Defaults.Exposed

Defaults.ExposedRettelserGuides

Din forsikringsfornyelse spørger om SPF, DKIM og DMARC — her er, hvad du svarer (2026)

Udgivet 2026-07-08

Tal fra 2026-06-29 · metodologi v7. Aggregerede censusdata på tværs af 261 millioner graderede domæner — vi udgiver aldrig et enkelt domænes resultater. Se hvordan vi graderer.

Formularen spørger, om nogen har kontrolleret, at dit domænes e-mail ikke kan forfalskes. Du kan få et sandfærdigt, dateret svar på to minutter med en gratis scanning — og du vil langt fra være alene: kun 7.4% af de 261,086,232 domæner graderet i Defaults.Exposed-census (pr. 2026-06-29) har den fuldt justerede, håndhævede opsætning, forsikringsselskaber egentlig undersøger.

Nedenfor: hvad spørgsmålet betyder, hvordan du får dit svar på to minutter, hvad et ærligt “ja” kræver for hver version af spørgsmålet, hvordan du bruger rapporten med din mægler — og hvordan eventuelle huller bliver lukket inden fristen.

Hvorfor spørger min forsikringsfornyelse om SPF, DKIM og DMARC?

Du kender øjeblikket. Et sted i fornyelsespakken er en linje som “Er dit domæne blevet scannet for DMARC-, SPF- og DKIM-hygiejne inden for de seneste 12 måneder?” Du ved det ikke. Ingen i firmaet ved det. Så e-mailen sidder markeret i din indbakke, stille undveget, mens fristen nærmer sig.

Hvad forsikringsselskabet egentlig vil vide: kan en kriminel sende e-mail, der ser ud nøjagtigt som om den kom fra dit firma? De dyreste cyberskader for små virksomheder er fakturasvindel — en svindler mailer din klient, som dig, med “opdaterede” bankoplysninger, og en fem-cifret euro-betaling går tabt. Den efterligningsrisiko er målbar udefra, så forsikringsgivere prissætter den.

Akronymerne, én gang og på klart sprog: SPF (Sender Policy Framework — en offentlig liste over servere, der er godkendt til at sende e-mail for dit domæne), DKIM (DomainKeys Identified Mail — en manipulationssikker signatur på hver besked), og DMARC (Domain-based Message Authentication, Reporting and Conformance — den udgivet regel, der fortæller verdens indbakker, hvad de skal gøre med e-mail, der fejler de andre to).

Og hvorfor spørgsmålet overhovedet er på formularen: af de 261,086,232 domæner graderet i Defaults.Exposed-census (pr. 2026-06-29) har 89.41% ingen håndhævet DMARC-politik — dvs. de kan efterlignes. Forsikringsselskaber spørger, fordi de fleste ansøgere, statistisk set, er åbne. Minder dette dig mere om noget, du hørte til et netværksevent end en formular, start med den fakturasvindel-historie, du har hørt — kan det ske for dit firma?

E-mail er naturligvis kun ét afsnit af spørgeskemaet. For den fulde liste over kontroller, forsikringsselskaber og virksomhedskøbere kontrollerer på et domæne — med den internetdækkende bestående andel for hver — se hvad cyberforsikrings- og leverandørspørgeskemaer kontrollerer på dit domæne. Denne side holder sig til formularen i din indbakke: hvad du svarer, sandfærdigt, inden fristen.

Hvordan finder jeg mit svar på to minutter?

Du behøver ikke forstå en eneste DNS-post. Du har brug for en dateret, graderet rapport.

  1. Kør den gratis scanning på defaults.exposed. Skriv dit domæne — den del efter @ i din e-mailadresse. Den læser dit domænes offentlige indstillinger udefra, som et forsikringsselskabs scanningspartner ville gøre.
  2. Læs graderingen. Rapporten siger på klart sprog, om SPF, DKIM og DMARC eksisterer for dit domæne, om de justerer med hinanden, og om politikken håndhæver noget.
  3. Gem rapporten. Den er dateret. Pr. i dag er dit domæne blevet scannet — uanset graderingen kan den del af spørgsmålet besvares sandfærdigt.

Scanningen er gratis, tager ca. to minutter, og data opbevares og behandles i EU — relevant hvis dine overensstemmelsessvar skal angive, hvor vurderinger sker.

Hvad ser et ærligt “ja” ud som for hver version af spørgsmålet?

Det ærlige svar varierer efter formulering:

Formularen spørger…Et sandfærdigt “ja” kræverHvad scanningen giver dig
”Er dit domæne blevet scannet for DMARC-, SPF- og DKIM-hygiejne inden for de seneste 12 måneder?”En dateret scanning — at køre en i dag kvalificerer; rapporten er dit bevisJa, umiddelbart
”Har du SPF, DKIM og DMARC på plads?”Alle tre udgivet for dit domæneJa, hvis graderingen viser alle tre
”Håndhæver du DMARC?”En politik, der instruerer indbakker til at handle — det stærkere jaKun hvis rapporten siger håndhævet; 7.4% af graderede domæner er der
”Hvilke foranstaltninger har du mod efterligning via e-mail?”Håndhævet DMARC, eller en ærlig holdningsbeskrivelse plus en afhjælpningsplanBegge er gyldige, hvis præcise

To ting at huske. For det første er en dårlig gradering med en afhjælpningsplan et gyldigt, forsikringsdygtigt svar. “Vi scannede, rapporten identificerede huller, og de er ved at blive lukket” læses som et firma, der kontrollerer — præcis det, spørgsmålet screener for. For det andet skal du aldrig pynte svaret. En fejlagtig angivelse på en ansøgningsformular kan ugyldiggøre policen, hvilket betyder, at kravet afvises, når du mest har brug for det.

Hvad skal jeg sende tilbage med fornyelsen?

Vedhæft scanningsrapporten, eller indsæt dens dato og gradering i svarfeltet. Stil derefter din mægler ét spørgsmål: “Påvirker en vurderet, håndhævet e-mailgodkendelsesposition præmien eller betingelserne?” Nogle forsikringsselskaber tager dokumenteret position i betragtning ved prisfastsættelse; om dit gør det er mæglernes territorium, og spørgsmålet koster intet.

Behold rapporten — det samme bevis besvarer en klients sikkerhedsspørgeskema om e-mailgodkendelse, det samme spørgsmål, der ankommer fra en kunde i stedet for et forsikringsselskab.

Er dette også et EU-regulerings-anliggende?

Delvist, ja — det er grunden til, at spørgsmålet stadig optræder på europæiske fornyelsesformularer. NIS2, EU’s sikkerhedsdirektiv, forventer, at dækkede organisationer administrerer forsyningskædesikkerhed (artikel 21(2)(d)) og sikrede kommunikationer (artikel 21(2)(j)), og Gennemførselsforordning (EU) 2024/2690 nævner e-mailsikkerhed blandt de konkrete foranstaltninger. Europæiske forsikringsselskaber afspejler i stigende grad disse forventninger i deres spørgeskemaer. Kræver NIS2 DMARC? dækker, om det gælder direkte for din virksomhed — men retningen er ensrettet.

Kan hullerne lukkes inden min fornyelse fristen?

Næsten helt sikkert. Det er indstillinger, ikke indkøb — en kompetent IT-kontakt kan typisk udgive eller korrigere alle tre poster i en eftermiddag ved at følge dit domænes rapport og ret DMARC-trinnene. Den ene del, der tager længere tid, er at flytte DMARC til fuld håndhævelse uden at forstyrre legitim e-mail — et trinvist projekt over nogle uger, dækket i fra p=none til p=reject uden at miste legitim e-mail. Til dette års fornyelse er en dateret scanning plus igangværende rettelser tilgængelig denne uge.

Ofte stillede spørgsmål

Hvad hvis min gradering er dårlig — skal jeg stadig svare? Ja, ærligt. Du ville være i flertallet: 89.41% af de 261,086,232 domæner graderet i census (pr. 2026-06-29) har ingen håndhævet DMARC-politik. “Scannet, huller fundet, afhjælpning i gang” er et forsikringsdygtigt svar; en pyntet usandhed er det, der ugyldiggør policer.

Tæller en scanning fra i dag for “de seneste 12 måneder”? Ja. Spørgsmålet spørger, om en scanning skete i de 12 måneder, inden du svarer — en, der køres i dag, falder inden for det vindue. Svar pr. rapportens dato, og scan igen inden næste års fornyelse.

Vil dette sænke min præmie? Sommetider, og ingen løfter. Nogle forsikringsselskaber afspejler dokumenteret position i prissætning eller betingelser; andre behandler disse spørgsmål som valgbarhed, ikke rabat. Spørg din mægler, rapport vedhæftet — det er det, der gør et måske til et tal i euro.

Videresend rapporten — svaret skriver sig selv

Du behøver ikke blive DNS-personen. Kør den gratis scanning, videresend derefter rapporten og denne artikel til din IT-kontakt. Rapporten fortæller dem præcis, hvad der mangler; denne side fortæller dem, hvorfor det er på din fornyelsesformular. Når den rettede re-scanning kommer tilbage, skriver fornyelsessvaret sig selv: scannet, dateret, graderet, afhjulpet. Én markeret e-mail i din indbakke, lukket.

Kontrollér dit domæne → · Hvad spørgeskemaer kontrollerer på dit domæne → · Ret DMARC → · Kun aggregerede data. Data opbevares og behandles i EU.