Defaults.Exposed › सुधार › Guides
आपका इंश्योरेंस नवीनीकरण SPF, DKIM और DMARC के बारे में पूछ रहा है — यहां है जवाब (2026)
प्रकाशित 2026-07-08
आंकड़े 2026-06-29 तक के · methodology v7. 261 मिलियन ग्रेडेड डोमेन में कुल जनगणना डेटा — हम किसी व्यक्तिगत डोमेन के नतीजे कभी प्रकाशित नहीं करते। देखें हम ग्रेड कैसे करते हैं।
फॉर्म पूछ रहा है कि क्या किसी ने जांचा है कि आपके डोमेन के ईमेल को नकली नहीं बनाया जा सकता। आप मुफ़्त स्कैन के साथ दो मिनट में एक सच्चा, दिनांकित जवाब पा सकते हैं — और आप अकेले नहीं होंगे: Defaults.Exposed जनगणना में ग्रेड किए गए 261,086,232 डोमेन में से केवल 7.4% (2026-06-29 तक) के पास पूरी तरह aligned, enforced सेटअप है जिसकी इंश्योरर वास्तव में जांच करते हैं।
नीचे: सवाल का क्या मतलब है, दो मिनट में जवाब कैसे पाएं, सवाल के प्रत्येक संस्करण के लिए ईमानदार “हां” की क्या जरूरत है, अपने broker के साथ रिपोर्ट का उपयोग कैसे करें — और deadline से पहले किसी भी अंतराल को कैसे ठीक करें।
मेरे इंश्योरेंस नवीनीकरण पर SPF, DKIM और DMARC के बारे में क्यों पूछा जा रहा है?
आप उस पल को जानते हैं। नवीनीकरण पैक में कहीं एक लाइन है जैसे “क्या पिछले 12 महीनों में DMARC, SPF और DKIM hygiene के लिए आपके डोमेन को स्कैन किया गया है?” आप नहीं जानते। फर्म में कोई नहीं जानता। इसलिए ईमेल आपके inbox में फ्लैग होकर पड़ा है, चुपचाप टाला जा रहा है, जबकि deadline करीब आ रही है।
इंश्योरर वास्तव में जानना चाहता है: क्या कोई अपराधी ऐसी ईमेल भेज सकता है जो बिल्कुल आपकी फर्म से आई लगे? सबसे महंगे छोटे-व्यवसाय साइबर दावे invoice fraud हैं — एक धोखेबाज आपके क्लाइंट को, आप के रूप में, “अपडेटेड” बैंक विवरण के साथ ईमेल करता है, और एक पांच अंकों का यूरो भुगतान गलत जगह चला जाता है। वह impersonation जोखिम बाहर से मापने योग्य है, इसलिए underwriters इसे price करते हैं।
संक्षिप्त और सरल शब्दों में acronyms: SPF (Sender Policy Framework — आपके डोमेन के लिए ईमेल भेजने की अनुमति प्राप्त सर्वरों की एक सार्वजनिक सूची), DKIM (DomainKeys Identified Mail — प्रत्येक संदेश पर एक छेड़छाड़-स्पष्ट सिग्नेचर), और DMARC (Domain-based Message Authentication, Reporting and Conformance — दुनिया के inboxes को बताने वाला प्रकाशित नियम कि उन दो टेस्ट फेल होने वाले मेल के साथ क्या करें)।
और सवाल फॉर्म पर क्यों है: Defaults.Exposed जनगणना में ग्रेड किए गए 261,086,232 डोमेन में से (2026-06-29 तक), 89.41% के पास कोई enforced DMARC पॉलिसी नहीं है — मतलब उनका impersonation किया जा सकता है। इंश्योरर पूछते हैं क्योंकि सांख्यिकीय रूप से अधिकांश आवेदक खुले हैं।
दो मिनट में मुझे अपना जवाब कैसे पता चलेगा?
आपको एक भी DNS रिकॉर्ड समझने की जरूरत नहीं। आपको एक दिनांकित, ग्रेडेड रिपोर्ट चाहिए।
- defaults.exposed पर मुफ़्त स्कैन चलाएं। अपना डोमेन टाइप करें — अपने ईमेल पते में @ के बाद वाला हिस्सा। यह बाहर से आपके डोमेन की सार्वजनिक सेटिंग पढ़ता है, ठीक उसी तरह जैसे इंश्योरर का स्कैनिंग पार्टनर पढ़ेगा।
- ग्रेड पढ़ें। रिपोर्ट सरल भाषा में बताती है कि क्या SPF, DKIM और DMARC आपके डोमेन के लिए मौजूद हैं, क्या वे एक-दूसरे से मेल खाते हैं, और क्या पॉलिसी कुछ लागू करती है।
- रिपोर्ट सेव करें। यह दिनांकित है। आज तक, आपके डोमेन को स्कैन किया गया है — ग्रेड जो भी हो, सवाल का वह हिस्सा सच्चाई से उत्तर देने योग्य है।
स्कैन मुफ़्त है, लगभग दो मिनट लेता है, और डेटा EU में संग्रहीत और संसाधित होता है — यदि आपके अनुपालन जवाबों में बताना जरूरी है कि आकलन कहां होता है, तो यह प्रासंगिक है।
सवाल के प्रत्येक संस्करण के लिए ईमानदार “हां” कैसा दिखता है?
ईमानदार जवाब वाक्यांश के अनुसार अलग होता है:
| फॉर्म पूछता है… | एक सच्चे “हां” की जरूरत है | स्कैन कहां पहुंचाता है |
|---|---|---|
| ”क्या पिछले 12 महीनों में DMARC, SPF और DKIM hygiene के लिए आपके डोमेन को स्कैन किया गया है?” | एक दिनांकित स्कैन — आज एक चलाना योग्य है; रिपोर्ट आपका सबूत है | हां, तुरंत |
| ”क्या आपके पास SPF, DKIM और DMARC लागू हैं?” | आपके डोमेन के लिए तीनों प्रकाशित | हां यदि ग्रेड तीनों दिखाए |
| ”क्या आप DMARC लागू करते हैं?” | एक पॉलिसी जो inboxes को कार्रवाई करने का निर्देश देती है — मजबूत हां | केवल यदि रिपोर्ट enforced कहे; 7.4% ग्रेडेड डोमेन वहां हैं |
| ”ईमेल impersonation के खिलाफ आपके क्या उपाय हैं?” | Enforced DMARC, या एक ईमानदार posture विवरण plus remediation plan | यदि सटीक हो तो दोनों वैध हैं |
दो बातें याद रखें। पहली, एक remediation plan के साथ खराब ग्रेड एक वैध, बीमाकृत जवाब है। “हमने स्कैन किया, रिपोर्ट ने अंतराल पहचाने, और उन्हें ठीक किया जा रहा है” एक ऐसी फर्म के रूप में पढ़ता है जो जांच करती है — ठीक वही जो सवाल स्क्रीन करता है। दूसरी, कभी जवाब को सजाएं नहीं। प्रस्ताव फॉर्म पर गलत बयान पॉलिसी void कर सकता है, मतलब जब आपको सबसे ज्यादा जरूरत हो तब दावा अस्वीकार हो जाता है।
नवीनीकरण के साथ मुझे क्या वापस भेजना चाहिए?
स्कैन रिपोर्ट संलग्न करें, या इसकी तारीख और ग्रेड जवाब बॉक्स में पेस्ट करें। फिर अपने broker से एक सवाल पूछें: “क्या एक assessed, enforced ईमेल-authentication posture premium या शर्तों को प्रभावित करती है?” कुछ इंश्योरर pricing में demonstrated posture को ध्यान में रखते हैं; आपका करता है या नहीं यह broker का क्षेत्र है, और पूछने में कुछ खर्च नहीं होता।
रिपोर्ट रखें — वही सबूत एक ग्राहक की ईमेल authentication के बारे में सुरक्षा प्रश्नावली का जवाब देती है, वही सवाल एक ग्राहक से आता है बजाय इंश्योरर के।
क्या यह EU विनियमन भी है?
आंशिक रूप से, हां — इसीलिए सवाल यूरोपीय नवीनीकरण फॉर्म पर दिखता रहता है। NIS2, EU का सुरक्षा निर्देश, covered संगठनों से supply-chain सुरक्षा प्रबंधन (Article 21(2)(d)) और सुरक्षित संचार (Article 21(2)(j)) की अपेक्षा करता है, और Implementing Regulation (EU) 2024/2690 ईमेल सुरक्षा को ठोस उपायों में नामित करता है। यूरोपीय इंश्योरर अपनी प्रश्नावलियों में उन अपेक्षाओं को तेजी से प्रतिबिंबित कर रहे हैं। क्या NIS2 को DMARC की आवश्यकता है? कवर करता है कि क्या यह सीधे आपकी फर्म पर लागू होता है — लेकिन यात्रा की दिशा एकतरफा है।
क्या मेरी नवीनीकरण deadline से पहले अंतराल ठीक किए जा सकते हैं?
लगभग निश्चित रूप से। ये सेटिंग हैं, खरीदारी नहीं — एक सक्षम IT संपर्क आमतौर पर एक दोपहर में तीनों रिकॉर्ड प्रकाशित या सही कर सकता है, आपके डोमेन की रिपोर्ट और DMARC ठीक करें चरणों का पालन करके। एकमात्र हिस्सा जिसमें अधिक समय लगता है वह है DMARC को legitimate ईमेल बाधित किए बिना पूर्ण enforcement तक ले जाना — कुछ हफ्तों का एक staged project, जो p=none से p=reject बिना legitimate ईमेल खोए में कवर है। इस साल के नवीनीकरण के लिए, एक दिनांकित स्कैन plus काम में चल रहे फिक्स इस हफ्ते उपलब्ध हैं।
अक्सर पूछे जाने वाले सवाल
यदि मेरा ग्रेड खराब है तो क्या मुझे फिर भी जवाब देना चाहिए? हां, ईमानदारी से। आप बहुमत में होंगे: जनगणना में ग्रेड किए गए 261,086,232 डोमेन में से 89.41% (2026-06-29 तक) के पास कोई enforced DMARC पॉलिसी नहीं है। “स्कैन किया, अंतराल मिले, remediation जारी है” एक बीमाकृत जवाब है; एक चमकदार झूठ पॉलिसियों को void करता है।
क्या आज का स्कैन “पिछले 12 महीनों” के लिए गिना जाएगा? हां। सवाल पूछता है कि आपके जवाब देने से पहले 12 महीनों में स्कैन हुआ या नहीं — आज चलाया गया एक उस विंडो के भीतर है। रिपोर्ट की तारीख के अनुसार जवाब दें, और अगले साल के नवीनीकरण से पहले फिर से स्कैन करें।
क्या इससे मेरा premium कम होगा? कभी-कभी, और कोई वादा नहीं। कुछ इंश्योरर pricing या शर्तों में demonstrated posture को प्रतिबिंबित करते हैं; अन्य इन सवालों को eligibility के रूप में मानते हैं, discount नहीं। अपने broker से पूछें, रिपोर्ट संलग्न — यही एक maybe को यूरो में एक संख्या में बदलता है।
रिपोर्ट फॉरवर्ड करें — जवाब खुद लिख जाता है
आपको DNS व्यक्ति बनने की जरूरत नहीं। मुफ़्त स्कैन चलाएं, फिर रिपोर्ट और यह लेख अपने IT संपर्क को फॉरवर्ड करें। रिपोर्ट उन्हें ठीक-ठीक बताती है कि क्या गायब है; यह पेज उन्हें बताता है कि यह आपके नवीनीकरण फॉर्म पर क्यों है। जब fixed re-scan वापस आए, नवीनीकरण जवाब खुद लिख जाता है: स्कैन किया, दिनांकित, ग्रेडेड, remediated। आपके inbox में एक flagged ईमेल, बंद।
अपना डोमेन जांचें → · प्रश्नावलियां आपके डोमेन पर क्या जांचती हैं → · DMARC कैसे ठीक करें → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।