Defaults.Exposed › رفع اشکالها › Guides
تمدید بیمهتان درباره SPF، DKIM و DMARC میپرسد — اینجا است آنچه باید پاسخ دهید (۲۰۲۶)
منتشرشده 2026-07-08
ارقام تا 2026-06-29 · روششناسی v7. دادههای آماری کل در 261 میلیون دامنه درجهبندیشده — نتایج یک دامنه را هرگز منتشر نمیکنیم. ببینید چگونه درجهبندی میکنیم.
فرم میپرسد آیا کسی بررسی کرده که ایمیل دامنهتان نمیتواند جعل شود. میتوانید با یک اسکن رایگان در دو دقیقه یک پاسخ صادقانه و بهتاریخ بگیرید — و خیلی دور از تنها نخواهید بود: تنها 7.4٪ از 261,086,232 دامنه درجهبندیشده در سرشماری Defaults.Exposed (تا 2026-06-29) تنظیم کاملاً همراستا و اعمال شدهای دارند که بیمهگران واقعاً به دنبال آن هستند.
در ادامه: معنای سوال، نحوه دریافت پاسخ در دو دقیقه، پاسخ صادقانه “بله” برای هر نسخه از سوال، نحوه استفاده از گزارش با broker — و نحوه رفع هر شکافی قبل از ضربالاجل.
چرا تمدید بیمهام درباره SPF، DKIM و DMARC میپرسد؟
لحظه را میشناسید. جایی در پکیج تمدید یک خط مثل این وجود دارد: “آیا دامنهتان در ۱۲ ماه گذشته برای بهداشت DMARC، SPF و DKIM اسکن شده؟” نمیدانید. کسی در شرکت نمیداند. پس ایمیل با علامت در صندوق ورودی مینشیند، بدون صدا اجتناب میشود، در حالی که ضربالاجل نزدیکتر میشود.
آنچه بیمهگر واقعاً میخواهد بداند: آیا یک مجرم میتواند ایمیلی بفرستد که دقیقاً به نظر برسد از شرکت شما آمده؟ گرانترین ادعاهای سایبری کسبوکارهای کوچک کلاهبرداری فاکتور است — یک کلاهبرداری به مشتری شما، به عنوان شما، با اطلاعات بانکی “بهروز شده” ایمیل میزند، و یک پرداخت پنج رقمی یورو گم میشود. آن ریسک جعل هویت از بیرون قابل اندازهگیری است، بنابراین بیمهنویسان آن را قیمتگذاری میکنند.
مخففها، یک بار و به زبان ساده: SPF (Sender Policy Framework — فهرست عمومی سرورهایی که مجاز به ارسال ایمیل برای دامنه شما هستند)، DKIM (DomainKeys Identified Mail — یک امضای ضد دستکاری روی هر پیام)، و DMARC (Domain-based Message Authentication, Reporting and Conformance — قانون منتشر شدهای که به صندوقهای پستی جهان میگوید با ایمیلی که دو مورد دیگر را شکست میدهد چه کنند).
و چرا سوال اصلاً در فرم است: از 261,086,232 دامنه درجهبندیشده در سرشماری Defaults.Exposed (تا 2026-06-29)، 89.41٪ هیچ سیاست DMARC اعمال شدهای ندارند — یعنی میتوانند جعل هویت شوند. بیمهگران میپرسند چون اکثر متقاضیان، آماری، باز هستند. اگر این از یک رویداد شبکهسازی به جای یک فرم در ذهنتان جرقه میزند، با آن داستان کلاهبرداری فاکتور که شنیدید — آیا میتواند برای شرکت شما اتفاق بیفتد؟ شروع کنید.
البته ایمیل تنها یک بخش از پرسشنامه است. برای لیست کامل کنترلهایی که بیمهگران و خریداران سازمانی روی یک دامنه بررسی میکنند — با نرخ pass اینترنتی برای هر کدام — ببینید بیمه سایبری و پرسشنامههای فروشنده چه چیزی از دامنه شما بررسی میکنند. این صفحه با فرم در صندوق ورودی شما میماند: قبل از ضربالاجل، صادقانه چه پاسخ دهید.
چطور در دو دقیقه پاسخم را بفهمم؟
نیازی ندارید حتی یک رکورد DNS بفهمید. به یک گزارش بهتاریخ و درجهبندیشده نیاز دارید.
- اسکن رایگان را در defaults.exposed اجرا کنید. دامنهتان را تایپ کنید — بخش بعد از @ در آدرس ایمیلتان. تنظیمات عمومی دامنه را از بیرون میخواند، همانطور که شریک اسکن بیمهگر انجام میدهد.
- درجه را بخوانید. گزارش به زبان ساده میگوید آیا SPF، DKIM و DMARC برای دامنه شما وجود دارند، آیا همراستا هستند، و آیا سیاست چیزی اعمال میکند.
- گزارش را ذخیره کنید. بهتاریخ است. از امروز، دامنه شما اسکن شده — هر درجهای که باشد، آن بخش از سوال صادقانه قابل پاسخ است.
اسکن رایگان است، حدود دو دقیقه طول میکشد، و دادهها در اتحادیه اروپا ذخیره و پردازش میشوند — اگر پاسخهای انطباق شما باید بگوید ارزیابیها کجا اتفاق میافتد این مربوط است.
پاسخ صادقانه “بله” برای هر نسخه از سوال چگونه به نظر میرسد؟
پاسخ صادقانه بسته به عبارتبندی متفاوت است:
| فرم میپرسد… | یک “بله” صادقانه نیاز دارد | اسکن کجا میرساند |
|---|---|---|
| ”آیا دامنهتان در ۱۲ ماه گذشته برای بهداشت DMARC، SPF و DKIM اسکن شده؟“ | یک اسکن بهتاریخ — اجرای یکی امروز واجد شرایط است؛ گزارش مدرک شماست | بله، فوری |
| ”آیا SPF، DKIM و DMARC برقرار دارید؟“ | هر سه منتشر شده برای دامنهتان | بله اگر درجه هر سه را نشان میدهد |
| ”آیا DMARC را اعمال میکنید؟“ | سیاستی که به صندوقهای پستی دستور میدهد عمل کنند — بله قویتر | تنها اگر گزارش اعمال شده میگوید؛ 7.4٪ از دامنههای درجهبندیشده آنجا هستند |
| ”چه اقداماتی در برابر جعل هویت ایمیل دارید؟“ | DMARC اعمال شده، یا توصیف موضع صادقانه به علاوه یک برنامه اصلاح | هر دو اگر دقیق باشند قانونی هستند |
دو چیز برای نگه داشتن. اول، یک درجه بد با یک برنامه اصلاح یک پاسخ قانونی و قابل بیمه است. “اسکن کردیم، گزارش شکافها را شناسایی کرد، و در حال رفع هستند” یک شرکتی را نشان میدهد که بررسی میکند — دقیقاً همان چیزی که سوال برای آن غربال میکند. دوم، هرگز پاسخ را آرایش ندهید. یک بیان نادرست در فرم پیشنهاد میتواند سیاست را باطل کند، یعنی ادعا وقتی بیشتر نیاز دارید رد میشود.
با تمدید چه باید بفرستم؟
گزارش اسکن را ضمیمه کنید، یا تاریخ و درجه آن را در جعبه پاسخ بچسبانید. سپس یک سوال از broker بپرسید: “آیا موضع احراز هویت ایمیل ارزیابی شده و اعمال شده روی حق بیمه یا شرایط تأثیر میگذارد؟” بعضی بیمهگران موضع اثبات شده را در قیمتگذاری لحاظ میکنند؛ اینکه مال شما آیا این کار را میکند قلمرو broker است، و پرسیدن هیچ هزینهای ندارد.
گزارش را نگه دارید — همان مدرک پرسشنامه امنیتی مشتری درباره احراز هویت ایمیل را پاسخ میدهد، همان سوال که از طرف مشتری به جای بیمهگر میرسد.
آیا این مسئله مقرراتی EU هم هست؟
تا حدودی، بله — به همین دلیل است که سوال ادامه دارد در فرمهای تمدید اروپایی ظاهر شود. NIS2، دستورالعمل امنیتی EU، انتظار دارد سازمانهای تحت پوشش امنیت زنجیره تأمین (ماده ۲۱(۲)(d)) و ارتباطات ایمن (ماده ۲۱(۲)(j)) را مدیریت کنند، و آییننامه اجرایی (EU) 2024/2690 امنیت ایمیل را در میان اقدامات ملموس نام میبرد. بیمهگران اروپایی به طور فزایندهای آن انتظارات را در پرسشنامههای خود منعکس میکنند. آیا NIS2 DMARC را الزامی میکند؟ پوشش میدهد که آیا مستقیماً برای شرکت شما اعمال میشود — اما جهت سفر یکطرفه است.
آیا شکافها میتوانند قبل از ضربالاجل تمدید من رفع شوند؟
تقریباً قطعاً. اینها تنظیمات هستند، نه خریدها — یک مخاطب IT ماهر معمولاً میتواند هر سه رکورد را در یک نیمهروز، با دنبال کردن گزارش دامنهتان و مراحل رفع DMARC، منتشر کرده یا تصحیح کند. بخشی که بیشتر طول میکشد انتقال DMARC به اعمال کامل بدون اختلال در ایمیل قانونی است — یک پروژه مرحلهای در چند هفته، پوشش داده شده در از p=none به p=reject بدون از دست دادن ایمیل قانونی. برای تمدید امسال، یک اسکن بهتاریخ به علاوه رفع در حال انجام این هفته در دسترس است.
پرسشهای متداول
اگر درجهام بد باشد — آیا باید همچنان پاسخ دهم؟ بله، صادقانه. در اکثریت خواهید بود: 89.41٪ از 261,086,232 دامنه درجهبندیشده در سرشماری (تا 2026-06-29) هیچ سیاست DMARC اعمال شدهای ندارند. “اسکن شده، شکافها پیدا شده، اصلاح در حال انجام” یک پاسخ قابل بیمه است؛ یک دروغ صیقلی همان چیزی است که سیاستها را باطل میکند.
آیا یک اسکن از امروز برای “۱۲ ماه گذشته” حساب میشود؟ بله. سوال میپرسد آیا یک اسکن در ۱۲ ماه قبل از پاسخ شما اتفاق افتاده — یکی که امروز اجرا شود در آن پنجره قرار دارد. با تاریخ گزارش پاسخ دهید، و قبل از تمدید سال آینده دوباره اسکن کنید.
آیا این حق بیمه را کاهش میدهد؟ گاهی، و بدون تضمین. بعضی بیمهگران موضع اثبات شده را در قیمتگذاری یا شرایط منعکس میکنند؛ دیگران این سوالات را به عنوان واجد شرایط بودن، نه تخفیف، در نظر میگیرند. از broker بپرسید، گزارش ضمیمه — این همان چیزی است که یک شاید را به یک عدد تبدیل میکند، به یورو.
گزارش را بفرستید — پاسخ خودش مینویسد
نیازی ندارید DNS کار شوید. اسکن رایگان را اجرا کنید، سپس گزارش و این مقاله را برای مخاطب ITتان بفرستید. گزارش دقیقاً میگوید چه چیزی گم است؛ این صفحه میگوید چرا در فرم تمدید شماست. وقتی re-scan رفع شده برمیگردد، پاسخ تمدید خودش مینویسد: اسکن شده، بهتاریخ، درجهبندی شده، اصلاح شده. یک ایمیل با علامت در صندوق ورودی، بسته شد.
دامنهتان را بررسی کنید ← · پرسشنامهها چه چیزی از دامنه شما بررسی میکنند ← · رفع DMARC ← · فقط دادههای جمعی. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.