adressen är verkligen din, så de följer den.
- En leverantör får höra ”våra bankuppgifter har ändrats” i ett e-postmeddelande som klarar alla visuella kontroller.
Inget av detta kräver att man hackar dina system. Det kräver bara att din domän inte upprätthåller DMARC — vilket den, för 89.41% av domänerna, inte gör.
Hur du avgör om du är skyddad (och åtgärdar det)
Du kan inte avgöra utifrån om du är bland de 10.59% — det enda sättet att veta är att kontrollera din domän. Åtgärden är gratis och tar oftast en eftermiddag, gjord i ordning: publicera SPF och DKIM, flytta sedan DMARC till upprätthållande (p=none → quarantine → reject). Det sista steget är det som faktiskt stänger dörren.
Vanliga frågor
Kan någon skicka ett e-postmeddelande och utge sig för att vara mitt företag? Om din domän inte upprätthåller DMARC (en policy för karantän eller avvisning), ja — din exakta ”Från”-adress kan förfalskas och de flesta inkorgar visar den som äkta. Per 2026-06-29 befinner sig 89.41% av de bedömda domänerna i detta tillstånd.
Vi har redan SPF — är vi inte säkra?
Nej. SPF kontrollerar den tekniska sändningsvägen men inte den synliga ”Från”-adressen. 53.21% av domänerna publicerar SPF, men utan DMARC inställt på upprätthållande kan din adress fortfarande förfalskas. Du behöver DMARC på quarantine eller reject.
Räcker inte en DMARC-post?
Bara om den upprätthåller. En post inställd på p=none (enbart övervakning) — som 14.29% av domänerna använder — gör ingenting för att stoppa förfalskning. Endast quarantine eller reject gör det, och bara 10.59% av domänerna når dit.
Hur kontrollerar jag min egen domän? Kör en gratis, privat kontroll (nedan). Vi visar bara en domäns resultat för dess verifierade ägare.
Är det dyrt att åtgärda detta? Nej. SPF, DKIM och DMARC är gratis DNS-inställningar. Kostnaden är tiden att ställa in dem i rätt ordning, inte pengar.
Kontrollera om din domän kan imiteras
Gissa inte på vilken sida av de 10.59% du står. Kontrollera din domän privat och gratis — du ser din DMARC-, SPF- och DKIM-status och exakt vad som behöver åtgärdas.
Kontrollera din domän → · Åtgärda DMARC → · Åtgärda SPF → · Hur vi bedömer → · Endast aggregerade data. Data lagras och behandlas inom EU.