Defaults.Exposed

Defaults.ExposedÅtgärderGuides

Den gamla domänen från ditt namnbyte är en dörr du lämnat öppen — hur du låser domäner som inte skickar e-post (2026)

Publicerad 2026-07-08

Siffror från 2026-06-29 · metodik v7. Aggregerade censusdata över 261 miljoner graderade domäner — vi publicerar aldrig en enskild domäns resultat. Se hur vi graderar.

En domän som aldrig skickar e-post kan ändå användas för att skicka e-post som ditt företag — falska fakturor, leverantörsförfrågningar, lönelista-ändringar — om inte dess DNS säger annat. Tre gratis poster låser den stängt, ungefär tio minuter per domän. 46.4% av domänerna har ingen SPF-post alls, enligt Defaults.Exposed-censuset med 261,086,232 domäner (per 2026-06-29).

Fixen är kort och gratis: för varje domän du äger men aldrig skickar från, publicera tre små DNS-poster (plus en valfri fjärde) som talar om för världens e-postsystem “ingen får skicka som den här domänen, avvisa allt som försöker, och den tar inte heller emot e-post.” Den här guiden ger dig de exakta posterna, hur du hittar domänerna du glömt och vad du lämnar till din IT-person.

Vilka domäner pratar vi om?

Nästan varje verksamhet som är mer än ett par år gammal har dem:

Ingen av dessa domäner skickar e-post. Alla kan — för en mottagande e-postserver är en domän utan e-postposter inte “stängd”, den är “oigenkräven.” Vem som helst kan sätta ditt gamla namn i From-raden på ett bedrägligt e-postmeddelande, och mottagaren har inte getts någon anledning att vägra det.

Varför kan en domän som inte skickar något användas för att skicka e-post som mig?

E-post byggdes på förtroende: som standard kan vilken server som helst, var som helst, påstå sig skicka å vilken domäns vägnar som helst. De poster som återkallar det förtroendet fungerar bara om någon publicerar dem — och på en parkerad domän har ingen någonsin gjort det. Din live-domän fick förmodligen lite av detta vid e-postkonfigurering; domänen från namnbytet fick ingenting.

Siffrorna berättar hur normalt detta är. Av de 261,086,232 domänerna graderade i Defaults.Exposed-censuset (per 2026-06-29) publicerar 46.4% ingen SPF-post alls, och 89.41% har ingen tillämpad DMARC-policy — inställningen som ber mottagare att avvisa bedragare. Parkerade domäner sitter i den bortre änden av den kurvan: ingen konfigurerade e-post på dem, så ingen publicerade någonsin de poster som stänger dörren.

Och det gamla namnet är en bättre förklädnad än en slumpmässig lookalike: en faktura “från” det namn dina kunder kände dig som i ett decennium höjer inte ett ögonbryn — scenariot i den fakturabedrägerihistorien du hört — kan det hända din verksamhet?. Om du misstänker att det redan händer, börja med skickar någon e-post och utger sig för att vara du?.

Vilka poster låser en domän som inte skickar e-post?

Den kompletta låsningsuppsättningen: ett tiominutersjobb per domän, varje post gratis, ingen e-posttjänst krävs — bara åtkomst till domänens DNS-inställningar.

PostVar den placerasVärdeVad den talar om för världen
SPFTXT-post på domänen självv=spf1 -allIngen, var som helst, är auktoriserad att skicka e-post som den här domänen
DMARCTXT-post vid _dmarc.yourolddomain.comv=DMARC1; p=reject; rua=mailto:[email protected]Avvisa allt som påstår sig vara den här domänen — och skicka mig en rapport så att jag ser försöken
Null-MXMX-post på domänen, prioritet 0, värde .MX 0 . (RFC 7505)Den här domänen tar inte emot e-post — försök inte ens leverera hit
DKIM-återkallelse (valfritt)TXT-post vid *._domainkey.yourolddomain.comv=DKIM1; p=Varje e-postsignatur som påstår sig komma från den här domänen är återkallad

De första tre är uppsättningen; den fjärde är bälte och hängslen. DMARC-rapportadressen (rua) är skillnaden mellan en låst dörr och en låst dörr med en kamera: om någon försöker skicka som din gamla domän är rapporterna hur du får veta om det.

Hur låser jag ner en parkerad domän?

  1. Scanna varje domän kostnadsfritt på defaults.exposed först — två minuter var visar exakt vilka poster som saknas innan någon rör DNS.
  2. Logga in på DNS för den domänen — vanligtvis registrarens kontrollpanel. Om byrån registrerade den är detta steg ett e-postmeddelande till byrån.
  3. Lägg till SPF-posten: en TXT-post på domänen själv med värdet v=spf1 -all. Det måste finnas exakt en post som börjar med v=spf1.
  4. Lägg till DMARC-posten: en TXT-post vid _dmarc med v=DMARC1; p=reject; rua=mailto:..., som pekar rapporterna på en postlåda på en domän du faktiskt använder. Fotnot för din IT-person: rapporter som korsar domäner behöver den externa auktoriseringsposten (yourolddomain.com._report._dmarc.your-live-domain.com) på live-domänen, annars anländer de tyst aldrig.
  5. Lägg till null-MX: en MX-post med prioritet 0 och värde . — standardsättet (RFC 7505) att deklarera att domänen inte tar emot e-post.
  6. Lägg eventuellt till DKIM-återkallelsen: en TXT-post vid *._domainkey med v=DKIM1; p=.
  7. Scanna om för att bekräfta. Den graderade rapporten är daterat bevis på att dörren är stängd — spara den för försäkringsförnyelsen.

En varning: den här uppsättningen är för domäner som genuint skickar och tar emot ingenting. Om den gamla domänen fortfarande tyst vidarebefordrar e-post till dig är den inte parkerad — den behöver riktiga poster istället: se checklistan för ny domän-e-post, hur man åtgärdar SPF och hur man åtgärdar DMARC.

Hur hittar jag domänerna jag glömt att jag äger?

De flesta ägare kan inte lista sina domäner ur minnet — det är hela problemet. Fyra ställen att titta: ditt registrarkonto (exportera den fullständiga listan — det brukar vara fler än du minns); gamla fakturor och kortutdrag för förnyelseavgifter från bortglömda registrarer; marknadsföringsbyrån och din IT-konsult, frågade direkt — “vilka domäner har ni någonsin registrerat för oss?”; och gamla kampanjregister. Scanna sedan alla på defaults.exposed. En domän du lät gå ut är ett annat samtal — vem som helst kan registrera om den, en god anledning att fortsätta betala de 15 € per år för de som bär ditt gamla namn.

Vanliga frågor

Den gamla domänen omdirigerar bara till vår webbplats — det borde väl innebära att den är hanterad? Nej. Omdirigeringen hanterar folk som besöker domänen; den gör ingenting med e-post som skickas som den — standardtillståndet för 46.4% av alla 261,086,232 domäner i censuset (per 2026-06-29). Att låsa den bryter inte heller omdirigeringen: dessa poster berör bara e-post.

Stoppar detta faktiskt bedrägeriet? Det stoppar din exakta gamla domän från att användas hos varje e-postleverantör som hedrar dessa poster — inklusive alla stora som dina kunder använder. Det stoppar inte lookalike-domäner, ett separat problem som täcks i skickar någon e-post som utger sig för att vara du?. Låst plus bevakad är den starkaste positionen en parkerad domän kan vara i — medan 89.41% av alla 261,086,232 graderade domäner inte tillämpat en policy ens på sin huvuddomän (per 2026-06-29).

Vad kostar detta och hur lång tid tar det? Ingenting, och ungefär tio minuter per domän — posterna är gratis och det finns ingen tjänst att prenumerera på. Att hitta dina domäner tar vanligtvis längre tid än att åtgärda dem. Och det är varje domän, inte bara de viktiga: bedrägeriet behöver bara den du hoppar över.

Lämna listan till din IT-person

Lägg till varje domän du hittat i listan du skickar till din IT-person — med den här artikeln, som har de exakta posterna de behöver. Be dem köra om den kostnadsfria sökningen efteråt och vidarebefordra de graderade rapporterna till dig: daterat, klarspråkigt bevis på att varje namn du äger är låst. Det är bunten av papper du vill ha bredvid cyberförsäkringsförnyelsformuläret.

Kontrollera din domän → · Den fakturabedrägerihistorien du hört → · Hur man åtgärdar DMARC → · Enbart aggregerade data. Data lagras och behandlas inom EU.