Defaults.Exposed

Defaults.Exposedرفع اشکال‌هاGuides

تمدید بیمه‌تان درباره SPF، DKIM و DMARC می‌پرسد — اینجا است آنچه باید پاسخ دهید (۲۰۲۶)

منتشرشده 2026-07-08

ارقام تا 2026-06-29 · روش‌شناسی v7. داده‌های آماری کل در 261 میلیون دامنه درجه‌بندی‌شده — نتایج یک دامنه را هرگز منتشر نمی‌کنیم. ببینید چگونه درجه‌بندی می‌کنیم.

فرم می‌پرسد آیا کسی بررسی کرده که ایمیل دامنه‌تان نمی‌تواند جعل شود. می‌توانید با یک اسکن رایگان در دو دقیقه یک پاسخ صادقانه و به‌تاریخ بگیرید — و خیلی دور از تنها نخواهید بود: تنها 7.4٪ از 261,086,232 دامنه درجه‌بندی‌شده در سرشماری Defaults.Exposed (تا 2026-06-29) تنظیم کاملاً هم‌راستا و اعمال شده‌ای دارند که بیمه‌گران واقعاً به دنبال آن هستند.

در ادامه: معنای سوال، نحوه دریافت پاسخ در دو دقیقه، پاسخ صادقانه “بله” برای هر نسخه از سوال، نحوه استفاده از گزارش با broker — و نحوه رفع هر شکافی قبل از ضرب‌الاجل.

چرا تمدید بیمه‌ام درباره SPF، DKIM و DMARC می‌پرسد؟

لحظه را می‌شناسید. جایی در پکیج تمدید یک خط مثل این وجود دارد: “آیا دامنه‌تان در ۱۲ ماه گذشته برای بهداشت DMARC، SPF و DKIM اسکن شده؟” نمی‌دانید. کسی در شرکت نمی‌داند. پس ایمیل با علامت در صندوق ورودی می‌نشیند، بدون صدا اجتناب می‌شود، در حالی که ضرب‌الاجل نزدیک‌تر می‌شود.

آنچه بیمه‌گر واقعاً می‌خواهد بداند: آیا یک مجرم می‌تواند ایمیلی بفرستد که دقیقاً به نظر برسد از شرکت شما آمده؟ گران‌ترین ادعاهای سایبری کسب‌وکارهای کوچک کلاهبرداری فاکتور است — یک کلاهبرداری به مشتری شما، به عنوان شما، با اطلاعات بانکی “به‌روز شده” ایمیل می‌زند، و یک پرداخت پنج رقمی یورو گم می‌شود. آن ریسک جعل هویت از بیرون قابل اندازه‌گیری است، بنابراین بیمه‌نویسان آن را قیمت‌گذاری می‌کنند.

مخفف‌ها، یک بار و به زبان ساده: SPF (Sender Policy Framework — فهرست عمومی سرورهایی که مجاز به ارسال ایمیل برای دامنه شما هستند)، DKIM (DomainKeys Identified Mail — یک امضای ضد دستکاری روی هر پیام)، و DMARC (Domain-based Message Authentication, Reporting and Conformance — قانون منتشر شده‌ای که به صندوق‌های پستی جهان می‌گوید با ایمیلی که دو مورد دیگر را شکست می‌دهد چه کنند).

و چرا سوال اصلاً در فرم است: از 261,086,232 دامنه درجه‌بندی‌شده در سرشماری Defaults.Exposed (تا 2026-06-29)، 89.41٪ هیچ سیاست DMARC اعمال شده‌ای ندارند — یعنی می‌توانند جعل هویت شوند. بیمه‌گران می‌پرسند چون اکثر متقاضیان، آماری، باز هستند. اگر این از یک رویداد شبکه‌سازی به جای یک فرم در ذهنتان جرقه می‌زند، با آن داستان کلاهبرداری فاکتور که شنیدید — آیا می‌تواند برای شرکت شما اتفاق بیفتد؟ شروع کنید.

البته ایمیل تنها یک بخش از پرسشنامه است. برای لیست کامل کنترل‌هایی که بیمه‌گران و خریداران سازمانی روی یک دامنه بررسی می‌کنند — با نرخ pass اینترنتی برای هر کدام — ببینید بیمه سایبری و پرسشنامه‌های فروشنده چه چیزی از دامنه شما بررسی می‌کنند. این صفحه با فرم در صندوق ورودی شما می‌ماند: قبل از ضرب‌الاجل، صادقانه چه پاسخ دهید.

چطور در دو دقیقه پاسخم را بفهمم؟

نیازی ندارید حتی یک رکورد DNS بفهمید. به یک گزارش به‌تاریخ و درجه‌بندی‌شده نیاز دارید.

  1. اسکن رایگان را در defaults.exposed اجرا کنید. دامنه‌تان را تایپ کنید — بخش بعد از @ در آدرس ایمیلتان. تنظیمات عمومی دامنه را از بیرون می‌خواند، همانطور که شریک اسکن بیمه‌گر انجام می‌دهد.
  2. درجه را بخوانید. گزارش به زبان ساده می‌گوید آیا SPF، DKIM و DMARC برای دامنه شما وجود دارند، آیا هم‌راستا هستند، و آیا سیاست چیزی اعمال می‌کند.
  3. گزارش را ذخیره کنید. به‌تاریخ است. از امروز، دامنه شما اسکن شده — هر درجه‌ای که باشد، آن بخش از سوال صادقانه قابل پاسخ است.

اسکن رایگان است، حدود دو دقیقه طول می‌کشد، و داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند — اگر پاسخ‌های انطباق شما باید بگوید ارزیابی‌ها کجا اتفاق می‌افتد این مربوط است.

پاسخ صادقانه “بله” برای هر نسخه از سوال چگونه به نظر می‌رسد؟

پاسخ صادقانه بسته به عبارت‌بندی متفاوت است:

فرم می‌پرسد…یک “بله” صادقانه نیاز دارداسکن کجا می‌رساند
”آیا دامنه‌تان در ۱۲ ماه گذشته برای بهداشت DMARC، SPF و DKIM اسکن شده؟“یک اسکن به‌تاریخ — اجرای یکی امروز واجد شرایط است؛ گزارش مدرک شماستبله، فوری
”آیا SPF، DKIM و DMARC برقرار دارید؟“هر سه منتشر شده برای دامنه‌تانبله اگر درجه هر سه را نشان می‌دهد
”آیا DMARC را اعمال می‌کنید؟“سیاستی که به صندوق‌های پستی دستور می‌دهد عمل کنند — بله قوی‌ترتنها اگر گزارش اعمال شده می‌گوید؛ 7.4٪ از دامنه‌های درجه‌بندی‌شده آنجا هستند
”چه اقداماتی در برابر جعل هویت ایمیل دارید؟“DMARC اعمال شده، یا توصیف موضع صادقانه به علاوه یک برنامه اصلاحهر دو اگر دقیق باشند قانونی هستند

دو چیز برای نگه داشتن. اول، یک درجه بد با یک برنامه اصلاح یک پاسخ قانونی و قابل بیمه است. “اسکن کردیم، گزارش شکاف‌ها را شناسایی کرد، و در حال رفع هستند” یک شرکتی را نشان می‌دهد که بررسی می‌کند — دقیقاً همان چیزی که سوال برای آن غربال می‌کند. دوم، هرگز پاسخ را آرایش ندهید. یک بیان نادرست در فرم پیشنهاد می‌تواند سیاست را باطل کند، یعنی ادعا وقتی بیشتر نیاز دارید رد می‌شود.

با تمدید چه باید بفرستم؟

گزارش اسکن را ضمیمه کنید، یا تاریخ و درجه آن را در جعبه پاسخ بچسبانید. سپس یک سوال از broker بپرسید: “آیا موضع احراز هویت ایمیل ارزیابی شده و اعمال شده روی حق بیمه یا شرایط تأثیر می‌گذارد؟” بعضی بیمه‌گران موضع اثبات شده را در قیمت‌گذاری لحاظ می‌کنند؛ اینکه مال شما آیا این کار را می‌کند قلمرو broker است، و پرسیدن هیچ هزینه‌ای ندارد.

گزارش را نگه دارید — همان مدرک پرسشنامه امنیتی مشتری درباره احراز هویت ایمیل را پاسخ می‌دهد، همان سوال که از طرف مشتری به جای بیمه‌گر می‌رسد.

آیا این مسئله مقرراتی EU هم هست؟

تا حدودی، بله — به همین دلیل است که سوال ادامه دارد در فرم‌های تمدید اروپایی ظاهر شود. NIS2، دستورالعمل امنیتی EU، انتظار دارد سازمان‌های تحت پوشش امنیت زنجیره تأمین (ماده ۲۱(۲)(d)) و ارتباطات ایمن (ماده ۲۱(۲)(j)) را مدیریت کنند، و آیین‌نامه اجرایی (EU) 2024/2690 امنیت ایمیل را در میان اقدامات ملموس نام می‌برد. بیمه‌گران اروپایی به طور فزاینده‌ای آن انتظارات را در پرسشنامه‌های خود منعکس می‌کنند. آیا NIS2 DMARC را الزامی می‌کند؟ پوشش می‌دهد که آیا مستقیماً برای شرکت شما اعمال می‌شود — اما جهت سفر یک‌طرفه است.

آیا شکاف‌ها می‌توانند قبل از ضرب‌الاجل تمدید من رفع شوند؟

تقریباً قطعاً. این‌ها تنظیمات هستند، نه خریدها — یک مخاطب IT ماهر معمولاً می‌تواند هر سه رکورد را در یک نیمه‌روز، با دنبال کردن گزارش دامنه‌تان و مراحل رفع DMARC، منتشر کرده یا تصحیح کند. بخشی که بیشتر طول می‌کشد انتقال DMARC به اعمال کامل بدون اختلال در ایمیل قانونی است — یک پروژه مرحله‌ای در چند هفته، پوشش داده شده در از p=none به p=reject بدون از دست دادن ایمیل قانونی. برای تمدید امسال، یک اسکن به‌تاریخ به علاوه رفع در حال انجام این هفته در دسترس است.

پرسش‌های متداول

اگر درجه‌ام بد باشد — آیا باید همچنان پاسخ دهم؟ بله، صادقانه. در اکثریت خواهید بود: 89.41٪ از 261,086,232 دامنه درجه‌بندی‌شده در سرشماری (تا 2026-06-29) هیچ سیاست DMARC اعمال شده‌ای ندارند. “اسکن شده، شکاف‌ها پیدا شده، اصلاح در حال انجام” یک پاسخ قابل بیمه است؛ یک دروغ صیقلی همان چیزی است که سیاست‌ها را باطل می‌کند.

آیا یک اسکن از امروز برای “۱۲ ماه گذشته” حساب می‌شود؟ بله. سوال می‌پرسد آیا یک اسکن در ۱۲ ماه قبل از پاسخ شما اتفاق افتاده — یکی که امروز اجرا شود در آن پنجره قرار دارد. با تاریخ گزارش پاسخ دهید، و قبل از تمدید سال آینده دوباره اسکن کنید.

آیا این حق بیمه را کاهش می‌دهد؟ گاهی، و بدون تضمین. بعضی بیمه‌گران موضع اثبات شده را در قیمت‌گذاری یا شرایط منعکس می‌کنند؛ دیگران این سوالات را به عنوان واجد شرایط بودن، نه تخفیف، در نظر می‌گیرند. از broker بپرسید، گزارش ضمیمه — این همان چیزی است که یک شاید را به یک عدد تبدیل می‌کند، به یورو.

گزارش را بفرستید — پاسخ خودش می‌نویسد

نیازی ندارید DNS کار شوید. اسکن رایگان را اجرا کنید، سپس گزارش و این مقاله را برای مخاطب IT‌تان بفرستید. گزارش دقیقاً می‌گوید چه چیزی گم است؛ این صفحه می‌گوید چرا در فرم تمدید شماست. وقتی re-scan رفع شده برمی‌گردد، پاسخ تمدید خودش می‌نویسد: اسکن شده، به‌تاریخ، درجه‌بندی شده، اصلاح شده. یک ایمیل با علامت در صندوق ورودی، بسته شد.

دامنه‌تان را بررسی کنید ← · پرسشنامه‌ها چه چیزی از دامنه شما بررسی می‌کنند ← · رفع DMARC ← · فقط داده‌های جمعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.