Defaults.Exposed › Поправки › Guides
Подновяването на застраховката ви пита за SPF, DKIM и DMARC — ето какво да отговорите (2026)
Публикувано 2026-07-08
Данни към 2026-06-29 · методология v7. Агрегирани census данни от 261 милиона оценени домейна — никога не публикуваме резултатите на отделен домейн. Вижте как оценяваме.
Формулярът пита дали някой е проверил дали имейлите на домейна ви не могат да бъдат фалшифицирани. Можете да получите честен, датиран отговор за две минути с безплатно сканиране — и определено няма да сте сами: само 7.4% от 261,086,232 домейна, оценени в census-а на Defaults.Exposed (към 2026-06-29), имат напълно aligned, приложената настройка, която застрахователите реално проверяват.
По-долу: какво означава въпросът, как да получите отговора си за две минути, какво изисква честното „да” за всяка версия на въпроса, как да използвате доклада с брокера — и как всички пропуски се поправят преди крайния срок.
Защо подновяването на застраховката ми пита за SPF, DKIM и DMARC?
Познавате момента. Някъде в пакета за подновяване има ред като „Сканиран ли е домейнът ви за хигиена на DMARC, SPF и DKIM през последните 12 месеца?” Не знаете. Никой във фирмата не знае. Така имейлът стои маркиран в пощенската кутия, тихо избягван, докато крайният срок се доближава.
Какво всъщност иска да знае застрахователят: може ли престъпник да изпрати имейл, изглеждащ точно сякаш идва от вашата фирма? Най-скъпите киберзастрахователни претенции на малкия бизнес са измами с фактури — измамник изпраща имейл на клиента ви, като вас, с „актуализирани” банкови данни, и петцифрено евро плащане се изгубва. Рискът от имитация е измерим отвън, затова застрахователите го оценяват.
Акронимите, веднъж и на разбираем език: SPF (Sender Policy Framework — публичен списък на сървърите, оторизирани да изпращат имейли за домейна ви), DKIM (DomainKeys Identified Mail — подпис, устойчив на подправяне, на всяко съобщение), и DMARC (Domain-based Message Authentication, Reporting and Conformance — публикуваното правило, казващо на пощенските кутии на света какво да правят с поща, която не минава другите две).
И защо въпросът изобщо е в формуляра: от 261,086,232 домейна, оценени в census-а на Defaults.Exposed (към 2026-06-29), 89.41% нямат приложена DMARC политика — т.е. могат да бъдат имитирани. Застрахователите питат, защото статистически повечето кандидати са отворени. Ако това ви напомня за история от бизнес събитие, а не за формуляр, започнете с тази история за измама с фактури — може ли да се случи на вашата фирма?
Имейлът е само един раздел от въпросника, разбира се. За пълния списък с контроли, които застрахователите и корпоративните купувачи проверяват на даден домейн — с интернет-широката честота на преминаване за всеки — вижте какво проверяват киберзастраховката и въпросниците на доставчиците за вашия домейн. Тази страница остава при формуляра в пощенската ви кутия: какво да отговорите, честно, преди крайния срок.
Как да разбера отговора си за две минути?
Не е нужно да разбирате нито един DNS запис. Нужен ви е датиран, оценен доклад.
- Стартирайте безплатното сканиране на defaults.exposed. Въведете домейна — частта след @ в имейл адреса ви. Чете публичните настройки на домейна ви отвън, по начина, по който би го направил партньорът за сканиране на застрахователя.
- Прочетете оценката. Докладът казва, на разбираем език, дали SPF, DKIM и DMARC съществуват за домейна ви, дали са aligned и дали политиката прилага нещо.
- Запазете доклада. Той е датиран. Към днешна дата домейнът ви е бил сканиран — каквато и да е оценката, тази част от въпроса може да се отговори честно.
Сканирането е безплатно, отнема около две минути, а данните се съхраняват и обработват в ЕС — важно, ако отговорите ви по съответствие трябва да посочват къде се извършват оценките.
Как изглежда честното „да” за всяка версия на въпроса?
Честният отговор се различава в зависимост от формулировката:
| Формулярът пита… | Честното „да” изисква | Какво дава сканирането |
|---|---|---|
| „Сканиран ли е домейнът ви за хигиена на DMARC, SPF и DKIM през последните 12 месеца?” | Датирано сканиране — провеждането на едно днес отговаря на изискването; докладът е доказателството | Да, незабавно |
| „Имате ли SPF, DKIM и DMARC настроени?” | И трите публикувани за домейна ви | Да, ако оценката показва и трите |
| „Прилагате ли DMARC?” | Политика, инструктираща пощенските кутии да действат — по-силното „да” | Само ако докладът показва „приложено”; 7.4% от оценените домейни са там |
| „Какви мерки имате срещу имитация на имейл?” | Приложен DMARC, или честно описание на позицията плюс план за отстраняване | И двете са легитимни, ако са точни |
Две неща да имате предвид. Първо, лоша оценка с план за отстраняване е легитимен, застраховаем отговор. „Сканирахме, докладът идентифицира пропуски и те се отстраняват” изглежда като фирма, която проверява — точно това, за което въпросът отсява. Второ, никога не украсявайте отговора. Невярно твърдение в предложение за застраховка може да обезсили полицата, т.е. претенцията да бъде отказана, когато най-много се нуждаете от нея.
Какво да изпратя обратно с подновяването?
Приложете доклада от сканирането или поставете датата и оценката му в полето за отговор. След това задайте на брокера един въпрос: „Оценената, приложена позиция по автентикация на имейл влияе ли на премията или условията?” Някои застрахователи отчитат демонстрираната позиция при ценообразуването; дали вашият прави това е брокерска територия, а питането не струва нищо.
Пазете доклада — същото доказателство отговаря на въпросника за сигурност на клиент относно автентикацията на имейл, същият въпрос идва от клиент вместо от застраховател.
Това европейска регулация ли е?
Отчасти, да — ето защо въпросът продължава да се появява в европейски формуляри за подновяване. NIS2, директивата на ЕС за сигурност, очаква обхванатите организации да управляват сигурността на веригата на доставки (Член 21(2)(d)) и сигурните комуникации (Член 21(2)(j)), а Регламент за изпълнение (ЕС) 2024/2690 посочва сигурността на имейла сред конкретните мерки. Европейските застрахователи все повече отразяват тези очаквания в своите въпросници. Изисква ли NIS2 DMARC? разглежда дали се отнася директно за вашата фирма — но посоката на пътуването е еднопосочна.
Могат ли пропуските да бъдат поправени преди крайния срок за подновяване?
Почти сигурно. Това са настройки, а не покупки — компетентен IT контакт обикновено може да публикува или коригира и трите записа за следобед, следвайки доклада на домейна ви и стъпките за поправка на DMARC. Единствената част, която отнема повече, е преместването на DMARC към пълно прилагане без нарушаване на легитимния имейл — поетапен проект за няколко седмици, разгледан в от p=none до p=reject без загуба на легитимен имейл. За тазгодишното подновяване, датирано сканиране плюс поправки в процес са налице тази седмица.
Често задавани въпроси
Ами ако оценката ми е лоша — пак ли трябва да отговоря? Да, честно. Ще сте в мнозинството: 89.41% от 261,086,232 домейна, оценени в census-а (към 2026-06-29), нямат приложена DMARC политика. „Сканирахме, намерени са пропуски, отстраняването е в процес” е застраховаем отговор; украсената неистина е това, което обезсилва полиците.
Сканирането от днес брои ли за „последните 12 месеца”? Да. Въпросът пита дали сканиране се е случило в 12-те месеца преди да отговорите — едно проведено днес е в рамките на прозореца. Отговорете към датата на доклада и направете ново сканиране преди следващото годишно подновяване.
Ще намали ли това премията ми? Понякога, и без гаранции. Някои застрахователи отразяват демонстрираната позиция в ценообразуването или условията; други третират тези въпроси като критерий за допустимост, а не отстъпка. Попитайте брокера, с приложен доклад — това е което превръща може би в число, в евро.
Препратете доклада — отговорът се пише сам
Не е нужно да ставате DNS специалистът. Стартирайте безплатното сканиране, след това препратете доклада и тази статия на IT контакта си. Докладът им казва точно какво липсва; тази страница им казва защо е в формуляра за подновяване. Когато поправеното ново сканиране се върне, отговорът за подновяването се пише сам: сканирано, датирано, оценено, отстранено. Един маркиран имейл в пощенската ви кутия, затворен.
Проверете домейна → · Какво проверяват въпросниците за вашия домейн → · Как да поправите DMARC → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.