Defaults.Exposed › Поправки › Guides
Въпросник за сигурност от клиент пита за имейл автентикация — отговорете (и поправете пропуските) за един следобед (2026)
Публикувано 2026-07-08
Данни към 2026-06-29 · методология v7. Обобщени данни от census за 261 милиона оценени домейна — ние никога не публикуваме резултатите на отделен домейн. Вижте как оценяваме.
Вашият клиент пита, защото европейските правила за сигурност на веригата на доставки сега изискват от тях да проверяват доставчиците си. Въпросите имат отправна точка за две минути: безплатно сканиране оценява точно онова, което изследват. Само 7.4% от домейните имат имейл автентикацията напълно приведена в съответствие и приложена, според census на Defaults.Exposed за 261,086,232 домейна (към 2026-06-29) — повечето доставчици също не могат да отговорят „да”.
Ето плана за следобеда: стартирайте безплатното сканиране, прочетете едностраничния оценен доклад, отговорете честно на вече вярното и поправете безплатните бързи победи в същия ден. За всичко по-дълбоко, датиран доклад плюс кратка бележка за поправяне е приемлив временен отговор — и по-добър от неподкрепено „да”.
Защо най-големият ни клиент изведнъж пита за имейл сигурността ни?
Не е лично. Ако клиентът ви е в обхвата на NIS2 — директивата на ЕС за мрежова и информационна сигурност — Член 21(2)(d) им задължава да управляват сигурността на веригата на доставки, а Регламентът за изпълнение на Комисията (ЕС) 2024/2690 конкретизира мерките, изрично назовавайки имейл сигурността. Затова снабдяването изпраща въпросник на всеки доставчик; може сами да не сте обхванати от NIS2, но така задължението се каскадира надолу до вас. Срокът и последствието — оставане в списъка с одобрени доставчици — съществуват, защото вашият клиент трябва да покаже на регулатора, че е извършил проверките. (Написали сме какво всъщност казва NIS2 за имейл автентикацията.) Застрахователите задават същите въпроси — ако формулярът ви за подновяване е започнал също, това е застрахователната версия на този следобед.
Какво всъщност означават въпросите?
Разделът за имейл сигурност на типичен въпросник за доставчик е четири въпроса, носещи акроними. Преведено веднъж, след което ги изоставяме.
| Какво пита въпросникът | Какво означава на разбираем език | Как отговаря докладът от сканирането |
|---|---|---|
| „Прилагате ли DMARC политика?” (DMARC — Domain-based Message Authentication, Reporting and Conformance) | Казали ли сте на световните пощенски сървъри да откажат имейл, фалшифициращ вашия домейн? Редът, при който повечето доставчици се провалят: само 7.4% от 261,086,232 оценени домейна имат това приведено в съответствие и приложено (census към 2026-06-29). | Посочва и оценява вашата политика. „Приложено” означава reject или quarantine; „само наблюдение” не блокира нищо все още — кажете кое е вашето, честно. |
| „Конфигуриран ли е SPF с ограничителна политика?” (SPF — Sender Policy Framework) | Публикували ли сте списъка на сървърите, упълномощени да изпращат имейл като вашата компания — и завършва ли твърдо („никой друг”) или с подмятане („и може би други”)? | Показва дали списъкът съществува, валиден ли е и завършва твърдо или меко. |
| „Изходящите имейли цифрово подписани ли са (DKIM)?” (DKIM — DomainKeys Identified Mail) | Носи ли имейлът ви подпис, устойчив на фалшификация, доказващ, че е дошъл от вашия домейн — с вашето ime, а не стандарта на доставчика? | Показва дали подпис съществува с imeto на вашия домейн — капанът на стандартния подпис на доставчика е най-честият пропуск, намиран от сканирането. |
| „Наблюдавате ли за подправяне на домейна?” | Ако някой е изпратил фалшив имейл като вас, бихте ли разбрали — или първият знак би бил гневен телефонен разговор? | Показва дали адресът за докладване е активен, така че опитите за имитация достигат до вас. |
Всеки от тях се отговаря от публичните настройки на вашия домейн — без одит, без агенция, без достъп до системите ви. Затова планът за следобеда работи. Тези четири са само имейл редовете на по-дълъг списък: какво проверяват въпросниците за киберзастраховка и доставчик на вашия домейн таблира всеки контрол, проверяван от тях, с интернет-широкия процент на преминаване за всеки. Тази страница остава с вашия следобед — какво да отговорите и какво да поправите първо.
Как да отговорим преди крайния срок? Планът за един следобед
- Стартирайте безплатното сканиране на defaults.exposed — две минути, преди някой да докосне каквото и да е. Чете публичните настройки на домейна ви и оценява точно четирите области по-горе. Без регистрация, без достъп до имейла ви.
- Прочетете оценения доклад. Една страница, разбираем език, датиран — всяка оценка съответства на въпрос от въпросника, за да знаете реалните отговори, вместо да ги гадаете.
- Отговорете на вече вярното. Където докладът показва преминаване, кажете да и обяснете защо („проверено с независимо сканиране”, с дата).
- Поправете безплатните бързи победи в същия ден. Честите пропуски са настройки, а не покупки: списък с изпращачи, завършващ меко (поправката на SPF), правило срещу подправяне, липсващо или закъсало в режим на наблюдение (поправката на DMARC), подпис в стандартното ime на доставчика. Всичко безплатно, предимно по един DNS запис — препратете страницата за поправка на лицето, управляващо домейна ви, и няколко отговора „не” стават „да” преди формулярът да се върне.
- За всичко по-дълбоко изпратете датирания доклад с бележка за поправяне. Преминаването към напълно приложена политика правилно отнема седмици наблюдение преди — никога не твърдете, че е готово, когато не е. „Приложено независимо сканиране; развиването на прилагането в ход, целево за септември” е приемлив временен отговор за всеки компетентен екип по снабдяването. Лъжливо „да” не е: екипите по снабдяването правят повторна проверка, часто с именно такъв вид сканиране.
Може ли този въпросник всъщност да работи в наша полза?
Да — поради това, което всички останали изпращат обратно. Повечето доставчици отговарят с голо „да” и нищо зад него, докато само 7.4% от 261,086,232 оценени домейна действително имат позицията на приведен в съответствие и приложен, разследвана (census към 2026-06-29). Датиран, независимо оценен доклад — дори показващ пропуск и дата за поправяне — бие неподкрепено „да”, защото единият е проверяем, а другото е надежда. Не ви искат да сте перфектни; искат ви да сте проверяеми. Малко от конкурентите ви в този списък ще бъдат.
А ако наистина ви тревожи историята за измама с фактури от нетуъркинг събитието — същите настройки, същата проверка за две минути.
Често задавани въпроси
Ами ако не мога да поправя всичко преди крайния срок? Изпратете вярното: датирания доклад, какво сте поправили тази седмица и датиран план за останалото. Проверяващите на веригата на доставки по NIS2 оценяват дали доставчиците управляват риска, не дали са безупречни — оценен доклад с бележка за поправяне е управление на риска, в писмен вид. Прегледите се провалят от мълчание или от твърдение, неиздържащо повторна проверка.
Може ли IT изпълнителят ми да се справи с това? Безплатните настройки — да: списъкът с изпращачи, вашият собствен подпис, правилото срещу подправяне са рутинна DNS работа и страниците за поправка по-горе са написани за тази предаване. Това, което изпълнителите разумно могат да нарекат извън компетентността им, е слоят за преценка: коя политика да се приложи, кога е безопасно да се затегне, какво да се каже на клиента междувременно. Оцененият доклад превръща тези избори в документ, така че нито един от вас не импровизира.
Наистина ли ще ни изключат като доставчик? За празен отговор или уловено лъжливо твърдение — в крайна сметка, да; клиентът трябва да отговаря пред регулатор. За честен пропуск с дата за поправяне — много малко вероятно: сред всички 261,086,232 оценени домейна, само 10.59% прилагат политиката срещу подправяне, за която питат тези въпросници (census към 2026-06-29). Честен с план ви задържа в списъка.
Не сме обхванати от NIS2 — можем ли да игнорираме въпросника? Задължението е на вашия клиент и те го изпълняват, като избират проверяеми доставчици. Пространството за отличаване е огромно: само 7.4% от всички 261,086,232 оценени домейна имат имейл автентикацията приведена в съответствие и приложена (census към 2026-06-29). Един следобед ви поставя пред почти всяко друго ime в списъка на доставчиците.
Препратете доклада на IT контакта ви
Не препечатвайте нищо от това. Стартирайте безплатното сканиране, след което препратете две неща на лицето, управляващо домейна ви: оценения доклад и тази статия. Докладът казва точно кои настройки да промени; страниците за поправка дават стъпките. Когато коригираният доклад се върне, отговорите на въпросника се пишат сами — оценка по оценка. После го архивирайте: следващият клиент ще зададе същите четири въпроса, подновяването на застраховката ви вече го прави, и датиран доклад, прикачен за пет минути, е разликата между следобед и пожарна тревога.
Проверете вашия домейн → · Какво въпросниците проверяват на вашия домейн → · Историята за измама с фактури, която чухте → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.