Defaults.Exposed

Defaults.Exposed › रिपोर्ट

साइबर-बीमा और विक्रेता सुरक्षा प्रश्नावलियाँ: वे आपके डोमेन पर क्या जांचते हैं (2026)

प्रकाशित 2026-07-01

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में समग्र जनगणना डेटा। नीचे दिए गए आंकड़े एक विशिष्ट प्रश्नावली द्वारा पूछे गए प्रत्येक नियंत्रण के लिए इंटरनेट-व्यापी पास दर हैं। देखें हम कैसे ग्रेड करते हैं

साइबर-बीमा आवेदन और विक्रेता सुरक्षा प्रश्नावलियाँ तेजी से उन सटीक नियंत्रणों के बारे में पूछती हैं जो आपके सार्वजनिक DNS में बैठे हैं — और अधिकांश संगठन उन्हें सच में टिक नहीं कर सकते। ये बाह्य रूप से सत्यापन योग्य हैं: एक अंडरराइटर या ग्राहक आपके सहयोग के बिना उत्तरों की जांच कर सकता है। 261 मिलियन डोमेन में, केवल 3.87% पूरी तरह से ईमेल-सुरक्षित हैं और केवल 0.09% में हर मूल नियंत्रण लॉक है। यहाँ वे क्या जांचते हैं और इंटरनेट वास्तव में कहाँ खड़ा है।

वे जो नियंत्रण पूछते हैं — और वास्तविक पास दरें

उच्च बेहतर है। प्रत्येक पंक्ति एक प्रश्न है जिसे आप एक प्रश्नावली से पहचानेंगे, 2026-06-29 तक सभी डोमेन के हिस्से के साथ जो इसे पास करेंगे:

वे क्या पूछते हैंनियंत्रणइंटरनेट पास करता है
”क्या आप नकल रोकने के लिए DMARC लागू करते हैं?”DMARC quarantine/reject10.59%
“क्या SPF आपके प्रेषण डोमेन के लिए प्रकाशित है?”SPF मौजूद53.21%
“क्या वेबसाइट HTTPS पर परोसी जाती है?”HTTPS78.02%
“क्या HSTS सक्षम है?”HSTS22.91%
“क्या आप आधुनिक TLS (1.2+) परोसते हैं?”TLS 1.3 वार्तालाप90.51%
“क्या DNSSEC सक्षम है?”DNSSEC वैध1.99%
“क्या आप प्रमाण पत्र जारी करने को प्रतिबंधित करते हैं (CAA)?”CAA मौजूद1.56%

“हम सोचते हैं कि हम कवर हैं” और “हम इसे साबित कर सकते हैं” के बीच का अंतर वह जगह है जहाँ आवेदनों में देरी होती है और प्रीमियम बढ़ता है।

अधिकांश संगठन इनका गलत उत्तर क्यों देते हैं

दो विफलता मोड हावी हैं:

उन्हें सटीक रूप से उत्तर देने के लिए — और स्कोर में सुधार करने के लिए

  1. पहले डोमेन जांचें ताकि आपके उत्तर साक्ष्य-आधारित हों, अनुमान नहीं। नीचे देखें।
  2. ईमेल अंतर बंद करेंDMARC को लागू पर ले जाएं SPF और DKIM के ऊपर। यह अधिकांश प्रश्नावलियों पर उच्चतम-भारित आइटम है।
  3. वेब टियर को कठोर बनाएंहर जगह HTTPS, HSTS जोड़ें, और लीगेसी TLS अक्षम करें
  4. DNS अखंडता जोड़ेंDNSSEC और CAA जहाँ आपका होस्ट उन्हें समर्थन करता है।
  5. सबमिट करने से पहले पुनः जांचें ताकि आप जो बॉक्स टिक करते हैं वह मूल्यांकनकर्ता जो देखेगा उससे मेल खाए।

देखें क्या NIS2 DMARC की आवश्यकता करता है और डोमेन एक्सपोज़र स्कोर के लिए कि ये नियंत्रण कैसे मिलते हैं।

अक्सर पूछे जाने वाले प्रश्न

साइबर-बीमा प्रश्नावलियाँ कौन से डोमेन नियंत्रण जांचती हैं? अधिकांश DMARC प्रवर्तन, SPF, HTTPS, HSTS, TLS संस्करण, और तेजी से DNSSEC और CAA के बारे में पूछती हैं — सभी आपके DNS और वेब प्रतिक्रियाओं से बाह्य रूप से सत्यापन योग्य।

क्या एक बीमाकर्ता वास्तव में मेरे उत्तरों को सत्यापित कर सकता है? हाँ। ये सार्वजनिक संकेत हैं; एक अंडरराइटर या ग्राहक आपके सिस्टम तक पहुँच के बिना उन्हें पुष्टि कर सकता है। किसी ऐसी चीज़ के लिए “हाँ” का उत्तर देना जिसे वे देख सकते हैं “नहीं” है, एक बुरा विचार है।

कौन सा नियंत्रण सबसे अधिक मायने रखता है? DMARC प्रवर्तन आमतौर पर उच्चतम-भारित और सबसे अधिक विफल होने वाला है — केवल 10.59% डोमेन इसे पास करते हैं। यह प्रत्यक्ष रूप से नकल और चालान धोखाधड़ी को संबोधित करता है।

इसे सुधारने में कितना समय लगता है? ईमेल नियंत्रण आमतौर पर DNS काम की एक दोपहर और एक निगरानी अवधि हैं; वेब और DNS नियंत्रण कॉन्फ़िगरेशन परिवर्तन हैं। सभी मुफ्त हैं।

मैं कहाँ खड़ा हूँ यह कैसे जानूं? अपने खुद के डोमेन की एक मुफ्त, निजी जांच चलाएं (नीचे) — यह सीधे इन प्रश्नावली आइटम से मैप करती है।

प्रश्नावली के खिलाफ मुफ्त में अपना डोमेन जांचें

देखें कि आप कौन से नियंत्रण पास करेंगे और कौन से विफल करेंगे — निजी तौर पर, और केवल मालिक के लिए।

अपना डोमेन जांचें → · DMARC ठीक करें → · क्या NIS2 DMARC की आवश्यकता करता है? → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।