Defaults.Exposed

Defaults.ExposedПоправкиGuides

Подновяването на застраховката ви пита за SPF, DKIM и DMARC — ето какво да отговорите (2026)

Публикувано 2026-07-08

Данни към 2026-06-29 · методология v7. Агрегирани census данни от 261 милиона оценени домейна — никога не публикуваме резултатите на отделен домейн. Вижте как оценяваме.

Формулярът пита дали някой е проверил дали имейлите на домейна ви не могат да бъдат фалшифицирани. Можете да получите честен, датиран отговор за две минути с безплатно сканиране — и определено няма да сте сами: само 7.4% от 261,086,232 домейна, оценени в census-а на Defaults.Exposed (към 2026-06-29), имат напълно aligned, приложената настройка, която застрахователите реално проверяват.

По-долу: какво означава въпросът, как да получите отговора си за две минути, какво изисква честното „да” за всяка версия на въпроса, как да използвате доклада с брокера — и как всички пропуски се поправят преди крайния срок.

Защо подновяването на застраховката ми пита за SPF, DKIM и DMARC?

Познавате момента. Някъде в пакета за подновяване има ред като „Сканиран ли е домейнът ви за хигиена на DMARC, SPF и DKIM през последните 12 месеца?” Не знаете. Никой във фирмата не знае. Така имейлът стои маркиран в пощенската кутия, тихо избягван, докато крайният срок се доближава.

Какво всъщност иска да знае застрахователят: може ли престъпник да изпрати имейл, изглеждащ точно сякаш идва от вашата фирма? Най-скъпите киберзастрахователни претенции на малкия бизнес са измами с фактури — измамник изпраща имейл на клиента ви, като вас, с „актуализирани” банкови данни, и петцифрено евро плащане се изгубва. Рискът от имитация е измерим отвън, затова застрахователите го оценяват.

Акронимите, веднъж и на разбираем език: SPF (Sender Policy Framework — публичен списък на сървърите, оторизирани да изпращат имейли за домейна ви), DKIM (DomainKeys Identified Mail — подпис, устойчив на подправяне, на всяко съобщение), и DMARC (Domain-based Message Authentication, Reporting and Conformance — публикуваното правило, казващо на пощенските кутии на света какво да правят с поща, която не минава другите две).

И защо въпросът изобщо е в формуляра: от 261,086,232 домейна, оценени в census-а на Defaults.Exposed (към 2026-06-29), 89.41% нямат приложена DMARC политика — т.е. могат да бъдат имитирани. Застрахователите питат, защото статистически повечето кандидати са отворени. Ако това ви напомня за история от бизнес събитие, а не за формуляр, започнете с тази история за измама с фактури — може ли да се случи на вашата фирма?

Имейлът е само един раздел от въпросника, разбира се. За пълния списък с контроли, които застрахователите и корпоративните купувачи проверяват на даден домейн — с интернет-широката честота на преминаване за всеки — вижте какво проверяват киберзастраховката и въпросниците на доставчиците за вашия домейн. Тази страница остава при формуляра в пощенската ви кутия: какво да отговорите, честно, преди крайния срок.

Как да разбера отговора си за две минути?

Не е нужно да разбирате нито един DNS запис. Нужен ви е датиран, оценен доклад.

  1. Стартирайте безплатното сканиране на defaults.exposed. Въведете домейна — частта след @ в имейл адреса ви. Чете публичните настройки на домейна ви отвън, по начина, по който би го направил партньорът за сканиране на застрахователя.
  2. Прочетете оценката. Докладът казва, на разбираем език, дали SPF, DKIM и DMARC съществуват за домейна ви, дали са aligned и дали политиката прилага нещо.
  3. Запазете доклада. Той е датиран. Към днешна дата домейнът ви е бил сканиран — каквато и да е оценката, тази част от въпроса може да се отговори честно.

Сканирането е безплатно, отнема около две минути, а данните се съхраняват и обработват в ЕС — важно, ако отговорите ви по съответствие трябва да посочват къде се извършват оценките.

Как изглежда честното „да” за всяка версия на въпроса?

Честният отговор се различава в зависимост от формулировката:

Формулярът пита…Честното „да” изискваКакво дава сканирането
„Сканиран ли е домейнът ви за хигиена на DMARC, SPF и DKIM през последните 12 месеца?”Датирано сканиране — провеждането на едно днес отговаря на изискването; докладът е доказателствотоДа, незабавно
„Имате ли SPF, DKIM и DMARC настроени?”И трите публикувани за домейна виДа, ако оценката показва и трите
„Прилагате ли DMARC?”Политика, инструктираща пощенските кутии да действат — по-силното „да”Само ако докладът показва „приложено”; 7.4% от оценените домейни са там
„Какви мерки имате срещу имитация на имейл?”Приложен DMARC, или честно описание на позицията плюс план за отстраняванеИ двете са легитимни, ако са точни

Две неща да имате предвид. Първо, лоша оценка с план за отстраняване е легитимен, застраховаем отговор. „Сканирахме, докладът идентифицира пропуски и те се отстраняват” изглежда като фирма, която проверява — точно това, за което въпросът отсява. Второ, никога не украсявайте отговора. Невярно твърдение в предложение за застраховка може да обезсили полицата, т.е. претенцията да бъде отказана, когато най-много се нуждаете от нея.

Какво да изпратя обратно с подновяването?

Приложете доклада от сканирането или поставете датата и оценката му в полето за отговор. След това задайте на брокера един въпрос: „Оценената, приложена позиция по автентикация на имейл влияе ли на премията или условията?” Някои застрахователи отчитат демонстрираната позиция при ценообразуването; дали вашият прави това е брокерска територия, а питането не струва нищо.

Пазете доклада — същото доказателство отговаря на въпросника за сигурност на клиент относно автентикацията на имейл, същият въпрос идва от клиент вместо от застраховател.

Това европейска регулация ли е?

Отчасти, да — ето защо въпросът продължава да се появява в европейски формуляри за подновяване. NIS2, директивата на ЕС за сигурност, очаква обхванатите организации да управляват сигурността на веригата на доставки (Член 21(2)(d)) и сигурните комуникации (Член 21(2)(j)), а Регламент за изпълнение (ЕС) 2024/2690 посочва сигурността на имейла сред конкретните мерки. Европейските застрахователи все повече отразяват тези очаквания в своите въпросници. Изисква ли NIS2 DMARC? разглежда дали се отнася директно за вашата фирма — но посоката на пътуването е еднопосочна.

Могат ли пропуските да бъдат поправени преди крайния срок за подновяване?

Почти сигурно. Това са настройки, а не покупки — компетентен IT контакт обикновено може да публикува или коригира и трите записа за следобед, следвайки доклада на домейна ви и стъпките за поправка на DMARC. Единствената част, която отнема повече, е преместването на DMARC към пълно прилагане без нарушаване на легитимния имейл — поетапен проект за няколко седмици, разгледан в от p=none до p=reject без загуба на легитимен имейл. За тазгодишното подновяване, датирано сканиране плюс поправки в процес са налице тази седмица.

Често задавани въпроси

Ами ако оценката ми е лоша — пак ли трябва да отговоря? Да, честно. Ще сте в мнозинството: 89.41% от 261,086,232 домейна, оценени в census-а (към 2026-06-29), нямат приложена DMARC политика. „Сканирахме, намерени са пропуски, отстраняването е в процес” е застраховаем отговор; украсената неистина е това, което обезсилва полиците.

Сканирането от днес брои ли за „последните 12 месеца”? Да. Въпросът пита дали сканиране се е случило в 12-те месеца преди да отговорите — едно проведено днес е в рамките на прозореца. Отговорете към датата на доклада и направете ново сканиране преди следващото годишно подновяване.

Ще намали ли това премията ми? Понякога, и без гаранции. Някои застрахователи отразяват демонстрираната позиция в ценообразуването или условията; други третират тези въпроси като критерий за допустимост, а не отстъпка. Попитайте брокера, с приложен доклад — това е което превръща може би в число, в евро.

Препратете доклада — отговорът се пише сам

Не е нужно да ставате DNS специалистът. Стартирайте безплатното сканиране, след това препратете доклада и тази статия на IT контакта си. Докладът им казва точно какво липсва; тази страница им казва защо е в формуляра за подновяване. Когато поправеното ново сканиране се върне, отговорът за подновяването се пише сам: сканирано, датирано, оценено, отстранено. Един маркиран имейл в пощенската ви кутия, затворен.

Проверете домейна → · Какво проверяват въпросниците за вашия домейн → · Как да поправите DMARC → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.