Defaults.Exposed › Düzeltmeler › Guides
Yeniden Markalamadan Kalan Eski Alan Adı Açık Bıraktığınız Bir Kapıdır — E-posta Göndermeyen Alan Adları Nasıl Kilitlenir (2026)
Yayımlanma 2026-07-08
Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan adı genelinde toplu sayım verileri — hiçbir zaman bireysel alan adı sonuçları yayımlamıyoruz. Bkz. nasıl derecelendiriyoruz.
Hiç e-posta göndermeyen bir alan adı, DNS’i aksini söylemedikçe, işletmeniz adına sahte faturalar, tedarikçi talepleri, bordro değişiklikleri göndermek için hâlâ kullanılabilir. Üç ücretsiz kayıt onu kilitler; alan adı başına yaklaşık on dakika. Defaults.Exposed sayımına göre (2026-06-29 itibarıyla 261,086,232 alan adı), alan adlarının 46.4%‘inde hiç SPF kaydı yoktur.
Çözüm kısa ve ücretsizdir: sahip olduğunuz ama hiç göndermediğiniz her alan adı için, dünya posta sistemlerine “bu alan adı adına kimse gönderemez, bunu deneyen her şeyi reddedin ve bu alan adı posta almıyor” mesajını veren üç küçük DNS kaydı (artı isteğe bağlı dördüncüsü) yayımlayın. Bu kılavuz size tam kayıtları, unuttuğunuz alan adlarını nasıl bulacağınızı ve BT kişinize teslim edeceklerinizi gösterir.
Hangi alan adlarından bahsediyoruz?
Birkaç yılı aşkın hemen her işletmenin bunları var:
- Eski ad. 2014’te yeniden marka oluşturdunuz ve “kimse almasın diye” eski alan adını tuttunuz. Hâlâ birinin kredi kartından yenileniyor; o günden bu yana kimse bakmadı.
- Savunma amaçlı kayıtlar.
.ieveya.deuzantınızın yanında satın aldığınız.com, tireli sürüm, yaygın yazım hatası. - Ajansın kayıtları. Yıllar önce bir pazarlama ajansının sizin adınıza kayıt ettirdiği bir kampanya alan adı — muhtemelen kayıt şirketi hesabınızda bile yok.
- Sadece yönlendiren alan adı. Ziyaretçileri gerçek web sitenize yönlendiriyor, bu yüzden hallolmuş gibi hissettiriyor. Değil: web yönlendirmesi e-postayla ilgili hiçbir şey yapmaz.
Bu alan adlarının hiçbiri e-posta göndermez. Tümü gönderebilir — alıcı bir posta sunucusu için, e-posta kaydı olmayan bir alan adı “kapalı” değil, “sahipsiz” anlamına gelir. Herhangi biri eski adınızı sahte bir e-postanın Kimden satırına yazabilir ve alıcıya onu reddetmek için hiçbir neden verilmemiştir.
Hiçbir şey göndermeyen bir alan adı neden benim adıma e-posta göndermek için kullanılabilir?
E-posta güven üzerine kurulmuştu: varsayılan olarak, herhangi bir sunucu herhangi bir alan adı adına gönderme iddiasında bulunabilir. Bu güveni iptal eden kayıtlar yalnızca biri yayımlarsa çalışır — park edilmiş bir alan adında, bunu kimse yapmamıştır. Canlı alan adınız muhtemelen e-posta kurulumunda bunlardan bir kısmını aldı; yeniden markalamadan kalana ise hiçbir şey yapılmadı.
Rakamlar bu durumun ne kadar olağan olduğunu söylüyor. Defaults.Exposed sayımında derecelendirilen 261,086,232 alan adının (2026-06-29 itibarıyla) 46.4%‘i hiç SPF kaydı yayımlamıyor ve 89.41%‘inin zorlayıcı DMARC politikası yok — alıcılara taklitçileri reddetmelerini söyleyen ayar. Park edilmiş alan adları bu eğrinin ucunda oturuyor: onlara e-posta kurulmadı, dolayısıyla kapıyı kapatan kayıtları hiç kimse yayımlamadı.
Ve eski ad, rastgele bir taklidden daha iyi bir kılıktır: müşterilerinizin on yıl boyunca tanıdığı addan gelen bir fatura göz kırpmaz — duyduğunuz fatura dolandırıcılığı hikâyesindeki senaryo tam da budur. Bunun zaten yaşandığından şüpheleniyorsanız, biri sizin adınıza e-posta mı gönderiyor? kılavuzuyla başlayın.
E-posta göndermeyen bir alan adını kilitleyen kayıtlar nelerdir?
Tam kilitleme seti: alan adı başına on dakika, her kayıt ücretsiz, abone olunacak hizmet yok — yalnızca alan adının DNS ayarlarına erişim gerekiyor.
| Kayıt | Nereye gider | Değer | Dünyaya ne söyler |
|---|---|---|---|
| SPF | Alan adının kendisinde TXT kaydı | v=spf1 -all | Hiçbir yerde kimse bu alan adı adına e-posta göndermeye yetkili değildir |
| DMARC | _dmarc.eskialanadi.com konumunda TXT kaydı | v=DMARC1; p=reject; rua=mailto:[email protected] | Bu alan adını iddia eden her şeyi reddet — ve bana rapor gönder, böylece girişimleri göreyim |
| Null MX | Alan adında MX kaydı, öncelik 0, değer . | MX 0 . (RFC 7505) | Bu alan adı posta almıyor — teslimat denemeyin |
| DKIM iptali (isteğe bağlı) | *._domainkey.eskialanadi.com konumunda TXT kaydı | v=DKIM1; p= | Bu alan adından geldiğini iddia eden herhangi bir e-posta imzası iptal edilmiştir |
İlk üçü temel settir; dördüncüsü ek güvencedir. DMARC rapor adresi (rua), kilitli kapı ile kamerası olan kilitli kapı arasındaki farktır: biri eski alan adınız adına göndermeye çalışırsa, raporlar bunu nasıl öğreneceğinizdir.
Park edilmiş bir alan adını nasıl kilitlerim?
- Her alan adını önce defaults.exposed üzerinden ücretsiz tarayın — her biri iki dakika; DNS’e kimse dokunmadan tam olarak hangi kayıtların eksik olduğunu gösterir.
- O alan adı için DNS’e giriş yapın — genellikle kayıt şirketinin kontrol paneli. Ajans kayıt ettirdiyse bu adım, ajansa bir e-postadır.
- SPF kaydını ekleyin: alan adının kendisinde
v=spf1 -alldeğeriyle bir TXT kaydı.v=spf1ile başlayan tam olarak bir kayıt olmalı. - DMARC kaydını ekleyin:
_dmarckonumundav=DMARC1; p=reject; rua=mailto:...içeren bir TXT kaydı; raporları gerçekten kullandığınız bir alan adındaki posta kutusuna yönlendirin. BT kişiniz için not: çapraz alan adı raporları, canlı alan adında harici yetkilendirme kaydını (eskialanadi.com._report._dmarc.canli-alanadi.com) gerektirir; yoksa sessizce hiç gelmez. - Null MX ekleyin: öncelik
0ve değer.olan bir MX kaydı — alan adının posta almadığını bildirmenin standart yolu (RFC 7505). - İsteğe bağlı olarak DKIM iptali ekleyin:
*._domainkeykonumundav=DKIM1; p=içeren bir TXT kaydı. - Doğrulamak için yeniden tarayın. Derecelendirilmiş rapor, kapının kapalı olduğuna dair tarihli kanıttır — sigorta yenilemesi için saklayın.
Bir uyarı: bu set gerçekten hiçbir şey gönderip almayan alan adları içindir. Eski alan adı hâlâ sessizce size posta yönlendiriyorsa, park edilmiş değildir — bunun yerine gerçek kayıtlara ihtiyacı var: yeni alan adı e-posta kontrol listesi, SPF nasıl düzeltilir ve DMARC nasıl düzeltilir sayfalarına bakın.
Unuttuğum alan adlarını nasıl bulabilirim?
Çoğu sahip alan adlarını bellekten listeleyemez — sorunun tamamı budur. Bakılacak dört yer: kayıt şirketi hesabınız (tam listeyi dışa aktarın — genellikle hatırladığınızdan fazlası vardır); unutulmuş kayıt şirketlerinden gelen yenileme ücretleri için eski faturalar ve kart özetleri; doğrudan sorulan pazarlama ajansı ve BT danışmanınız — “bizim için hiç alan adı kaydettirdiniz mi?”; ve eski kampanya kayıtları. Ardından her birini defaults.exposed üzerinden tarayın. Süresini doldurup bıraktığınız alan adı farklı bir konuşmadır — herkes onu yeniden kayıt ettirebilir; bu, eski adınızı taşıyanlar için yılda 15 euro ödemeye devam etmek için iyi bir nedendir.
Sık sorulan sorular
Eski alan adı sadece web sitemize yönlendiriyor — bu zaten halloldu demek değil mi? Hayır. Yönlendirme, alan adını ziyaret eden kişileri ele alır; adına gönderilen e-postalar konusunda hiçbir şey yapmaz — bu, sayımdaki tüm 261,086,232 alan adının 46.4%‘inin varsayılan durumudur (2026-06-29 itibarıyla). Kilitlemek yönlendirmeyi bozmaz; bu kayıtlar yalnızca e-postayla ilgilidir.
Bu gerçekten dolandırıcılığı durdurur mu? Bu kayıtları onurlandıran her posta sağlayıcısında — müşterilerinizin kullandığı büyük sağlayıcıların hepsi dahil — tam eski alan adınızın kullanılmasını durdurur. Taklit alan adlarını durdurmaz; bu ayrı bir sorun ve biri alan adınızı taklit mi ediyor? kılavuzunda ele alınıyor. Kilitli ve izlenen, park edilmiş bir alan adının olabileceği en güçlü konumdur — 89.41%‘i tüm 261,086,232 derecelendirilmiş alan adının ana alan adında bile politika uygulamadığı hâlde (2026-06-29 itibarıyla).
Bu ne kadara mal olur ve ne kadar sürer? Hiçbir şeye mal olmaz ve alan adı başına yaklaşık on dakika — kayıtlar ücretsizdir ve abone olunacak hizmet yoktur. Alan adlarınızı bulmak genellikle düzeltmekten daha uzun sürer. Ve her alan adını kapsıyor: dolandırıcılık yalnızca atladığınız birini gerektiriyor.
Listeyi BT kişinize gönderin
Bulduğunuz her alan adını BT kişinize gönderdiğiniz listeye ekleyin — ihtiyaç duydukları tam kayıtlara sahip bu makaleyle birlikte. Ardından ücretsiz taramayı yeniden çalıştırmalarını ve size derecelendirilmiş raporları iletmelerini isteyin: sahip olduğunuz her adın kilitli olduğuna dair tarihli, açık dilli kanıt. Bu, siber sigorta yenileme formunun yanında bulundurmak istediğiniz belgedir.
Alan adınızı kontrol edin → · Duyduğunuz fatura dolandırıcılığı hikâyesi → · DMARC nasıl düzeltilir → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.