Defaults.Exposed

Defaults.ExposedOpravyGuides

Bezpečnostní dotazník klienta se ptá na ověřování e-mailů — odpovězte na něj (a odstraňte mezery) za jedno odpoledne (2026)

Publikováno 2026-07-08

Údaje k 2026-06-29 · metodologie v7. Souhrnná data ze sčítání napříč 261 miliony ohodnocených domén — nikdy nepublikujeme výsledky jednotlivé domény. Viz jak hodnotíme.

Váš klient se ptá, protože evropská pravidla bezpečnosti dodavatelských řetězců nyní vyžadují, aby kontroloval své dodavatele. Otázky mají dvěminutový výchozí bod: bezplatné skenování ohodnotí přesně to, co prověřují. Pouze 7.4% domén má ověřování e-mailů plně zarovnáno a vymáháno, podle sčítání Defaults.Exposed zahrnujícího 261,086,232 domén (k 2026-06-29) — většina dodavatelů také ještě nemůže odpovědět „ano”.

Zde je plán na odpoledne: spusťte bezplatnou kontrolu, přečtěte jednostránkovou ohodnocenou zprávu, čestně odpovězte na to, co je již pravda, a tentýž den opravte bezplatné rychlé výhry. Pro cokoliv hlubšího je datovaná zpráva plus krátká poznámka o nápravě přijatelnou přechodnou odpovědí — a lepší než nepodložené „ano”.

Proč se náš největší klient najednou ptá na naši bezpečnost e-mailů?

Není to osobní. Pokud váš klient spadá do působnosti NIS2 — směrnice EU o bezpečnosti sítí a informací — článek 21(2)(d) je zavazuje řídit bezpečnost svého dodavatelského řetězce a prováděcí nařízení Komise (EU) 2024/2690 upřesňuje opatření, přičemž výslovně jmenuje bezpečnost e-mailů. Proto procurement posílá každému dodavateli dotazník; sami možná pod NIS2 nespadáte, ale takto se povinnost kaskádovitě šíří k vám. Termín a důsledek — zůstat na seznamu schválených dodavatelů — existují, protože váš klient musí regulátorovi prokázat, že prověřování provedl. (Napsali jsme co NIS2 skutečně říká o ověřování e-mailů.) Pojišťovny nyní kladou stejné otázky — pokud váš formulář pro obnovu začal také, to je pojišťovací verze tohoto odpoledne.

Co otázky vlastně znamenají?

Sekce zabezpečení e-mailu typického dotazníku dodavatele jsou čtyři otázky v maskách zkratek. Jednou přeloženo a pak je upustíme.

Co se dotazník ptáCo to znamená srozumitelněJak na to odpovídá zpráva ze skenování
„Vymáháte politiku DMARC?” (DMARC — Domain-based Message Authentication, Reporting and Conformance)Řekli jste světovým poštovním serverům, aby odmítaly e-mail, který falzuje vaši doménu? Řádek, na němž většina dodavatelů selhává: pouze 7.4% z 261,086,232 ohodnocených domén to má zarovnáno a vymáháno (sčítání k 2026-06-29).Uvádí a hodnotí vaši politiku. „Vymáhané” znamená reject nebo quarantine; „pouze monitorování” zatím nic neblokuje — řekněte který, čestně.
„Je SPF nakonfigurováno s restriktivní politikou?” (SPF — Sender Policy Framework)Zveřejnili jste seznam serverů, které smějí odesílat e-mail jako vaše firma — a končí pevně („nikdo jiný”) nebo mávnutím ruky („a možná jiní”)?Ukazuje, zda seznam existuje, je platný a končí pevně nebo měkce.
„Jsou odchozí e-maily digitálně podepsány (DKIM)?” (DKIM — DomainKeys Identified Mail)Nese váš e-mail podpis odolný vůči neoprávněné manipulaci, který dokazuje, že přišel z vaší domény — ve vašem jménu, nikoli výchozím jménu poskytovatele?Ukazuje, zda podpis existuje ve jménu vaší domény — past výchozího poskytovatele je nejčastější mezera, kterou skenování najde.
„Sledujete spoofing domény?”Pokud by někdo odeslal falešný e-mail za vás, dozvěděli byste se o tom — nebo by prvním znamením byl rozhořčený telefonát?Ukazuje, zda je adresa pro hlášení zapnuta, takže pokusy o vydávání se vás dostanou.

Každá z nich je zodpovězena z veřejných nastavení vaší domény — žádný audit, žádná agentura, žádný přístup k vašim systémům. Proto odpolední plán funguje. Těchto čtyřech je také jen e-mailových řádků delšího seznamu: co kybernetické pojištění a dotazníky dodavatelů kontrolují u vaší domény tabulkuje každou kontrolu, kterou prověřují, s celointernetovou mírou průchodnosti pro každou. Tato stránka zůstává u vašeho odpoledne — co odpovědět a co nejprve opravit.

Jak na to odpovědět do termínu? Jednodenní plán

  1. Spusťte bezplatnou kontrolu na defaults.exposed — dvě minuty, před dotykem čehokoliv. Přečte veřejná nastavení vaší domény a ohodnotí přesně čtyři oblasti výše. Bez registrace, bez přístupu k vašemu e-mailu.
  2. Přečtěte ohodnocenou zprávu. Jedna strana, srozumitelný jazyk, datovaná — každé hodnocení se mapuje na otázku dotazníku, takže znáte své skutečné odpovědi místo hádání.
  3. Odpovězte na to, co je již pravda. Kde zpráva ukazuje průchod, řekněte ano a řekněte proč („ověřeno nezávislým skenováním”, s datem).
  4. Tentýž den opravte bezplatné rychlé výhry. Běžné mezery jsou nastavení, nikoli nákupy: seznam odesílatelů, který končí měkce (oprava SPF), pravidlo pro spoofing chybějící nebo uvízlé v monitorovacím režimu (oprava DMARC), podpis ve výchozím jménu poskytovatele. Vše zdarma, většinou jeden DNS záznam každý — přepošlete stránku opravy tomu, kdo spravuje vaši doménu, a několik odpovědí „ne” se stane „ano” dříve, než formulář odejde zpět.
  5. Pro cokoliv hlubšího pošlete datovanou zprávu s poznámkou o nápravě. Přechod na plně vymáhanou politiku správně trvá nejprve týdny monitorování — nikdy netvrdíte, že je to hotovo, když není. „Nezávislé skenování v příloze; zavádění vymáhání probíhá, cílový termín září” je přijatelná přechodná odpověď pro každý kompetentní tým procurementu. Falešné „ano” není: procurement týmy znovu kontrolují, často přesně tímto druhem skenování.

Může tento dotazník skutečně fungovat v náš prospěch?

Ano — kvůli tomu, co ostatní posílají zpět. Většina dodavatelů odpovídá holým „ano” a bez ničeho za tím, zatímco pouze 7.4% z 261,086,232 ohodnocených domén skutečně má zarovnaný a vymáhaný postoj, který se prověřuje (sčítání k 2026-06-29). Datovaná, nezávisle ohodnocená zpráva — dokonce i taková, která ukazuje mezeru a datum nápravy — porazí nepodložené „ano”, protože jedna je ověřitelná a druhá je naděje. Neočekává se od vás, abyste byli dokonalí; očekává se od vás, abyste byli prověřitelní. Málokterý z vašich konkurentů na tom seznamu bude.

A pokud vás skutečně trápí příběh o podvodu s fakturou z networkingové akce — stejná nastavení, stejná dvěminutová kontrola.

Nejčastější dotazy

Co když nemohu vše opravit před termínem? Pošlete, co je pravda: datovanou zprávu, co jste opravili tento týden, a datovaný plán pro zbytek. Recenzenti dodavatelského řetězce NIS2 posuzují, zda dodavatelé řídí rizika, nikoli zda jsou bezchybní — ohodnocená zpráva s poznámkou o nápravě je řízení rizik, písemně. Co selhává při kontrolách, je mlčení nebo tvrzení, které nepřežije opakovanou kontrolu.

Může to zvládnout můj IT dodavatel? Bezplatná nastavení, ano — seznam odesílatelů, váš vlastní podpis, pravidlo pro spoofing jsou rutinní práce DNS a výše uvedené stránky opravy jsou pro tento přenos napsány. Co dodavatelé rozumně označují za mimo svůj rámec, je vrstva úsudku: kterou politiku vymáhat, kdy je bezpečné zpřísnit, co mezitím říci klientovi. Ohodnocená zpráva tato rozhodnutí promění v dokument, takže ani jeden z vás neimprovisuje.

Skutečně nás odstraní jako dodavatele? Pro prázdnou odpověď nebo chycené falešné tvrzení — nakonec ano; klient má regulátorovi čemu odpovídat. Pro čestnou mezeru s datem nápravy — velmi nepravděpodobné: napříč všemi 261,086,232 ohodnocenými doménami pouze 10.59% vymáhá politiku spoofingu, na kterou se tyto dotazníky ptají (sčítání k 2026-06-29). Čestnost s plánem vás na seznamu udrží.

Nespadáme pod NIS2 — můžeme dotazník ignorovat? Povinnost je vašeho klienta a on ji plní tím, že si volí prověřitelné dodavatele. Prostor pro vyniknutí je enormní: pouze 7.4% ze všech 261,086,232 ohodnocených domén má ověřování e-mailů zarovnáno a vymáháno (sčítání k 2026-06-29). Jedno odpoledne vás dostane před téměř každé jiné jméno na tom seznamu dodavatelů.

Přepošlete zprávu vašemu IT kontaktu

Nic z toho nepřepisujte. Spusťte bezplatnou kontrolu, poté přepošlete dvě věci tomu, kdo se stará o vaši doménu: ohodnocenou zprávu a tento článek. Zpráva říká přesně, která nastavení změnit; stránky opravy dávají kroky. Když se vrátí opravená zpráva, odpovědi na dotazník se napíší samy — hodnocení po hodnocení. Pak ji archivujte: příští klient se zeptá na stejné čtyři věci, vaše obnova pojištění to již dělá a datovaná zpráva, kterou můžete přiložit za pět minut, je rozdíl mezi odpolednem a stresem pod tlakem.

Zkontrolujte svou doménu → · Co dotazníky kontrolují u vaší domény → · Ten příběh o podvodu s fakturou, který jste slyšeli → · Pouze souhrnná data. Data uložena a zpracována v EU.