Defaults.Exposed › Jelentések
Kiberbiztosítási és beszállítói biztonsági kérdőívek: mit ellenőriznek a domainjén (2026)
Közzétéve 2026-07-01
Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domainen. Az alábbi számok az internet egészére vetített átmenési arányt mutatják minden olyan kontrollra, amelyről egy tipikus kérdőív érdeklődik. Lásd hogyan osztályozunk.
A kiberbiztosítási igénylések és a beszállítói biztonsági kérdőívek egyre gyakrabban éppen azokról a kontrollokról kérdeznek, amelyek a nyilvános DNS-ében találhatók — és a legtöbb szervezet nem tudja őszintén kipipálni őket. Ezek kívülről ellenőrizhetők: egy kockázatvállaló vagy egy ügyfél az Ön közreműködése nélkül is ellenőrizheti a válaszokat. 261 millió domain közül csupán 3.87% teljesen e-mail-védett, és mindössze 0.09% rendelkezik minden lezárt alapkontrollal. Íme, mit ellenőriznek, és hol tart valójában az internet.
A kontrollok, amelyekről kérdeznek — és a valós átmenési arányok
A magasabb érték a jobb. Minden sor egy olyan kérdés, amelyet felismer egy kérdőívből, mellette azon domainek aránya, amelyek átmennének rajta 2026-06-29 állapot szerint:
| Mit kérdeznek | Kontroll | Az internet átmenési aránya |
|---|---|---|
| „Kikényszeríti a DMARC-ot a megszemélyesítés megakadályozására?” | DMARC quarantine/reject | 10.59% |
| „Van közzétett SPF a küldő domainekhez?” | SPF jelen van | 53.21% |
| „A weboldalt HTTPS-en keresztül szolgálja ki?” | HTTPS | 78.02% |
| „Engedélyezve van a HSTS?” | HSTS | 22.91% |
| „Modern TLS-t (1.2+) szolgál ki?” | TLS 1.3 megegyezés | 90.51% |
| „Engedélyezve van a DNSSEC?” | DNSSEC érvényes | 1.99% |
| „Korlátozza a tanúsítványkibocsátást (CAA)?” | CAA jelen van | 1.56% |
A „úgy gondoljuk, hogy le vagyunk fedve” és a „be tudjuk bizonyítani” közötti szakadék az, ahol az igénylések elakadnak és a díjak emelkednek.
Miért válaszol a legtöbb szervezet rosszul ezekre
Két hibatípus dominál:
- A „közzétett” összekeverve a „kikényszerítővel”. Egy
p=noneDMARC-rekorddal vagy laza SPF-fel rendelkező domain konfiguráltnak tűnik, de semmit sem blokkol — az őszinte válasz a „nem”. Csak 10.59% kényszeríti ki ténylegesen a DMARC-ot. - Nincs egyetlen felelős. A DNS-t, az e-mailt és a webet gyakran különböző csapatok vagy beszállítók kezelik, így senki sem tud kezességet vállalni az egész halmazért. Ez meg is látszik: a domainek 8.8%-ánál egyetlen alapkontroll sincs a helyén, teljesen kitéve.
Hogyan válaszoljon rájuk pontosan — és javítsa a pontszámot
- Először ellenőrizze a domaint, hogy a válaszai bizonyítékon alapuljanak, ne találgatáson. Lásd alább.
- Zárja be az e-mail-rést — vigye a DMARC-ot kikényszerítésre az SPF és a DKIM tetején. Ez a legmagasabb súlyú tétel a legtöbb kérdőíven.
- Erősítse meg a webréteget — HTTPS mindenhol, adjon hozzá HSTS-t, és tiltsa le az elavult TLS-t.
- Adjon DNS-integritást — DNSSEC és CAA ott, ahol a szolgáltatója támogatja.
- Ellenőrizze újra a beküldés előtt, hogy a kipipált rovat megegyezzen azzal, amit egy értékelő lát majd.
Lásd megköveteli-e a NIS2 a DMARC-ot és a domainkitettségi pontszám leírását arról, hogyan kombinálódnak ezek a kontrollok.
Gyakran ismételt kérdések
Milyen domainkontrollokat ellenőriznek a kiberbiztosítási kérdőívek? A legtöbb a DMARC-kikényszerítésről, az SPF-ről, a HTTPS-ről, a HSTS-ről, a TLS-verzióról, és egyre gyakrabban a DNSSEC-ről és a CAA-ról kérdez — mindegyik kívülről ellenőrizhető a DNS- és a webválaszaiból.
Egy biztosító tényleg ellenőrizheti a válaszaimat? Igen. Ezek nyilvános jelek; egy kockázatvállaló vagy egy ügyfél a rendszereihez való hozzáférés nélkül is megerősítheti őket. Rossz ötlet „igent” válaszolni olyasmire, amiről ők „nemet” látnak.
Melyik kontroll a legfontosabb? A DMARC-kikényszerítés általában a legmagasabb súlyú és a leggyakrabban elbukott — a domaineknek csak 10.59%-a megy át rajta. Közvetlenül a megszemélyesítés és a számlacsalás ellen hat.
Mennyi ideig tart a javítás? Az e-mail-kontrollok jellemzően egy délutánnyi DNS-munkát plusz egy megfigyelési időszakot jelentenek; a web- és DNS-kontrollok konfigurációs módosítások. Mindegyik ingyenes.
Honnan tudom, hol állok? Futtasson egy ingyenes, privát ellenőrzést a saját domainjén (lent) — ez közvetlenül megfeleltethető ezeknek a kérdőívtételeknek.
Ellenőrizze ingyen a domainjét a kérdőívvel szemben
Nézze meg pontosan, mely kontrollokon menne át, és melyeken bukna el — privát módon, csak a tulajdonosnak.
Ellenőrizze a domainjét → · DMARC javítása → · Megköveteli a NIS2 a DMARC-ot? → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.