Проверка доменного возраста: как возраст домена помогает оценить риск email

Проверка доменного возраста - это определение даты регистрации домена для оценки надёжности email-адреса. Домен, зарегистрированный вчера, с большей вероятностью окажется мошенническим или одноразовым, чем домен, существующий пять лет. Это не абсолютное правило, но сильный сигнал.

Почему возраст домена имеет значение

Регистрация домена стоит дешево - от 100 рублей в год. Для спамеров и мошенников создать новый домен проще, чем восстанавливать репутацию скомпрометированного. Типичный паттерн: зарегистрировать домен, настроить MX-записи, использовать для спама или фрода, бросить через месяц, зарегистрировать новый.

Провайдеры одноразовых почтовых сервисов тоже регулярно создают новые домены. Старые попадают в базы temp-mail детекторов, и операторы заводят свежие. Домен temp-mail-xyz123.com, которому три дня, с высокой вероятностью одноразовый.

Фишинговые домены живут ещё меньше. Домен, имитирующий банк или интернет-магазин, обычно регистрируется за часы до атаки и блокируется в течение суток. Проверка возраста позволяет отловить такие домены в первые часы.

Как определяется возраст домена

Основной источник - протокол WHOIS и его современная замена RDAP (Registration Data Access Protocol). Запрос к WHOIS-серверу возвращает данные о домене: дату создания (Creation Date), дату обновления и дату окончания регистрации.

Пример: если WHOIS для домена example.com показывает Creation Date: 2015-03-10, значит домену больше 10 лет. Это зрелый домен. Если Creation Date: 2026-03-12 - домену три дня. Это повод для настороженности.

Есть ограничения. Некоторые регистраторы скрывают данные WHOIS (privacy protection). GDPR обязал европейских регистраторов маскировать персональные данные владельца, но дата создания домена обычно остается доступной. Для ccTLD (национальных доменов вроде .ru, .de, .uk) формат WHOIS-ответа различается, и парсинг сложнее.

Какой возраст считается подозрительным

Нет универсального порога. Но общие ориентиры такие. Домен младше 7 дней - высокий риск. Почтовая инфраструктура не могла сформироваться за такой срок, и домен с вероятностью используется для краткосрочных целей.

Домен от 7 до 30 дней - повышенный риск. Стартапы и новые проекты действительно начинают с нового домена, но и мошенники действуют в этом окне. Требуются дополнительные проверки.

Домен от 30 дней до 6 месяцев - умеренный риск. Если у домена есть сайт, MX-записи, SPF/DKIM - скорее всего легитимный. Если домен пустой без почтовой инфраструктуры - подозрительный.

Домен старше 6 месяцев - низкий риск по фактору возраста. Это не гарантия легитимности (домен мог быть перекуплен или перепрофилирован), но сам по себе возраст перестает быть проблемой.

Возраст домена в связке с другими сигналами

Возраст домена - один из факторов в скоринговой модели, а не единственный критерий. Новый домен с корректными MX-записями, настроенными SPF/DKIM/DMARC и реальным сайтом - скорее всего легитимный стартап. Новый домен без MX, без сайта, с адресом test123@newdomain.xyz - скорее всего мусор.

Валидаторы комбинируют возраст домена с другими проверками: наличие MX-записей, присутствие в базах одноразовых почт, SMTP-ответ сервера, наличие аутентификации. Итоговый скоринг учитывает все эти факторы вместе.

Практическое применение

Если вы собираете email через формы на сайте, проверка доменного возраста в реальном времени помогает блокировать подозрительные адреса при вводе. Пользователь вводит email на домене, зарегистрированном вчера - это повод показать предупреждение или запросить альтернативный адрес.

При пакетной валидации существующей базы возраст домена помогает сегментировать адреса по рискам. Группа адресов на молодых доменах заслуживает особого внимания: возможно, это результат бот-регистраций или целенаправленного загрязнения базы.