Defaults.Exposed › Opravy › Guides
Vaše obnova pojištění se ptá na SPF, DKIM a DMARC — zde je to, co odpovědět (2026)
Publikováno 2026-07-08
Údaje k 2026-06-29 · metodologie v7. Souhrnná data ze sčítání napříč 261 miliony ohodnocených domén — nikdy nepublikujeme výsledky jednotlivé domény. Viz jak hodnotíme.
Formulář se ptá, zda někdo zkontroloval, že e-mail vaší domény nelze zfalšovat. Pravdivou, datovanou odpověď získáte za dvě minuty bezplatným skenováním — a zdaleka nebudete sami: pouze 7.4% z 261,086,232 domén ohodnocených ve sčítání Defaults.Exposed (k 2026-06-29) má plně zarovnané a vymáhané nastavení, které pojišťovatelé skutečně prověřují.
Níže: co otázka znamená, jak získat odpověď za dvě minuty, co vyžaduje čestné „ano” pro každou verzi otázky, jak použít zprávu se svým makléřem — a jak se jakékoliv mezery opraví před termínem.
Proč se moje obnova pojištění ptá na SPF, DKIM a DMARC?
Znáte ten moment. Někde v balíčku pro obnovu je řádek jako „Byla vaše doména v posledních 12 měsících skenována na hygienu DMARC, SPF a DKIM?” Nevíte. Nikdo ve firmě neví. Takže e-mail sedí označený ve vaší poštovní schránce, tiše odkládaný, zatímco termín se blíží.
Co pojišťovatel skutečně chce vědět: může zločinec odeslat e-mail, který vypadá přesně, jako by přišel z vaší firmy? Nejnákladnější kybernetické pohledávky malých firem jsou podvody s fakturami — podvodník emailuje vašemu klientu jako vy s „aktualizovanými” bankovními údaji a platba v pětimístné výši v eurech jde bokem. Toto riziko vydávání je měřitelné zvenčí, takže pojistitelé ho oceňují.
Zkratky, jednou a srozumitelně: SPF (Sender Policy Framework — veřejný seznam serverů, které smějí odesílat e-mail pro vaši doménu), DKIM (DomainKeys Identified Mail — podpis odolný vůči neoprávněné manipulaci na každé zprávě) a DMARC (Domain-based Message Authentication, Reporting and Conformance — zveřejněné pravidlo říkající světovým schránkám, co dělat s poštou, která selže u ostatních dvou).
A proč je otázka vůbec na formuláři: z 261,086,232 domén ohodnocených ve sčítání Defaults.Exposed (k 2026-06-29), 89.41% nemá vymáhanou politiku DMARC — což znamená, že by mohly být vydávány. Pojišťovatelé se ptají, protože statisticky je většina žadatelů otevřená. Pokud vám to připomíná spíše networkingovou akci než formulář, začněte s tím příběhem o podvodu s fakturou, který jste slyšeli — mohlo by se to stát vaší firmě?
E-mail je samozřejmě jen jedna část dotazníku. Pro úplný seznam kontrol, které pojišťovatelé a firemní kupci kontrolují u domény — s celointernetovou mírou průchodnosti pro každou — viz co kybernetické pojištění a dotazníky dodavatelů kontrolují u vaší domény. Tato stránka zůstává u formuláře ve vaší poštovní schránce: co odpovědět, pravdivě, před termínem.
Jak za dvě minuty zjistím svou odpověď?
Nemusíte rozumět jedinému DNS záznamu. Potřebujete datovanou, ohodnocenou zprávu.
- Spusťte bezplatnou kontrolu na defaults.exposed. Zadejte svou doménu — část za @ ve vaší e-mailové adrese. Čte veřejná nastavení vaší domény zvenku, tak jak by to dělal skenovací partner pojišťovatele.
- Přečtěte hodnocení. Zpráva říká srozumitelně, zda SPF, DKIM a DMARC pro vaši doménu existují, zda jsou zarovnány a zda politika cokoli vymáhá.
- Zprávu uložte. Je datovaná. Od dnešního dne vaše doména byla skenována — ať je hodnocení jakékoli, tato část otázky je pravdivě zodpověditelná.
Skenování je bezplatné, trvá asi dvě minuty a data jsou uložena a zpracována v EU — relevantní pokud vaše compliance odpovědi musí uvádět, kde hodnocení probíhají.
Jak vypadá čestné „ano” pro každou verzi otázky?
Čestná odpověď se liší podle formulace:
| Formulář se ptá… | Pravdivé „ano” vyžaduje | Kam vás skenování dostane |
|---|---|---|
| „Byla vaše doména v posledních 12 měsících skenována na hygienu DMARC, SPF a DKIM?” | Datované skenování — dnešní se počítá; zpráva je váš důkaz | Ano, okamžitě |
| „Máte zavedeno SPF, DKIM a DMARC?” | Všechny tři publikovány pro vaši doménu | Ano, pokud hodnocení ukazuje všechny tři |
| „Vymáháte DMARC?” | Politika, která dává pokyny schránkám, aby jednaly — silnější ano | Pouze pokud zpráva říká vymáhané; 7.4% ohodnocených domén je tam |
| „Jaká opatření máte proti vydávání se za vaši firmu prostřednictvím e-mailu?” | Vymáhané DMARC nebo čestný popis postoje plus plán nápravy | Obojí je legitimní, pokud je přesné |
Dvě věci, které si zapamatujte. Zaprvé, špatné hodnocení s plánem nápravy je legitimní, pojistitelná odpověď. „Skenovali jsme, zpráva identifikovala mezery a jsou opravovány” čteme jako firmu, která kontroluje — přesně to, co otázka prověřuje. Zadruhé, nikdy odpověď nelakujte. Nepravdivé tvrzení na návrhový formulář může zrušit pojistku, což znamená, že pohledávka je zamítnuta, když ji nejvíce potřebujete.
Co mám poslat zpět s obnovou?
Přiložte zprávu ze skenování nebo vložte její datum a hodnocení do pole pro odpověď. Pak se makléře zeptejte na jednu otázku: „Má posouzený, vymáhaný postoj ověřování e-mailů vliv na pojistné nebo podmínky?” Někteří pojišťovatelé berou prokázaný postoj v úvahu při oceňování; zda váš ano, je záležitostí makléře a ptát se nic nestojí.
Zprávu si uschovejte — stejný důkaz odpovídá na bezpečnostní dotazník klienta o ověřování e-mailů, stejnou otázku přicházející od zákazníka, nikoli pojišťovatele.
Je to také věc EU regulace?
Částečně ano — proto se otázka stále objevuje na evropských formulářích pro obnovu. NIS2, bezpečnostní směrnice EU, očekává, že kryté organizace budou řídit bezpečnost dodavatelského řetězce (článek 21(2)(d)) a zabezpečenou komunikaci (článek 21(2)(j)) a prováděcí nařízení (EU) 2024/2690 jmenuje bezpečnost e-mailů mezi konkrétními opatřeními. Evropští pojišťovatelé stále více zrcadlí tato očekávání ve svých dotaznících. Vyžaduje NIS2 DMARC? pokrývá, zda se to přímo vztahuje na vaši firmu — ale směr vývoje je jednosměrný.
Lze mezery opravit před termínem obnovy?
Téměř jistě. Jsou to nastavení, nikoli nákupy — kompetentní IT kontakt obvykle dokáže publikovat nebo opravit všechny tři záznamy za odpoledne, podle zprávy vaší domény a kroků opravit DMARC. Část, která trvá déle, je přechod DMARC na plné vymáhání bez narušení legitimní pošty — postupný projekt v průběhu několika týdnů, pokrytý v z p=none na p=reject bez ztráty legitimní pošty. Pro letošní obnovu je datované skenování plus probíhající opravy dostupné tento týden.
Nejčastější dotazy
Co když je moje hodnocení špatné — mám přesto odpovědět? Ano, čestně. Budete ve většině: 89.41% z 261,086,232 domén ohodnocených ve sčítání (k 2026-06-29) nemá vymáhanou politiku DMARC. „Skenováno, mezery nalezeny, náprava probíhá” čteme jako pojistitelnou odpověď; vyleštěná nepravda je to, co ruší pojistky.
Počítá se skenování z dnešního dne pro „posledních 12 měsíců”? Ano. Otázka se ptá, zda skenování proběhlo v 12 měsících před vaší odpovědí — jedno spuštěné dnes spadá do tohoto okna. Odpovězte k datu zprávy a před obnovou příštího roku znovu naskenujte.
Sníží to moje pojistné? Někdy, bez slibů. Někteří pojišťovatelé zohledňují prokázaný postoj při oceňování nebo podmínkách; jiní tyto otázky berou jako způsobilost, nikoli slevu. Zeptejte se makléře, zpráva přiložena — to promění „možná” v číslo v eurech.
Přepošlete zprávu — odpověď se napíše sama
Nemusíte se stát DNS osobou. Spusťte bezplatnou kontrolu, poté přepošlete zprávu a tento článek vašemu IT kontaktu. Zpráva jim přesně říká, co chybí; tato stránka jim říká, proč je to na vašem formuláři pro obnovu. Když se vrátí opravené znovu naskenování, odpověď pro obnovu se napíše sama: skenováno, datováno, ohodnoceno, napraveno. Jeden označený e-mail ve vaší poštovní schránce, uzavřen.
Zkontrolujte svou doménu → · Co dotazníky kontrolují u vaší domény → · Jak opravit DMARC → · Pouze souhrnná data. Data uložena a zpracována v EU.