Defaults.Exposed › Korjaukset › Guides
Asiakkaan turvallisuuskysely kysyy sähköpostin todentamisesta — vastaa siihen (ja korjaa puutteet) yhdessä iltapäivässä (2026)
Julkaistu 2026-07-08
Tiedot päivätty 2026-06-29 · metodologia v7. Koostettua väestönlaskentadataa 261 miljoonasta arvioidusta verkkotunnuksesta — emme koskaan julkaise yksittäisen verkkotunnuksen tuloksia. Katso miten arvioimme.
Asiakkaasi kysyy, koska Euroopan toimitusketjun turvallisuusmääräykset velvoittavat nyt heitä tarkistamaan toimittajansa. Kysymyksiin on kahden minuutin lähtökohta: ilmainen skannaus arvioi täsmälleen sen, mitä he tutkivat. Vain 7.4% verkkotunnuksista omaa sähköpostin todentamisen täysin linjautettuna ja voimassa, Defaults.Exposed-väestönlaskennan mukaan 261,086,232 verkkotunnuksesta (päivätty 2026-06-29) — useimmat toimittajat eivät pysty vastaamaan “kyllä” vielä.
Tässä on iltapäivän suunnitelma: suorita ilmainen skannaus, lue yhden sivun arvioitu raportti, vastaa rehellisesti siihen, mikä on jo totta, ja korjaa ilmaiset pikavoitot samana päivänä. Syvällisempiin asioihin, päivätty raportti sekä lyhyt korjausmuistio on hyväksyttävä väliaikainen vastaus — ja parempi kuin tukematon “kyllä”.
Miksi suurin asiakkaamme kysyy äkkiä sähköposturvastamme?
Se ei ole henkilökohtaista. Jos asiakkaasi kuuluu NIS2:n piiriin — EU:n verkko- ja tietoturvadirektiiviin — artikla 21(2)(d) velvoittaa heitä hallitsemaan toimitusketjunsa turvallisuutta, ja komission täytäntöönpanoasetus (EU) 2024/2690 täsmentää toimenpiteet nimentäen sähköpostuvallisuuden erityisesti. Joten hankintaosasto lähettää jokaiselle toimittajalle kyselylomakkeen; et ehkä itse ole NIS2:n piirissä, mutta näin velvoite leviää alas sinulle. Määräaika ja seuraus — pysyminen hyväksyttyjen toimittajien listalla — ovat olemassa, koska asiakkaasi on osoitettava viranomaiselle, että he tekivät tarkistuksen. (Olemme kirjoittaneet mitä NIS2 oikeasti sanoo sähköpostin todentamisesta.) Vakuutusyhtiöt esittävät nyt samoja kysymyksiä — jos uusintalomakkeesi on myös alkanut, se on vakuutusversio tästä iltapäivästä.
Mitä kysymykset oikeasti tarkoittavat?
Tyypillisen toimittajakyselyn sähköpostiturvallisuusosio on neljä lyhennelmällä varustettua kysymystä. Käännetty kerran, sitten pudotetaan ne.
| Mitä kysely kysyy | Mitä se tarkoittaa selkokielellä | Miten skannakiraportti vastaa siihen |
|---|---|---|
| ”Pakotatteko DMARC-käytännön?” (DMARC — Domain-based Message Authentication, Reporting and Conformance) | Oletko kertonut maailman postipalvelimille hylätä sähköposti, joka väärentää verkkotunnuksesi? Rivi, jonka useimmat toimittajat epäonnistuvat: vain 7.4% / 261,086,232 arvioiduista verkkotunnuksista omaa tämän linjautettuna ja voimassa (väestönlaskenta päivätty 2026-06-29). | Ilmoittaa ja arvioi käytäntösi. “Voimassa” tarkoittaa reject tai quarantine; “vain valvonta” ei estä vielä mitään — sano kumpi, rehellisesti. |
| ”Onko SPF konfiguroitu rajoittavalla käytännöllä?” (SPF — Sender Policy Framework) | Oletko julkaissut luettelon palvelimista, joilla on lupa lähettää sähköpostia yrityksesi nimissä — ja päättyykö se tiukasti (“ei kukaan muu”) vai hörölmin (“ja ehkä muita”)? | Näyttää, onko luettelo olemassa, kelvollinen, ja päättyykö se tiukasti vai pehmeästi. |
| ”Allekirjoitetaanko lähteviä sähköposteja digitaalisesti (DKIM)?” (DKIM — DomainKeys Identified Mail) | Onko sähköposteissasi viitattu allekirjoitus, joka todistaa niiden tulleen verkkotunnuksestasi — sinun nimelläsi, ei palveluntarjoajasi oletuksella? | Näyttää, onko allekirjoitus olemassa verkkotunnuksesi nimessä — palveluntarjoajan oletuksen ansa on yleisin puute, jonka skannaus löytää. |
| ”Seurataanko verkkotunnuksesi huijausta?” | Jos joku lähettäisi väärennettyjä sähköposteja sinuna, saisitko tietää — vai olisiko ensimmäinen merkki vihainen puhelinkeskustelu? | Näyttää, onko raportointiosoite aktivoitu, jotta matkimisyritykset tavoittavat sinut. |
Jokainen näistä vastataan verkkotunnuksesi julkisista asetuksista — ei auditointia, ei toimistoa, ei pääsyä järjestelmiin. Siksi iltapäivän suunnitelma toimii. Nämä neljä ovat myös vain sähköpostirivit pitemmässä luettelossa: mitä kybervakuutus ja toimittajakyselyt tarkistavat verkkotunnuksestasi listaa jokaisen heidän tutkimansa hallintatoimen, kunkin internet-laajuisella hyväksyntäasteella. Tämä sivu pysyy iltapäiväsi kanssa — mitä vastata ja mitä korjata ensin.
Miten vastaamme siihen määräaikaan mennessä? Yhden iltapäivän suunnitelma
- Suorita ilmainen skannaus osoitteessa defaults.exposed — kaksi minuuttia, ennen kuin kukaan koskee mihinkään. Se lukee verkkotunnuksesi julkiset asetukset ja arvioi täsmälleen yllä olevat neljä aluetta. Ei kirjautumista, ei pääsyä sähköpostiisi.
- Lue arvioitu raportti. Yksi sivu, selkokielinen, päivätty — jokainen arvosana vastaa kyselylomakkeen kysymystä, joten tiedät todelliset vastauksesi arvaamisen sijaan.
- Vastaa siihen, mikä on jo totta. Kun raportti näyttää hyväksynnän, sano kyllä ja kerro miksi (“riippumattoman skannauksen vahvistama”, päivämäärän kera).
- Korjaa ilmaiset pikavoitot samana päivänä. Yleiset puutteet ovat asetuksia, ei ostoksia: pehmeästi päättyvä lähettäjäluettelo (SPF:n korjaus), huijaussääntö puuttuu tai jumittunut valvontamoodiin (DMARC:n korjaus), allekirjoitus palveluntarjoajan oletuksella. Kaikki ilmaisia, suurimmaksi osaksi yksi DNS-tietue kukin — lähetä korjaussivu verkkotunnustasi hallinnoivalle henkilölle, ja useita “ei”-vastauksia muuttuu “kyllä”:ksi ennen kuin lomake palautuu.
- Syvällisempiin asioihin, lähetä päivätty raportti korjausmuistiolla. Täysin voimassa olevaan käytäntöön siirtyminen kunnolla vie viikkoja valvontaa ensin — älä koskaan väitä sen olevan valmis, kun se ei ole. “Riippumaton skannaus liitettynä; täytäntöönpanon käyttöönotto käynnissä, tavoite syyskuu” on hyväksyttävä väliaikainen vastaus mille tahansa pätevälle hankintatiimille. Väärä “kyllä” ei ole: hankintatiimit tarkistavat uudelleen, usein täsmälleen tämänkaltaisella skannauksella.
Voiko tämä kysely toimia meidän eduksemme?
Kyllä — koska muiden lähettämistä johtuen. Useimmat toimittajat vastaavat pelkällä “kyllä” ilman mitään taustalla, samalla kun vain 7.4% / 261,086,232 arvioiduista verkkotunnuksista on oikeasti linjautunut ja voimassa oleva asento, jota tutkitaan (väestönlaskenta päivätty 2026-06-29). Päivätty, riippumattomasti arvioitu raportti — vaikka siinä olisi puute ja korjauspäivämäärä — on parempi kuin tukematon “kyllä”, koska toinen on todennettavissa ja toinen on toivo. Sinua ei pyydetä olemaan täydellinen; sinua pyydetään olemaan tarkistettavissa. Harvat kilpailijoistasi kyseisellä listalla ovat.
Ja jos todella vaivaa se laskuhuijaustarina verkostoitumistapahtumasta — samat asetukset, sama kahden minuutin tarkistus.
Usein kysytyt kysymykset
Entä jos en voi korjata kaikkea ennen määräaikaa? Lähetä se, mikä on totta: päivätty raportti, mitä korjasit tällä viikolla, ja päivätty suunnitelma lopulle. NIS2:n toimitusketjutarkistajat arvioivat, hallitsevatko toimittajat riskejä, ei ovatko he virheettömiä — arvioitu raportti korjausmuistiolla on riskinhallintaa, kirjallisena. Se, mikä epäonnistuu tarkistuksissa, on hiljaisuus tai väite, joka ei kestä uudelleentarkistusta.
Voiko IT-urakoitsijani hoitaa tämän? Ilmaiset asetukset, kyllä — lähettäjäluettelo, oma allekirjoitus, huijaussääntö ovat rutiinitoimia DNS:ssä, ja yllä olevat korjaussivut on kirjoitettu kyseistä luovutusta varten. Mitä urakoitsijat kohtuudella kutsuvat toimivaltansa ulkopuolelle on arviointikerros: mitä käytäntöä pakottaa, milloin on turvallista tiukentaa, mitä kertoa asiakkaalle sillä aikaa. Arvioitu raportti muuttaa nämä valinnat asiakirjaksi, joten kumpikaan ei improvisoi.
Pudottavatko he meidät todella toimittajalistalta? Tyhjälle vastaukselle tai pyydetylle väärälle väitteelle — lopulta kyllä; asiakkaalla on viranomaiselle vastattavana. Rehelliselle puutteelle, jolla on korjauspäivämäärä — hyvin epätodennäköisesti: kaikista 261,086,232 arvioiduista verkkotunnuksista vain 10.59% pakottaa huijauksen käytännön, josta nämä kyselyt kysyvät (väestönlaskenta päivätty 2026-06-29). Rehellinen-suunnitelmalla pitää sinut listalla.
Emme kuulu NIS2:n piiriin — voimmeko ohittaa kyselyn? Velvoite on asiakkaasi, ja he täyttävät sen valitsemalla tarkistettavia toimittajia. Erottumistila on valtava: vain 7.4% kaikista 261,086,232 arvioiduista verkkotunnuksista omaa sähköpostin todentamisen linjautettuna ja voimassa (väestönlaskenta päivätty 2026-06-29). Yksi iltapäivä asettaa sinut lähes jokaisen muun nimen edelle kyseisellä toimittajalistalla.
Lähetä raportti IT-yhteyshenkilöllesi
Älä kirjoita tätä uudelleen. Suorita ilmainen skannaus, sitten lähetä kaksi asiaa sille, joka hallinnoi verkkotunnustasi: arvioitu raportti ja tämä artikkeli. Raportti kertoo täsmälleen, mitkä asetukset muutetaan; korjaussivut antavat vaiheet. Kun korjattu raportti tulee takaisin, kyselylomakkeen vastaukset kirjoittavat itsensä — arvosana arvosanalta. Sitten arkistoi se: seuraava asiakas esittää samat neljä kysymystä, vakuutuksen uusimisesi tekee jo niin, ja päivätty raportti, jonka voit liittää viidessä minuutissa, on ero iltapäivän ja hälytystilanteen välillä.
Tarkista verkkotunnuksesi → · Mitä kyselyt tarkistavat verkkotunnuksestasi → · Se laskuhuijaustarina, jonka kuulit → · Vain koostettua dataa. Data tallennettu ja käsitelty EU:ssa.