44 tūkst. sutampančių .lt 🇱🇹 ir .it 🇮🇹 webų palyginimas

Svetainės Tyrimų rezultatai

Pagal 3,5M itališkų .it domenų tyrimo duomenis patikrinau 44 tūkst. sutampančių domenų (pvz. gucci.it ir gucci.lt).

Nukreipimai:

  • Iš itališko į lietuvišką nukreipimų tik 22, o iš lietuviško į itališką: 40. Mažiau nei tikėjausi. Ar tai reiškia, kad italai dažniau „dėl visa ko“ nusiperka lietuviškus domenus? Ne, nes aktyvių itališkų domenų yra 3,5 milijono, o lietuviškų vos 0,253 – proporciškai lietuviai atsargesni.
  • 2374 domenai nukreipti į kažkokį bendrą, nei .lt, nei .it: tarp tokių Gucci, Prada. Dažniausiai nukreipta į .com, kurių virš 81%, o į .eu nukreipta 5,2%. Likę patys įvairiausi: prancūziški, vokiški, nemažai ir visokių .group, .cloud. Tikėtina šių domenų pirkėjai susiperka ir visus kitus įmanomus domenus?

Taip galima atmesti domenus, kurie kažkur nukreipti, teoriškai jie saugesni? Kai atmečiau, liko svetainių turinys:

  • „A“ tipo DNS įrašus, taigi teoriškai veikiančią svetainę, turi 30,2 tūkst. domenų. Didelė dalis nukreipti arba tiesiog veikiantys be svetainės.
  • 1509 svetainės atsidaro, nėra nukreiptos į viena kitą, dalinasi hostingu (vienodu IP)! Tai nereiškia, kad abejų domenų savininkas tas pats, nes gal tik sutapo, kad svetainei laikyti išsipirko hostingą iš to pačio tiekėjo, bet yra tikimybė.
  • Pagal rekomendaciją patikrinau kiek domenų turi „wildcard“ A tipo DNS nustatymą. Tarp itališkų tokių buvo 10545, tarp lietuviškų buvo 13927. Darius sakė, kad tai yra rizikos ženklas. Ar lietuviški domenai populiaresni tarp sukčių?

OK, ką dabar? Galim pažiūrėti kiek svetainių atsidaro. Nes daug jų nors ir turi A įrašą, tai nereiškia, kad webas dar ir užsikraus. Patikrinau:

  • Sėkmingai atsidarė 10927 itališki webai ir 11381 lietuviškas.
  • Iš šių tik 480 turėjo panašų turinį, site title. Ar tai phishingo ženklas? O gal tik šiaip versliukas turi N to pačio webo versijų (kaip kai prieš kelias savaites postinau apie vonias)? Neaišku. Reikėtų žiūrėti rankiniu būdu.

Kaip dėl saugumo sertifikatų?

  • 4655 itališki domenai turėjo SSL, o lietuviškų tokių 6964. Kokia dalis išduoti neseniai? 3729 ir 6335 atitinkamai. O paprasčiausią „Let’s encrypt“ protokolą naudoja kiek? 2955 ir 5111 – 63% ir 73% webų.

Kodėl toks skirtumas? Aš spėju, kad čia įtaką daro Hostinger, kurie (mano manymu gerai) automatiškai išduoda SSL sertifikatus vos tik registravus domeną, perkėlus webą. Kituose hostinguose dar reikia paspausti mygtuką, ką padaro ne visi. O Hostinger Lietuvoje populiarus.

Kaip dėl laiškų?

  • Laiškus teoriškai siųsti (turi MX įrašus) gali 21709 itališki ir 23048 lietuviški domenai. Iš šių 1197 turi vienodus MX įrašus – galima spėti, kad domenų savininkas tikrai tas pats?
  • Iš šių, 7193 el. paštui naudoja išorinius tiekėjus: Microsoft 365, Google Workspaces. Kiek tai gerai ar blogai jau diskusijų reikalas.
  • SPF įrašus, nusakančius kokie domenai gali siųsti kito domeno vardu, turi 18694 itališki ir 21411 lietuviški domenai.
  • Griežtų SPF įrašų (-all) buvo 10092 itališkiems ir 4530 lietuviškiems. Italai, atsižvelgiant į emeilų saugumą, daug griežtesni!
  • Tuo tarpu „šio domeno vardu gali siųsti belekas“ (+all), milžiniškos saugumo spragos, turėjo 11 itališkų ir 6 lietuviški domenai. Gal reiks eit parašyt šių lietuviškų domenų savininkams, kad susitvarkytų.

Bendrai ką matom įdomaus?

Iš 44 tūkst. tikrintų domenų, kurie registruoti ir .it ir .lt galūnėm, tik nedidelė dalis nukreipia į tą patį šaltinį, užkraunama iš to pačio serverio, turi griežtus SPF, MX nustatymus el. laiškų apsaugai.

Pavyzdžiui, tik 480 webų turėjo iš pirmo žvilgsnio, panašų turinį.

Bendrai – labai, labai daug domenų, didžioji dalis, yra sutampantys tik pavadinimu. Niekas ir neketino apsimetinėti vienas kitu. Tiesiog yra dvi įmonės tuo pačiu pavadinimu ir jos viena su kita nesipliekia.

Keli tūkstančiai domenų ir parkuojami, iš vis dar niekam nenaudojami. Bet dar bandau sugalvoti kaip protingai nustatyti „ar šitas domenas parkuojamas, parduodamas?“. Dėl šito skaičiaus grįšiu kitą kartą.

Na, ir kiek domenų „labiausiai įtartini“? Tokių būtų 89, kurie rodomi iš skirtingų hostingų, emeilo serverių, nėra SPF įrašų, nukreipimų, naudojami spam/scam/phishing turinio atvaizdavimui. Tarp tokių yra ir kelių žinomų naujienų portalų veidrodiniai atsipindžiai. (Jei jūsų naršyklė saugi, jums itališkas ir neatsidarys. Šiaip nerekomenduoju žiūrinėt.)

This article was updated on 2026-05-08