Defaults.Exposed › Διορθώσεις › Guides
Ερωτηματολόγιο ασφαλείας πελάτη ρωτά για έλεγχο ταυτότητας email — Απαντήστε (και διορθώστε τα κενά) σε ένα απόγευμα (2026)
Δημοσιεύτηκε 2026-07-08
Στοιχεία ως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα census από 261 εκατομμύρια βαθμολογημένα domains — δεν δημοσιεύουμε ποτέ τα αποτελέσματα μεμονωμένου domain. Δείτε πώς βαθμολογούμε.
Ο πελάτης σας ρωτά επειδή οι ευρωπαϊκοί κανόνες ασφαλείας αλυσίδας εφοδιασμού απαιτούν πλέον να ελέγχουν τους προμηθευτές τους. Οι ερωτήσεις έχουν σημείο εκκίνησης δύο λεπτών: ένας δωρεάν έλεγχος βαθμολογεί ακριβώς αυτό που ελέγχουν. Μόνο το 7.4% των domains έχει τον έλεγχο ταυτότητας email πλήρως ευθυγραμμισμένο και εφαρμοζόμενο, σύμφωνα με το census του Defaults.Exposed για 261,086,232 domains (ως 2026-06-29) — οι περισσότεροι προμηθευτές δεν μπορούν ακόμα να απαντήσουν «ναι».
Εδώ είναι το σχέδιο για το απόγευμα: εκτελέστε τον δωρεάν έλεγχο, διαβάστε τη μονοσέλιδη βαθμολογημένη αναφορά, απαντήστε ειλικρινά αυτό που ισχύει ήδη, και διορθώστε τα δωρεάν γρήγορα κερδισμένα την ίδια μέρα. Για οτιδήποτε βαθύτερο, μια χρονολογημένη αναφορά συν ένα σύντομο σημείωμα αποκατάστασης είναι αποδεκτή ενδιάμεση απάντηση — και καλύτερη από ένα αστήρικτο «ναι».
Γιατί ο μεγαλύτερος πελάτης μας ρωτά ξαφνικά για την ασφάλεια email μας;
Δεν είναι προσωπικό. Αν ο πελάτης σας εμπίπτει στο πεδίο εφαρμογής της NIS2 — της οδηγίας ασφαλείας δικτύων και πληροφοριών της ΕΕ — το Άρθρο 21(2)(δ) τον υποχρεώνει να διαχειρίζεται την ασφάλεια της αλυσίδας εφοδιασμού του, και ο Κανονισμός Εφαρμογής Επιτροπής (ΕΕ) 2024/2690 ορίζει τα μέτρα, κατονομάζοντας ειδικά την ασφάλεια email. Οπότε οι αγορές στέλνουν ερωτηματολόγιο σε κάθε προμηθευτή· μπορεί να μην καλύπτεστε εσείς από τη NIS2, αλλά έτσι κατεβαίνει η υποχρέωση σε εσάς. Η προθεσμία και η συνέπεια — να παραμείνετε στη λίστα εγκεκριμένων προμηθευτών — υπάρχουν επειδή ο πελάτης σας πρέπει να αποδείξει σε έναν ρυθμιστή ότι έκανε τους ελέγχους. (Έχουμε συντάξει τι λέει πραγματικά η NIS2 για τον έλεγχο ταυτότητας email.) Οι ασφαλιστές κάνουν τώρα τις ίδιες ερωτήσεις — αν και η φόρμα ανανέωσής σας έχει αρχίσει, εκεί είναι η ασφαλιστική έκδοση αυτού του απογεύματος.
Τι σημαίνουν πραγματικά οι ερωτήσεις;
Το τμήμα ασφάλειας email ενός τυπικού ερωτηματολογίου προμηθευτή είναι τέσσερις ερωτήσεις φορώντας ακρωνύμια. Μεταφρασμένες μια φορά, και μετά τα παρακάμπτουμε.
| Τι ρωτά το ερωτηματολόγιο | Τι σημαίνει στα απλά | Πώς απαντά η αναφορά ελέγχου |
|---|---|---|
| «Εφαρμόζετε πολιτική DMARC;» (DMARC — Domain-based Message Authentication, Reporting and Conformance) | Έχετε πει στους mail servers του κόσμου να αρνούνται email που παριστάνει το domain σας; Αυτή η σειρά αποτυγχάνει για τους περισσότερους προμηθευτές: μόνο το 7.4% των 261,086,232 βαθμολογημένων domains έχει αυτό ευθυγραμμισμένο και εφαρμοζόμενο (census ως 2026-06-29). | Αναφέρει και βαθμολογεί την πολιτική σας. «Με εφαρμογή» σημαίνει reject ή quarantine· «μόνο παρακολούθηση» δεν μπλοκάρει τίποτα ακόμα — πείτε ποια, ειλικρινά. |
| «Είναι το SPF ρυθμισμένο με περιοριστική πολιτική;» (SPF — Sender Policy Framework) | Έχετε δημοσιεύσει τη λίστα των servers που επιτρέπεται να στέλνουν email ως εταιρεία σας — και τελειώνει σταθερά («κανείς άλλος») ή χαλαρά («και ίσως άλλοι»); | Δείχνει αν η λίστα υπάρχει, είναι έγκυρη και τελειώνει σταθερά ή χαλαρά. |
| «Υπογράφονται ψηφιακά τα εξερχόμενα email (DKIM);» (DKIM — DomainKeys Identified Mail) | Φέρει το email σας υπογραφή ανθεκτική σε παραποιήσεις που αποδεικνύει ότι ήρθε από το domain σας — στο δικό σας όνομα, όχι στο default του παρόχου σας; | Δείχνει αν υπάρχει υπογραφή στο όνομα domain σας — η παγίδα του provider-default είναι το πιο συνηθισμένο κενό που βρίσκει ο έλεγχος. |
| «Παρακολουθείτε για πλαστοπροσωπία domain;» | Αν κάποιος έστελνε ψεύτικο email ως εσείς, θα το μαθαίνατε — ή το πρώτο σημάδι θα ήταν ένα θυμωμένο τηλεφώνημα; | Δείχνει αν η διεύθυνση αναφοράς είναι ενεργή, ώστε οι απόπειρες πλαστοπροσωπίας να φτάνουν σε εσάς. |
Όλες αυτές απαντώνται από τις δημόσιες ρυθμίσεις του domain σας — χωρίς έλεγχο, χωρίς πρακτορείο, χωρίς πρόσβαση στα συστήματά σας. Γι’ αυτό λειτουργεί το σχέδιο του απογεύματος. Αυτές οι τέσσερις είναι επίσης μόνο οι σειρές email μιας μακρύτερης λίστας: τι ελέγχουν τα ερωτηματολόγια κυβερνοασφάλισης και προμηθευτών στο domain σας παρουσιάζει κάθε έλεγχο σε πίνακα, με το ποσοστό επιτυχίας σε πανευρωπαϊκό επίπεδο για καθέναν. Αυτή η σελίδα παραμένει στο απόγευμά σας — τι να απαντήσετε και τι να διορθώσετε πρώτα.
Πώς το απαντάμε πριν από την προθεσμία; Το σχέδιο ενός απογεύματος
- Εκτελέστε τον δωρεάν έλεγχο στο defaults.exposed — δύο λεπτά, πριν κανείς αγγίξει τίποτα. Διαβάζει τις δημόσιες ρυθμίσεις του domain σας και βαθμολογεί ακριβώς τους τέσσερις τομείς παραπάνω. Χωρίς εγγραφή, χωρίς πρόσβαση στο email σας.
- Διαβάστε τη βαθμολογημένη αναφορά. Μία σελίδα, απλή γλώσσα, χρονολογημένη — κάθε βαθμολογία αντιστοιχεί σε μια ερώτηση ερωτηματολογίου, ώστε να γνωρίζετε τις πραγματικές απαντήσεις αντί να μαντεύετε.
- Απαντήστε αυτό που ισχύει ήδη. Όπου η αναφορά δείχνει επιτυχία, πείτε ναι και εξηγήστε γιατί («επαληθευμένο από ανεξάρτητο έλεγχο», με ημερομηνία).
- Διορθώστε τα δωρεάν γρήγορα κερδισμένα την ίδια μέρα. Τα συνηθισμένα κενά είναι ρυθμίσεις, όχι αγορές: μια λίστα αποστολής που τελειώνει χαλαρά (η διόρθωση SPF), ένας κανόνας αντιπλαστοπροσωπίας που λείπει ή κολλάει σε λειτουργία παρακολούθησης (η διόρθωση DMARC), μια υπογραφή με το default όνομα παρόχου. Όλα δωρεάν, στις περισσότερες περιπτώσεις μία εγγραφή DNS η καθεμία — προωθήστε τη σελίδα διόρθωσης σε όποιον διαχειρίζεται το domain σας, και αρκετές «όχι» απαντήσεις γίνονται «ναι» πριν επιστρέψει η φόρμα.
- Για οτιδήποτε βαθύτερο, στείλτε τη χρονολογημένη αναφορά με σημείωμα αποκατάστασης. Η μετάβαση σε πλήρως εφαρμοζόμενη πολιτική σωστά χρειάζεται εβδομάδες παρακολούθησης πρώτα — μην ισχυριστείτε ποτέ ότι έχει ολοκληρωθεί όταν δεν ισχύει. «Επισυναπτόμενος ανεξάρτητος έλεγχος· ανάπτυξη εφαρμογής σε εξέλιξη, στόχος Σεπτέμβριος» είναι αποδεκτή ενδιάμεση απάντηση σε κάθε αρμόδια ομάδα προμηθειών. Ένα ψευδές «ναι» δεν είναι: οι ομάδες προμηθειών επανελέγχουν, συχνά ακριβώς με αυτού του είδους τον έλεγχο.
Μπορεί αυτό το ερωτηματολόγιο να λειτουργήσει υπέρ μας;
Ναι — λόγω του τι στέλνουν οι υπόλοιποι. Οι περισσότεροι προμηθευτές απαντούν με ένα γυμνό «ναι» χωρίς τίποτα πίσω από αυτό, ενώ μόνο το 7.4% των 261,086,232 βαθμολογημένων domains έχει πραγματικά την ευθυγραμμισμένη-και-εφαρμοζόμενη στάση που ελέγχεται (census ως 2026-06-29). Μια χρονολογημένη, ανεξάρτητα βαθμολογημένη αναφορά — ακόμα και μια που δείχνει κενό και ημερομηνία αποκατάστασης — νικά ένα αστήρικτο «ναι», επειδή η μία είναι επαληθεύσιμη και η άλλη είναι ελπίδα. Δεν σας ζητείται να είστε τέλειοι· σας ζητείται να είστε ελέγξιμοι. Λίγοι από τους ανταγωνιστές σας σε αυτή τη λίστα θα το είναι.
Και αν αυτό που πραγματικά σας απασχολεί είναι εκείνη η ιστορία απάτης τιμολογίου από την εκδήλωση δικτύωσης — ίδιες ρυθμίσεις, ίδιος δίλεπτος έλεγχος.
Συχνές ερωτήσεις
Τι γίνεται αν δεν μπορώ να διορθώσω τα πάντα πριν από την προθεσμία; Στείλτε αυτό που ισχύει: τη χρονολογημένη αναφορά, τι διορθώσατε αυτή την εβδομάδα, και ένα χρονολογημένο σχέδιο για τα υπόλοιπα. Οι αναθεωρητές αλυσίδας εφοδιασμού NIS2 αξιολογούν αν οι προμηθευτές διαχειρίζονται τον κίνδυνο, όχι αν είναι άψογοι — μια βαθμολογημένη αναφορά με σημείωμα αποκατάστασης είναι διαχείριση κινδύνου, γραπτώς. Αυτό που αποτυγχάνει στις αξιολογήσεις είναι η σιωπή ή ένας ισχυρισμός που δεν αντέχει σε επανέλεγχο.
Μπορεί ο IT εργολάβος μας να το χειριστεί; Τις δωρεάν ρυθμίσεις, ναι — η λίστα αποστολής, η δική σας υπογραφή, ο κανόνας αντιπλαστοπροσωπίας είναι συνηθισμένη εργασία DNS, και οι παραπάνω σελίδες διόρθωσης γράφτηκαν για αυτή την παράδοση. Αυτό που εύλογα αποκαλούν οι εργολάβοι πέρα από τις αρμοδιότητές τους είναι το επίπεδο κρίσης: ποια πολιτική να εφαρμόσουν, πότε είναι ασφαλές να σφίξουν, τι να πουν στον πελάτη εν τω μεταξύ. Η βαθμολογημένη αναφορά μετατρέπει αυτές τις αποφάσεις σε έγγραφο, ώστε κανείς από τους δύο να μην αυτοσχεδιάζει.
Θα μας αφαιρέσουν πραγματικά ως προμηθευτή; Για κενή απάντηση ή αποδεδειγμένα ψευδή ισχυρισμό — τελικά, ναι· ο πελάτης έχει έναν ρυθμιστή να αποδώσει λόγους. Για ειλικρινές κενό με ημερομηνία αποκατάστασης — πολύ απίθανο: σε όλα τα 261,086,232 βαθμολογημένα domains, μόνο το 10.59% εφαρμόζει την πολιτική αντιπλαστοπροσωπίας για την οποία ρωτούν αυτά τα ερωτηματολόγια (census ως 2026-06-29). Ειλικρινής-με-σχέδιο σάς κρατά στη λίστα.
Δεν καλυπτόμαστε από τη NIS2 — μπορούμε να αγνοήσουμε το ερωτηματολόγιο; Η υποχρέωση είναι του πελάτη σας, και την εκπληρώνει επιλέγοντας ελέγξιμους προμηθευτές. Το περιθώριο για να ξεχωρίσετε είναι τεράστιο: μόνο το 7.4% όλων των 261,086,232 βαθμολογημένων domains έχει τον έλεγχο ταυτότητας email ευθυγραμμισμένο και εφαρμοζόμενο (census ως 2026-06-29). Ένα απόγευμα σάς τοποθετεί μπροστά από σχεδόν κάθε άλλο όνομα σε αυτή τη λίστα προμηθευτών.
Προωθήστε την αναφορά στην IT επαφή σας
Μην ξαναπληκτρολογήσετε τίποτα από αυτά. Εκτελέστε τον δωρεάν έλεγχο, και μετά προωθήστε δύο πράγματα σε όποιον φροντίζει το domain σας: τη βαθμολογημένη αναφορά και αυτό το άρθρο. Η αναφορά λέει ακριβώς ποιες ρυθμίσεις να αλλάξουν· οι σελίδες διόρθωσης δίνουν τα βήματα. Όταν επιστρέψει η διορθωμένη αναφορά, οι απαντήσεις του ερωτηματολογίου γράφονται μόνες τους — βαθμολογία-βαθμολογία. Έπειτα αρχειοθετήστε την: ο επόμενος πελάτης θα ρωτήσει τα ίδια τέσσερα πράγματα, η ανανέωση ασφάλισής σας το κάνει ήδη, και μια χρονολογημένη αναφορά που μπορείτε να επισυνάψετε σε πέντε λεπτά είναι η διαφορά μεταξύ ενός απογεύματος και μιας ανάγκης.
Ελέγξτε το domain σας → · Τι ελέγχουν τα ερωτηματολόγια στο domain σας → · Εκείνη η ιστορία απάτης τιμολογίου που ακούσατε → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.