Defaults.Exposed

Defaults.Exposedการแก้ไขGuides

โดเมนเก่าจากการ Rebrand คือประตูที่คุณปล่อยเปิดไว้ — วิธีล็อคโดเมนที่ไม่ส่งอีเมล (2026)

เผยแพร่ 2026-07-08

ตัวเลข ณ 2026-06-29 · methodology v7. ข้อมูล census รวมจากโดเมนที่ผ่านการให้คะแนน 261 ล้านโดเมน — เราไม่เคยเผยแพร่ผลลัพธ์ของโดเมนแต่ละรายการ ดู วิธีที่เราให้คะแนน

โดเมนที่ไม่ส่งอีเมลยังสามารถถูกใช้เพื่อส่งอีเมลในนามธุรกิจของคุณ — invoice ปลอม คำขอซัพพลายเออร์ การเปลี่ยน payroll — ยกเว้น DNS ของมันจะบอกเป็นอย่างอื่น DNS records ฟรีสามรายการล็อคมันได้ ใช้เวลาประมาณสิบนาทีต่อโดเมน 46.4% ของโดเมนไม่มี SPF record เลย ตาม census ของ Defaults.Exposed จาก 261,086,232 โดเมน (ณ 2026-06-29)

การแก้ไขสั้นและฟรี: สำหรับแต่ละโดเมนที่คุณเป็นเจ้าของแต่ไม่เคยส่งจาก เผยแพร่ DNS records ขนาดเล็กสาม record (บวกรายการที่สี่ที่ไม่บังคับ) ที่บอกระบบอีเมลของโลกว่า “ไม่มีใครได้รับอนุญาตให้ส่งในนามโดเมนนี้ ปฏิเสธสิ่งใดที่พยายาม และมันไม่รับอีเมลด้วย” คู่มือนี้ให้ records ที่แน่นอน วิธีค้นหาโดเมนที่คุณลืม และสิ่งที่จะส่งให้ IT person ของคุณ

เราพูดถึงโดเมนไหน?

เกือบทุกธุรกิจที่มีอายุมากกว่าสองสามปีมี:

ไม่มีโดเมนเหล่านี้ที่ส่งอีเมล ทั้งหมด สามารถ — สำหรับเซิร์ฟเวอร์รับอีเมล โดเมนที่ไม่มี email records ไม่ได้ “ปิด” แต่เป็น “ไม่มีเจ้าของ” ใครก็ได้สามารถใส่ชื่อเก่าของคุณในบรรทัด From ของอีเมลหลอกลวง และผู้รับไม่ได้รับเหตุผลใดๆ ที่จะปฏิเสธมัน

ทำไมโดเมนที่ไม่ส่งอะไรถึงสามารถถูกใช้เพื่อส่งอีเมลในนามฉัน?

อีเมลถูกสร้างบนความไว้วางใจ: โดย default เซิร์ฟเวอร์ใดก็ได้ที่ไหนก็ได้อาจอ้างว่าส่งในนามโดเมนใดก็ได้ Records ที่เพิกถอนความไว้วางใจนั้นทำงานได้ก็ต่อเมื่อมีใครเผยแพร่มัน — และบนโดเมน parked ไม่มีใครเคยทำ โดเมน live ของคุณอาจได้รับบางส่วนนี้ตอน email setup; โดเมนจากการ rebrand ไม่ได้รับอะไรเลย

ตัวเลขบอกว่านี่เป็นเรื่องปกติแค่ไหน จากโดเมน 261,086,232 ที่ได้รับการให้คะแนนใน census ของ Defaults.Exposed (ณ 2026-06-29) 46.4% ไม่มี SPF record เลย และ 89.41% ไม่มีนโยบาย DMARC ที่บังคับใช้ — การตั้งค่าที่บอกผู้รับให้ปฏิเสธผู้แอบอ้าง โดเมน parked อยู่ที่ปลายสุดของเส้นโค้งนั้น: ไม่มีใครตั้งค่าอีเมลบนมัน ดังนั้นไม่มีใครเคยเผยแพร่ records ที่ปิดประตู

และชื่อเก่าคือ การปลอมแปลงที่ดีกว่า โดเมน lookalike สุ่ม: invoice “จาก” ชื่อที่ลูกค้าของคุณรู้จักคุณมาเป็นสิบปีไม่ทำให้เกิดความสงสัย — สถานการณ์ใน เรื่องราวการหลอกลวง invoice ที่คุณได้ยิน — มันเกิดขึ้นกับบริษัทของคุณได้หรือไม่? ถ้าคุณสงสัยว่ามันกำลังเกิดขึ้นแล้ว เริ่มจาก มีคนส่งอีเมลโดยแกล้งทำเป็นคุณหรือไม่?

Records ไหนที่ล็อคโดเมนที่ไม่ส่งอีเมล?

ชุด lockdown สมบูรณ์: งานสิบนาทีต่อโดเมน ทุก record ฟรี ไม่ต้องมีบริการอีเมล — แค่เข้าถึงการตั้งค่า DNS ของโดเมน

Recordที่ไหนค่าบอกโลกว่าอะไร
SPFTXT record ที่โดเมนเองv=spf1 -allไม่มีใคร ที่ไหนก็ตาม ได้รับอนุญาตให้ส่งอีเมลในนามโดเมนนี้
DMARCTXT record ที่ _dmarc.yourolddomain.comv=DMARC1; p=reject; rua=mailto:[email protected]ปฏิเสธสิ่งที่อ้างว่าเป็นโดเมนนี้ — และส่ง report ให้ฉันเพื่อ ดู ความพยายาม
Null MXMX record ที่โดเมน priority 0 ค่า .MX 0 . (RFC 7505)โดเมนนี้ไม่รับอีเมล — อย่าพยายามส่งมาที่นี่
DKIM revocation (ไม่บังคับ)TXT record ที่ *._domainkey.yourolddomain.comv=DKIM1; p=ลายเซ็นอีเมลใดๆ ที่อ้างว่ามาจากโดเมนนี้ถูกเพิกถอน

สามรายการแรกคือชุด รายการที่สี่คือ belt-and-braces ที่อยู่ DMARC report (rua) คือความแตกต่างระหว่างประตูที่ล็อคและประตูที่ล็อคพร้อมกล้อง: ถ้ามีใครพยายามส่งในนามโดเมนเก่าของคุณ reports คือวิธีที่คุณรู้

จะล็อคโดเมน parked ได้อย่างไร?

  1. สแกนแต่ละโดเมนฟรีที่ defaults.exposed ก่อน — สองนาทีต่อโดเมนแสดงว่า records ไหนขาดหายไปก่อนที่ใครจะแตะ DNS
  2. เข้าสู่ DNS สำหรับโดเมนนั้น — มักจะเป็น control panel ของ registrar ถ้า agency ลงทะเบียน ขั้นตอนนี้คืออีเมลไปยัง agency
  3. เพิ่ม SPF record: TXT record ที่โดเมนเองด้วยค่า v=spf1 -all ต้องมี record เดียวที่ขึ้นต้นด้วย v=spf1 เท่านั้น
  4. เพิ่ม DMARC record: TXT record ที่ _dmarc ด้วย v=DMARC1; p=reject; rua=mailto:... ชี้ reports ไปยัง mailbox บนโดเมนที่คุณใช้จริง หมายเหตุสำหรับ IT person ของคุณ: reports ที่ข้ามโดเมนต้องการ external-authorisation record (yourolddomain.com._report._dmarc.your-live-domain.com) บนโดเมน live หรือจะไม่ถึงแบบเงียบๆ
  5. เพิ่ม null MX: MX record ที่มี priority 0 และค่า . — วิธีมาตรฐาน (RFC 7505) เพื่อประกาศว่าโดเมนไม่รับอีเมล
  6. เพิ่ม DKIM revocation (ไม่บังคับ): TXT record ที่ *._domainkey ด้วย v=DKIM1; p=
  7. สแกนอีกครั้งเพื่อยืนยัน graded report มีวันที่เป็นหลักฐานว่าประตูถูกปิด — เก็บไว้สำหรับการต่ออายุประกัน

ข้อระวังหนึ่ง: ชุดนี้สำหรับโดเมนที่ส่งและรับ ไม่มีอะไรจริงๆ ถ้าโดเมนเก่ายังแอบ forward อีเมลมาหาคุณ มันไม่ใช่ parked — ต้องการ records จริงแทน: ดู checklist อีเมลสำหรับโดเมนใหม่ วิธีแก้ไข SPF และ วิธีแก้ไข DMARC

จะค้นหาโดเมนที่ลืมว่าตัวเองเป็นเจ้าของได้อย่างไร?

เจ้าของส่วนใหญ่ไม่สามารถระบุโดเมนของตนเองจากความจำ — นั่นคือปัญหาทั้งหมด สี่ที่ที่จะมองหา: registrar account ของคุณ (export list ทั้งหมด — มักจะมีมากกว่าที่คุณจำได้); invoices และ card statements เก่า สำหรับค่าต่ออายุจาก registrars ที่ลืม; marketing agency และ IT contractor ถามตรงๆ — “โดเมนอะไรที่คุณเคยลงทะเบียนให้เรา?”; และ old campaign records จากนั้นสแกนทุกอย่างที่ defaults.exposed โดเมนที่คุณปล่อยให้หมดอายุเป็นการสนทนาอื่น — ใครก็สามารถลงทะเบียนใหม่ได้ เป็นเหตุผลดีที่จะจ่าย €15 ต่อปีสำหรับโดเมนที่มีชื่อเก่าของคุณ

คำถามที่พบบ่อย

โดเมนเก่าแค่ redirect ไปยังเว็บไซต์ของเรา — นั่นหมายความว่าจัดการแล้วหรือ? ไม่ redirect จัดการกับคนที่ เยี่ยมชม โดเมน ไม่ทำอะไรกับอีเมลที่ส่ง ในนาม มัน — สถานะ default สำหรับ 46.4% ของโดเมน 261,086,232 ทั้งหมดใน census (ณ 2026-06-29) การล็อคจะไม่ทำลาย redirect เช่นกัน: records เหล่านี้เกี่ยวข้องกับอีเมลเท่านั้น

การทำสิ่งนี้หยุดการโกงได้จริงหรือไม่? มันหยุดโดเมนเก่าที่แน่นอนของคุณจากการถูกใช้ที่ทุก mail provider ที่ให้เกียรติ records เหล่านี้ — รวมถึงรายใหญ่ทั้งหมดที่ลูกค้าของคุณใช้ มันไม่หยุด lookalike domains ซึ่งเป็นปัญหาแยกต่างหากที่ครอบคลุมใน มีคนกำลัง spoof โดเมนของคุณหรือไม่? ล็อคพร้อม watch คือตำแหน่งที่แข็งแกร่งที่สุดที่โดเมน parked จะอยู่ได้ — ในขณะที่ 89.41% ของโดเมน 261,086,232 ที่ผ่านการให้คะแนนยังไม่ได้บังคับใช้นโยบายแม้แต่บน main domain ของตัวเอง (ณ 2026-06-29)

ราคาเท่าไหร่และใช้เวลานานแค่ไหน? ไม่มีค่าใช้จ่าย และประมาณสิบนาทีต่อโดเมน — records ฟรีและไม่มีบริการที่ต้องสมัคร การค้นหาโดเมนมักใช้เวลานานกว่าการแก้ไข และเป็นทุกโดเมน ไม่ใช่แค่รายการสำคัญ: การโกงต้องการแค่โดเมนที่คุณข้ามไป

ส่ง list ให้ IT person ของคุณ

เพิ่มทุกโดเมนที่คุณพบลงใน list ที่ส่งให้ IT person — พร้อมบทความนี้ซึ่งมี records ที่แน่นอนที่พวกเขาต้องการ ให้พวกเขารัน free scan ใหม่หลังจากนั้นและส่ง graded reports ให้คุณ: หลักฐานในภาษาธรรมดาที่มีวันที่ว่าทุกชื่อที่คุณเป็นเจ้าของถูกล็อคแล้ว นั่นคือกระดาษที่คุณต้องการอยู่ข้างๆ แบบฟอร์มต่ออายุ cyber-insurance

ตรวจสอบโดเมนของคุณ → · เรื่องราวการหลอกลวง invoice ที่คุณได้ยิน → · วิธีแก้ไข DMARC → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลใน EU