Defaults.Exposed › Звіти
Індекс підробності електронної пошти: скільки доменів може підробити будь-хто? (2026)
Опубліковано 2026-07-03
Показники станом на 2026-06-29 · методологія v7. Сукупний перепис по 261 мільйонах оцінених доменів — інтернет у тому вигляді, в якому ми його вимірюємо — об’єднаний за кожним доменом. Усі показники є сукупними; ніколи не оцінка окремого бізнесу. Дивіться як ми оцінюємо.
Скільки доменів можна підробити?
9 з 10. 89.4% інтернету — 233,445,245 доменів — не публікують жодної політики, яка вказувала б одержувачам відхиляти або відправляти в спам пошту, що не проходить автентифікацію. Саме це ми зараховуємо до підробних, і це погляд на перепис очима зловмисника: не «хто почав захищати пошту», а «кого досі можна видати за когось іншого». Більшість доменів почали — вони публікують SPF. Значно менше довели справу до кінця, і саме розрив між цими двома дієсловами і є цим індексом.
Що тут означає «підробний»?
Точне визначення, бо це число цитують: домен є підробним, коли він не публікує жодної політики DMARC зі значенням p=quarantine або p=reject — єдиної стандартизованої інструкції, яка змушує кожного великого одержувача відхиляти або відправляти в спам повідомлення, що не пройшло перевірку. Деякі одержувачі дійсно реагують на суворий SPF -all самий по собі, але така поведінка є довільною й непослідовною серед усіх поштових скриньок світу; примусове застосування DMARC — це інструкція, яку шанують усі. Тож підробний домен не обов’язково є незахищеним усюди — він незахищений за політикою, залежний від доброї волі кожного окремого одержувача.
Саме тому публікація лише SPF не знімає домен із цього індексу: SPF визначає вашу справжню пошту, але без примусового застосування ніщо не вказує одержувачам реагувати на підробки.
Які закінчення доменів найбільш підробні?
Частка оцінених доменів, у яких відсутній примусовий DMARC, за закінченням:
| TLD | Частка підробних |
|---|---|
| .xyz | 94.9% |
| .de | 78.6% |
| .com | 90.5% |
| .org | 90.0% |
| .uk | 86.6% |
| .nl | 70.6% |
Жоден куточок інтернету не є безпечним — розкид між закінченнями є ступенями незахищеності, а не її категоріями. Крайнощі на рівні країн — це окрема історія: дивіться найбільш підробні країни для покраїнної таблиці, яку узагальнює цей індекс.
Зріз за поштовими серверами: живі скриньки, жодного захисту
Найгостріший зріз індексу: 42.7% усіх оцінених доменів мають працюючий поштовий сервер, взагалі не публікуючи жодної автентифікації — 111,369,509 доменів, які і отримують справжню пошту, і пропонують підроблювачам незахищене ім’я. Це не порожні заглушки; це діючі поштові домени, власники яких так і не встановили замки.
Чому саме це число має значення
Статистика впровадження лестить інтернету; підробність вимірює те, що зловмисник досі може зробити. Виправлення безкоштовне на кожному кроці — SPF, DKIM, а потім політика DMARC зі значенням p=reject — і кожен домен, який доводить справу до кінця, переходить із групи 9-з-10 до захищеної меншості. Ці дві статті — той самий набір даних, прочитаний з протилежних боків: ця рахує відчинені двері; та рахує замкнені.
Поширені запитання
Що робить домен підробним?
Відсутність примусової політики DMARC (p=quarantine або p=reject). Без неї жодна стандартизована інструкція не вказує одержувачам відхиляти або відправляти в спам пошту, що не проходить перевірки SPF/DKIM. 89.4% доменів — 9 з 10 — перебувають у цьому стані станом на 2026-06-29.
Я публікую SPF — чи можна все одно підробити мій домен? Якщо ніщо не забезпечує примусового застосування, то так. SPF доводить, яка пошта є справжньою; він не вказує одержувачам відхиляти решту. Механізм і виправлення розглянуто в статті SPF без DMARC.
Чи робить DMARC p=quarantine мій домен безпечним?
Він знімає вас із цього індексу: невдала пошта відправляється в спам, а не доставляється до вхідних. p=reject іде далі й відхиляє її повністю — найсуворіше налаштування і рекомендований пункт призначення.
Як зробити мій домен непідробним?
Встановіть усі три замки — SPF, DKIM і DMARC зі значенням p=reject — кожен із них є безкоштовною зміною DNS. Виправте свою політику DMARC — це крок примусового застосування, який знімає вас з індексу.
Перевірте, чи ваш домен один із 9
Ваш домен або в цьому індексі, або поза ним, і відповідь можна отримати безкоштовно та безкоштовно змінити.
Перевірте свій домен → · Виправити DMARC → · Виправити SPF → · Найбільш підробні країни → · Захищена меншість → · Лише сукупні дані. Дані зберігаються та обробляються в ЄС.