Defaults.Exposed › Cách khắc phục › Guides
Tên Miền Cũ Từ Việc Đổi Thương Hiệu Của Bạn Là Cánh Cửa Bạn Để Mở — Cách Khóa Tên Miền Không Gửi Email (2026)
Đã xuất bản 2026-07-08
Số liệu tính đến 2026-06-29 · phương pháp v7. Dữ liệu tổng hợp trên 261 triệu tên miền được chấm điểm — chúng tôi không bao giờ xuất bản kết quả của một tên miền cụ thể. Xem cách chúng tôi chấm điểm.
Tên miền không bao giờ gửi email vẫn có thể được dùng để gửi email như doanh nghiệp của bạn — hóa đơn giả, yêu cầu nhà cung cấp, thay đổi bảng lương — trừ khi DNS của nó nói ngược lại. Ba bản ghi miễn phí khóa nó chặt, khoảng mười phút mỗi tên miền. 46.4% tên miền không có bản ghi SPF nào cả, theo kiểm tra Defaults.Exposed trên 261,086,232 tên miền (tính đến 2026-06-29).
Bản sửa ngắn và miễn phí: đối với mỗi tên miền bạn sở hữu nhưng không bao giờ gửi từ đó, hãy xuất bản ba bản ghi DNS nhỏ (cộng thêm bản ghi tùy chọn thứ tư) nói với các hệ thống thư trên thế giới “không ai có thể gửi như tên miền này, từ chối bất cứ thứ gì cố làm vậy, và nó cũng không nhận thư.” Hướng dẫn này cho bạn các bản ghi chính xác, cách tìm tên miền bạn đã quên, và những gì cần giao cho người IT của bạn.
Chúng ta đang nói về những tên miền nào?
Hầu như mọi doanh nghiệp có tuổi đời vài năm đều có chúng:
- Tên cũ. Bạn đổi thương hiệu năm 2014 và giữ tên miền cũ “để không ai khác lấy nó.” Nó vẫn gia hạn trên thẻ tín dụng của ai đó; không ai nhìn vào nó kể từ đó.
- Các đăng ký phòng thủ.
.combạn mua cùng với.iehoặc.decủa mình, phiên bản có gạch ngang, lỗi chính tả phổ biến. - Đăng ký của đại lý. Tên miền chiến dịch mà một đại lý marketing đã đăng ký thay mặt bạn nhiều năm trước — có thể thậm chí không có trong tài khoản nhà đăng ký của bạn.
- Tên miền chỉ chuyển hướng. Nó trỏ khách truy cập đến website thực sự của bạn, vì vậy cảm giác đã được xử lý. Thực ra không phải: chuyển hướng web không làm gì về email.
Không một tên miền nào trong số này gửi email. Tất cả chúng đều có thể — đối với máy chủ nhận, tên miền không có bản ghi email không phải là “đóng cửa,” nó là “chưa được nhận.” Bất kỳ ai cũng có thể đặt tên cũ của bạn vào dòng From của email gian lận, và máy chủ nhận không được đưa ra lý do gì để từ chối nó.
Tại sao tên miền không gửi gì có thể được dùng để gửi email như tôi?
Email được xây dựng trên sự tin tưởng: theo mặc định, bất kỳ máy chủ nào ở đâu cũng có thể tuyên bố gửi thay mặt bất kỳ tên miền nào. Các bản ghi thu hồi sự tin tưởng đó chỉ hoạt động nếu ai đó xuất bản chúng — và trên tên miền đỗ, không ai bao giờ làm vậy. Tên miền sống của bạn có thể đã có một số điều này khi thiết lập email; tên miền từ việc đổi thương hiệu không có gì.
Các con số cho thấy điều này bình thường như thế nào. Trong số 261,086,232 tên miền được chấm điểm trong kiểm tra Defaults.Exposed (tính đến 2026-06-29), 46.4% không xuất bản bản ghi SPF nào cả, và 89.41% không có chính sách DMARC thực thi — cài đặt nói với máy chủ nhận phải từ chối kẻ mạo danh. Tên miền đỗ nằm ở đầu cuối của đường cong đó: không ai thiết lập email trên chúng, vì vậy không ai bao giờ xuất bản các bản ghi đóng cửa.
Và tên cũ là cái bẫy tốt hơn so với tên miền giả mạo ngẫu nhiên: hóa đơn “từ” tên mà khách hàng biết bạn trong một thập kỷ không gây nghi ngờ — đó là kịch bản trong câu chuyện gian lận hóa đơn bạn đã nghe — liệu nó có thể xảy ra với công ty bạn không?. Nếu bạn nghi ngờ điều đó đã đang xảy ra, hãy bắt đầu với ai đó đang gửi email giả danh bạn không?.
Bản ghi nào khóa tên miền không gửi email?
Bộ khóa hoàn chỉnh: công việc mười phút mỗi tên miền, mọi bản ghi miễn phí, không cần dịch vụ email — chỉ cần quyền truy cập vào cài đặt DNS của tên miền.
| Bản ghi | Vị trí | Giá trị | Nó nói với thế giới gì |
|---|---|---|---|
| SPF | Bản ghi TXT tại chính tên miền | v=spf1 -all | Không ai, ở đâu, được phép gửi email như tên miền này |
| DMARC | Bản ghi TXT tại _dmarc.yourolddomain.com | v=DMARC1; p=reject; rua=mailto:[email protected] | Từ chối bất cứ thứ gì tuyên bố là tên miền này — và gửi cho tôi báo cáo để tôi biết các lần thử |
| Null MX | Bản ghi MX tại tên miền, ưu tiên 0, giá trị . | MX 0 . (RFC 7505) | Tên miền này không nhận thư — đừng thậm chí cố gửi đến đây |
| Thu hồi DKIM (tùy chọn) | Bản ghi TXT tại *._domainkey.yourolddomain.com | v=DKIM1; p= | Mọi chữ ký email tuyên bố là từ tên miền này đều bị thu hồi |
Ba cái đầu là bộ; cái thứ tư là bảo vệ thêm. Địa chỉ báo cáo DMARC (rua) là sự khác biệt giữa cánh cửa được khóa và cánh cửa được khóa có camera: nếu ai đó cố gửi như tên miền cũ của bạn, các báo cáo là cách bạn biết được.
Làm thế nào để khóa tên miền đỗ?
- Quét từng tên miền miễn phí tại defaults.exposed trước — hai phút mỗi cái hiển thị chính xác bản ghi nào đang thiếu trước khi ai đụng vào DNS.
- Đăng nhập vào DNS cho tên miền đó — thường là bảng điều khiển của nhà đăng ký. Nếu đại lý đã đăng ký nó, bước này là một email cho đại lý.
- Thêm bản ghi SPF: bản ghi TXT tại chính tên miền với giá trị
v=spf1 -all. Phải có đúng một bản ghi bắt đầu bằngv=spf1. - Thêm bản ghi DMARC: bản ghi TXT tại
_dmarcvớiv=DMARC1; p=reject; rua=mailto:..., trỏ báo cáo đến hộp thư trên tên miền bạn thực sự dùng. Ghi chú cho người IT: các báo cáo đi qua tên miền cần bản ghi ủy quyền bên ngoài (yourolddomain.com._report._dmarc.your-live-domain.com) trên tên miền sống, nếu không chúng âm thầm không bao giờ đến. - Thêm null MX: bản ghi MX với ưu tiên
0và giá trị.— cách tiêu chuẩn (RFC 7505) để khai báo tên miền không nhận thư. - Tùy chọn thêm thu hồi DKIM: bản ghi TXT tại
*._domainkeyvớiv=DKIM1; p=. - Quét lại để xác nhận. Báo cáo được chấm điểm là bằng chứng có ngày tháng cánh cửa đã được khóa — giữ nó cho lần gia hạn bảo hiểm.
Một lưu ý: bộ này dành cho các tên miền thực sự không gửi và không nhận gì cả. Nếu tên miền cũ vẫn âm thầm chuyển tiếp thư đến bạn, nó không phải là đỗ — nó cần các bản ghi thực sự thay thế: xem danh sách kiểm tra email tên miền mới, cách sửa SPF và cách sửa DMARC.
Làm thế nào để tìm các tên miền tôi đã quên mình sở hữu?
Hầu hết chủ sở hữu không thể liệt kê tên miền của họ từ trí nhớ — đó chính là vấn đề. Bốn nơi để tìm: tài khoản nhà đăng ký của bạn (xuất danh sách đầy đủ — thường có nhiều hơn bạn nhớ); hóa đơn cũ và sao kê thẻ để tìm phí gia hạn từ các nhà đăng ký đã quên; đại lý marketing và nhà thầu IT của bạn, hỏi trực tiếp — “bạn đã bao giờ đăng ký tên miền nào cho chúng tôi chưa?”; và hồ sơ chiến dịch cũ. Sau đó quét mọi cái tại defaults.exposed. Tên miền bạn để hết hạn là cuộc trò chuyện khác — bất kỳ ai cũng có thể đăng ký lại, lý do chính đáng để tiếp tục trả 15 € mỗi năm cho những cái mang tên cũ của bạn.
Câu hỏi thường gặp
Tên miền cũ chỉ chuyển hướng đến website của chúng tôi — chắc chắn điều đó có nghĩa là nó đã được xử lý? Không. Chuyển hướng xử lý những người truy cập tên miền; nó không làm gì về email được gửi như tên miền đó — trạng thái mặc định của 46.4% trong tổng số 261,086,232 tên miền trong kiểm tra (tính đến 2026-06-29). Khóa nó cũng không làm hỏng chuyển hướng: các bản ghi này chỉ liên quan đến email.
Điều này thực sự ngăn gian lận không? Nó ngăn tên miền cũ chính xác của bạn bị sử dụng tại mọi nhà cung cấp thư tuân thủ các bản ghi này — bao gồm tất cả các nhà cung cấp lớn mà khách hàng của bạn dùng. Nó không ngăn tên miền giả mạo, vấn đề riêng được đề cập trong ai đó đang giả mạo tên miền của bạn không?. Khóa cộng với theo dõi là vị trí mạnh nhất mà tên miền đỗ có thể ở — trong khi 89.41% trong tổng số 261,086,232 tên miền được chấm điểm chưa thực thi chính sách ngay cả trên tên miền chính của họ (tính đến 2026-06-29).
Chi phí bao nhiêu và mất bao lâu? Không mất gì, và khoảng mười phút mỗi tên miền — các bản ghi miễn phí và không có dịch vụ nào cần đăng ký. Tìm tên miền của bạn thường mất lâu hơn việc sửa chúng. Và đó là mọi tên miền, không chỉ những cái quan trọng: gian lận chỉ cần cái bạn bỏ qua.
Đưa danh sách cho người IT của bạn
Thêm mọi tên miền bạn tìm thấy vào danh sách bạn gửi cho người IT — kèm bài viết này, bài có các bản ghi chính xác họ cần. Nhờ họ chạy lại quét miễn phí sau đó và chuyển tiếp cho bạn các báo cáo được chấm điểm: bằng chứng có ngày tháng, ngôn ngữ đơn giản rằng mọi tên bạn sở hữu đều được khóa. Đó là chồng giấy tờ bạn muốn có bên cạnh biểu mẫu gia hạn bảo hiểm mạng.
Kiểm tra tên miền của bạn → · Câu chuyện gian lận hóa đơn bạn đã nghe → · Cách sửa DMARC → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý ở EU.