Defaults.Exposed › รายงาน
มีคนส่งอีเมลแอบอ้างเป็นธุรกิจของคุณได้ไหม? สำหรับโดเมนส่วนใหญ่ ใช่ (2026)
เผยแพร่ 2026-06-29
ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 261 ล้านโดเมนที่ได้รับการให้คะแนน “สามารถถูกแอบอ้างได้” หมายความว่าโดเมนไม่บังคับใช้ DMARC (ไม่มีนโยบาย quarantine หรือ reject) ซึ่งเป็นการควบคุมที่บอกเซิร์ฟเวอร์เมลที่รับให้หยุดเมลปลอม ดู วิธีที่เราให้คะแนน
สำหรับธุรกิจส่วนใหญ่ ใช่ — มีคนสามารถส่งอีเมลที่ดูเหมือนว่ามาจากโดเมนของคุณได้จริง ๆ มีเพียง 10.59% ของ 261 ล้านโดเมนที่เราให้คะแนนที่บังคับใช้ DMARC การควบคุมเดียวที่ปิดกั้นการแอบอ้างได้จริง อีก 89.41% ทิ้งประตูไว้เปิด: นักต้มตุ๋นสามารถใส่ที่อยู่ที่แน่นอนของคุณในบรรทัด “จาก” และกล่องข้อความส่วนใหญ่จะแสดงว่าเป็นของแท้ นี่คือกลไกเบื้องหลังใบแจ้งหนี้ปลอม คำขอชำระเงินแบบหลอก CEO และการหลอกลวงซัพพลายเออร์ — และไม่มีค่าใช้จ่ายใด ๆ ในการพยายาม
มีคนส่งอีเมลในนามโดเมนของฉันได้จริงหรือ?
ถ้าโดเมนของคุณไม่ บังคับใช้ DMARC ก็ใช่ อีเมลถูกออกแบบมาโดยไม่มีวิธีในตัวในการตรวจสอบผู้ส่ง ดังนั้นที่อยู่ “จาก” จึงง่ายมากที่จะปลอมแปลง การตั้งค่าสามอย่าง เป็นชั้น ๆ แก้ไขมัน — SPF, DKIM และ DMARC — แต่เฉพาะอย่างสุดท้าย ตั้งค่าให้ บังคับใช้ เท่านั้นที่บอกเซิร์ฟเวอร์ที่รับให้ปฏิเสธหรือกักกันการปลอมแปลงจริง ๆ ณ 2026-06-29:
- 75.11% ของโดเมนมี ไม่มีบันทึก DMARC เลย
- 14.29% มีบันทึก DMARC ตั้งค่าเป็น monitor-only (
p=none) — ดูเหมือนการป้องกันในการตรวจสอบ แต่มันบอกผู้รับไม่ให้ทำอะไร ดังนั้นเมลปลอมยังคงส่งถึง - มีเพียง 10.59% ที่บังคับใช้นโยบาย
quarantineหรือreject— การกำหนดค่าที่หยุดการแอบอ้าง
ดังนั้น 89.41% ของโดเมน — มากกว่าแปดในสิบ — สามารถถูกแอบอ้างในอีเมลวันนี้
”แต่เรามี SPF” — ทำไมมันไม่เพียงพอ
นี่คือความเข้าใจผิดที่พบบ่อยที่สุดและอันตรายที่สุด 53.21% ของโดเมนเผยแพร่บันทึก SPF มากกว่า 10.59% ที่บังคับใช้ DMARC มาก เจ้าของเห็น SPF และถือว่าพวกเขาได้รับการครอบคลุม พวกเขาไม่ได้รับ: SPF (และ DKIM) ตรวจสอบเส้นทางการส่งทางเทคนิค แต่พวกเขา ไม่ ควบคุมที่อยู่ “จาก” ที่มนุษย์เห็นจริง ๆ หากไม่มี DMARC ที่บังคับใช้ ผู้โจมตียังสามารถผ่าน SPF บนโครงสร้างพื้นฐานของตัวเองและปลอมแปลงที่อยู่ที่มองเห็นของคุณ SPF คือท่อน้ำที่จำเป็น การบังคับใช้ DMARC คือกุญแจ
มุมของเว็บของคุณเปิดเผยแค่ไหน?
การบังคับใช้แตกต่างกันอย่างมากตามส่วนต่อท้ายโดเมน สูงกว่าดีกว่า — มันคือส่วนแบ่งของโดเมนที่ปิดกั้นการแอบอ้างได้จริง ณ 2026-06-29:
| ส่วนต่อท้ายโดเมน | บังคับใช้ DMARC | สามารถถูกแอบอ้างได้ |
|---|---|---|
| .nl (เนเธอร์แลนด์) | 29.43% | 29.43% ได้รับการป้องกัน ส่วนที่เหลือเปิดเผย |
| .de (เยอรมนี) | 21.38% | — |
| .in (อินเดีย) | 19.26% | — |
| .uk (สหราชอาณาจักร) | 13.42% | — |
| .com | 9.50% | ส่วนต่อท้ายที่ใช้มากที่สุดอยู่ ต่ำกว่า ค่าเฉลี่ย 10.59% ทั่วโลก |
| .net | 10.08% | — |
| .org | 10.01% | — |
| .xyz | 5.15% | — |
| .top | 3.17% | — |
| .cn (จีน) | 1.45% | ต่ำสุดในบรรดาส่วนต่อท้ายหลัก |
แม้แต่ส่วนต่อท้ายขนาดใหญ่ที่มีประสิทธิภาพสูงสุดก็ยังปกป้องโดเมนน้อยกว่าหนึ่งในสาม บน .com — ที่ธุรกิจส่วนใหญ่อยู่ — มีเพียง 9.50% ที่บังคับใช้ DMARC
สิ่งนี้ส่งผลต่อธุรกิจอย่างไรในทางปฏิบัติ
การแอบอ้างอีเมลคือกลไกเบื้องหลังอาชญากรรมออนไลน์ที่มีค่าใช้จ่ายสูงที่สุดรายการหนึ่งที่รายงานต่อหน่วยงานบังคับกฎหมายทั่วโลก — การประนีประนอมอีเมลธุรกิจ รูปแบบมักเหมือนกันเสมอ:
- ลูกค้าได้รับ “ใบแจ้งหนี้” จากที่อยู่ของคุณพร้อมรายละเอียดธนาคารของนักต้มตุ๋น จ่าย และค้นพบการฉ้อโกงหลายสัปดาห์ต่อมา — มักถือว่าเป็น ความผิดของคุณ
- พนักงานได้รับคำขอเร่งด่วน “จากเจ้านาย” ให้โอนเงินหรือซื้อบัตรของขวัญ ที่อยู่เป็นของคุณจริง ๆ ดังนั้นพวกเขาจึงปฏิบัติตาม
- ซัพพลายเออร์ได้รับแจ้งว่า “รายละเอียดธนาคารของเราเปลี่ยนแปลงแล้ว” ในอีเมลที่ผ่านการตรวจสอบทางสายตาทุกอย่าง
ไม่มีสิ่งใดที่ต้องการการแฮ็กระบบของคุณ มันต้องการเพียงว่าโดเมนของคุณไม่บังคับใช้ DMARC — ซึ่งสำหรับ 89.41% ของโดเมน ไม่ได้บังคับใช้
วิธีบอกว่าคุณได้รับการป้องกันหรือไม่ (และแก้ไข)
คุณไม่สามารถบอกจากภายนอกได้ว่า คุณ อยู่ใน 10.59% หรือไม่ — วิธีเดียวที่จะรู้คือตรวจสอบโดเมนของคุณ การแก้ไขฟรีและมักใช้เวลาช่วงบ่าย ทำตามลำดับ: เผยแพร่ SPF และ DKIM จากนั้น ย้าย DMARC ไปสู่การบังคับใช้ (p=none → quarantine → reject) ขั้นตอนสุดท้ายคือสิ่งที่ปิดประตูได้จริง
คำถามที่พบบ่อย
มีคนส่งอีเมลแอบอ้างเป็นบริษัทของฉันได้ไหม? ถ้าโดเมนของคุณไม่บังคับใช้ DMARC (นโยบาย quarantine หรือ reject) ใช่ — ที่อยู่ “จาก” ที่แน่นอนของคุณสามารถถูกปลอมแปลงและกล่องข้อความส่วนใหญ่จะแสดงว่าเป็นของแท้ ณ 2026-06-29, 89.41% ของโดเมนที่ได้รับการให้คะแนนอยู่ในสถานะนี้
เรามี SPF แล้ว — เราปลอดภัยหรือไม่?
ไม่ SPF ตรวจสอบเส้นทางการส่งทางเทคนิคแต่ไม่ใช่ที่อยู่ “จาก” ที่มองเห็น 53.21% ของโดเมนเผยแพร่ SPF แต่หากไม่มี DMARC ที่บังคับใช้ ที่อยู่ของคุณยังสามารถถูกปลอมแปลงได้ คุณต้องการ DMARC ที่ quarantine หรือ reject
บันทึก DMARC เพียงพอหรือไม่?
เฉพาะถ้ามันบังคับใช้ บันทึกที่ตั้งค่าเป็น p=none (monitor-only) — ซึ่ง 14.29% ของโดเมนใช้ — ไม่ทำอะไรเพื่อหยุดการปลอมแปลง มีเพียง quarantine หรือ reject เท่านั้นที่ทำ และมีเพียง 10.59% ของโดเมนที่ไปถึงจุดนั้น
ฉันจะตรวจสอบโดเมนของตัวเองได้อย่างไร? ทำการตรวจสอบฟรีและส่วนตัว (ด้านล่าง) เราแสดงผลลัพธ์ของโดเมนแก่เจ้าของที่ตรวจสอบแล้วเท่านั้น
การแก้ไขมีค่าใช้จ่ายแพงหรือไม่? ไม่ SPF, DKIM และ DMARC เป็นการตั้งค่า DNS ฟรี ค่าใช้จ่ายคือเวลาในการตั้งค่าตามลำดับที่ถูกต้อง ไม่ใช่เงิน
ตรวจสอบว่าโดเมนของคุณสามารถถูกแอบอ้างได้หรือไม่
อย่าเดาว่าคุณอยู่ฝั่งไหนของ 10.59% ตรวจสอบโดเมนของคุณส่วนตัวและฟรี — คุณจะเห็นสถานะ DMARC, SPF และ DKIM ของคุณและสิ่งที่ต้องแก้ไขอย่างแม่นยำ
ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · แก้ไข SPF → · วิธีที่เราให้คะแนน → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป