Defaults.Exposed › Javítások › Guides
A kiberbiztosítás-megújítás kérdez az SPF-ről, DKIM-ről és DMARC-ról — Íme, mit válaszoljon (2026)
Közzétéve 2026-07-08
Adatok: 2026-06-29 · módszertan v7. Összesített adatok 261 millió értékelt domain felmérése alapján — egyedi domain eredményeit soha nem tesszük közzé. Lásd: hogyan értékeltük az internetet.
A kérdőív azt kérdezi, hogy valaki ellenőrizte-e, nem lehet-e meghamisítani a vállalkozása e-mail-doménjét. Két perc alatt hiteles, dátumozott választ kaphat egy ingyenes vizsgálattal — és közel sem lesz egyedül: az értékelt domének mindössze 7.4%-a rendelkezik a teljesen igazított, érvényesített beállítással, amelyet a biztosítók valójában keresnek (a Defaults.Exposed felmérésének 261,086,232 doménje közül, adatok: 2026-06-29).
Az alábbiakban: mit jelent a kérdés, hogyan kapja meg a választ két perc alatt, mit igényel az őszinte „igen” a kérdés egyes változatainál, hogyan használja a riportot a brókerével — és hogyan orvosolja a hiányosságokat a határidő előtt.
Miért kérdez az SPF-ről, DKIM-ről és DMARC-ról a biztosítás-megújítás?
Ismeri ezt a pillanatot. Valahol a megújítási csomagban ott van egy sor: „Az elmúlt 12 hónapban megvizsgálták-e a doménjét DMARC, SPF és DKIM szempontjából?” Nem tudja. Senki a cégnél nem tudja. Így az e-mail megjelölve marad a beérkező üzenetek között, halkan kerülgetve, miközben a határidő közeledik.
Amit a biztosító valójában tudni akar: tud-e egy bűnöző olyan e-mailt küldeni, amely pontosan úgy néz ki, mintha a vállalkozásától érkezett volna? A legdrágább kisvállalkozói kiberbiztosítási igények számlacsalásból erednek — egy csaló e-mailben értesíti az ügyfelét az Ön nevében „frissített” bankszámlaadatokkal, és egy ötjegyű eurós kifizetés tévútra kerül. Ez a megszemélyesítési kockázat kívülről mérhető, ezért az aláírók megbecsülik.
A betűszavak egyszer és közérthetően: SPF (Sender Policy Framework — a doménje nevében e-mail küldésre engedélyezett szerverek nyilvános listája), DKIM (DomainKeys Identified Mail — minden üzenethez csatolt, hamisítást jelző aláírás), és DMARC (Domain-based Message Authentication, Reporting and Conformance — a közzétett szabály, amely megmondja a világ postafiókjainak, mit tegyenek a másik kettőn megbukó levelekkel).
Amiért a kérdés egyáltalán szerepel az űrlapon: a Defaults.Exposed felmérésben értékelt 261,086,232 domain közül (adatok: 2026-06-29) 89.41%-nak nincs érvényesített DMARC-házirendje — vagyis megszemélyesíthetők. A biztosítók azért kérdeznek, mert a kérelmezők statisztikailag nagy része nyitva van. Ha ez egy networking-eseményen hallott történetből cseng ismerősnek, nem egy kérdőívből, kezdje itt: a számlacsalási történet, amelyet hallott — megtörténhet a vállalkozásával?
Az e-mail természetesen csak egy szekciója a kérdőívnek. A domén teljes ellenőrzési listájához — amelyet biztosítók és nagyvállalati vevők ellenőriznek, az internetes átmenési aránnyal együtt —, lásd: mit ellenőriznek a kiberbiztosítási és szállítói kérdőívek a doménjén. Ez az oldal a beérkező üzenetek között lévő kérdőívnél marad: mit válaszoljon, igazán, a határidő előtt.
Hogyan kapom meg a választ két perc alatt?
Nem kell egyetlen DNS-rekordot sem értenie. Szüksége van egy dátumozott, értékelt riportra.
- Futtassa az ingyenes vizsgálatot a defaults.exposed oldalon. Írja be a doménjét — az e-mail-cím @ utáni részét. A domain nyilvános beállításait kívülről olvassa, ahogy a biztosító vizsgálópartnere tenné.
- Olvassa el az értékelést. A riport közérthető nyelven megmondja, megvan-e az SPF, a DKIM és a DMARC a doménjéhez, összehangoltak-e, és a házirend érvényesít-e valamit.
- Mentse a riportot. Dátumozott. Mától a doménjét megvizsgálták — bármilyen legyen is az értékelés, a kérdés erre vonatkozó része igazán megválaszolható.
A vizsgálat ingyenes, nagyjából két percet vesz igénybe, és az adatok tárolása és feldolgozása az EU-ban történik — ami releváns, ha a megfelelőségi válaszokban meg kell jelölni, hol történnek az értékelések.
Hogyan néz ki az őszinte „igen” a kérdés egyes változatainál?
Az őszinte válasz a megfogalmazástól függ:
| Az űrlap kérdezi… | Egy hiteles „igen” megköveteli | Hová juttatja a vizsgálat |
|---|---|---|
| „Az elmúlt 12 hónapban megvizsgálták-e a doménjét DMARC, SPF és DKIM szempontjából?” | Dátumozott vizsgálat — egy ma futtatott megfelel; a riport a bizonyíték | Igen, azonnal |
| „Megvan-e az SPF, a DKIM és a DMARC?” | Mindhárom közzétéve a doménjéhez | Igen, ha az értékelés mindháromhoz zöldet mutat |
| „Érvényesíti-e a DMARC-ot?” | Olyan házirend, amely arra utasítja a postafiókokat, hogy cselekedjenek — az erősebb igen | Csak ha a riport azt mondja: érvényesített; az értékelt domének 7.4%-a van ott |
| „Milyen intézkedéseik vannak az e-mail-megszemélyesítés ellen?” | Érvényesített DMARC, vagy őszinte állapotleírás plusz helyreállítási terv | Mindkettő érvényes, ha pontos |
Két dolog fontos. Először is, a rossz értékelés helyreállítási tervvel biztosítható válasz. A „megvizsgáltuk, a riport hiányosságokat azonosított, és azok javítás alatt állnak” egy ellenőrző vállalatot mutat — pontosan azt, amit a kérdés szűr. Másodszor, soha ne szépítse a választ. Egy valótlan állítás az ajánlati lapon érvénytelenítheti a kötvényt, ami azt jelenti, hogy a kárbejelentést éppen akkor tagadják meg, amikor a legjobban szükség lenne rá.
Mit küldjek vissza a megújítással?
Csatolja a vizsgálati riportot, vagy illessze be a dátumát és az értékelését a válaszmezőbe. Majd kérdezzen a brókerétől egyet: „A bizonyított, érvényesített e-mail-hitelesítési pozíció befolyásolja-e a díjat vagy a feltételeket?” Egyes biztosítók az árazásnál figyelembe veszik a bizonyított pozíciót; hogy az Öné is-e, az a bróker területe, és a kérdezés semmibe sem kerül.
Tartsa meg a riportot — ugyanez a bizonyíték válaszolja meg az ügyfél e-mail-hitelesítésre vonatkozó biztonsági kérdőívét is, amelyik ugyanezt a kérdést küldi egy vevő, nem egy biztosító nevében.
Ez EU-szabályozási kérdés is?
Részben igen — ezért jelenik meg a kérdés egyre több európai megújítási kérdőíven. Az EU NIS2 biztonsági irányelve elvárja az érintett szervezetektől az ellátási lánc biztonságának kezelését (21. cikk (2) bekezdés d) pont) és a biztonságos kommunikációt (21. cikk (2) bekezdés j) pont), a (EU) 2024/2690 végrehajtási rendelet pedig a konkrét intézkedések között nevesíti az e-mail-biztonságot. Az európai biztosítók egyre inkább tükrözik ezeket az elvárásokat kérdőíveikben. A NIS2 megköveteli-e a DMARC-ot? kitér arra, hogy közvetlenül vonatkozik-e a vállalkozásra — de az irány egyirányú.
A hiányosságok orvosolthatók a megújítási határidő előtt?
Szinte biztosan. Ezek beállítások, nem vásárlások — egy hozzáértő IT-kapcsolattartó általában egy délután alatt közzéteheti vagy javíthatja mindhárom rekordot, a domain riportját és a DMARC javítása lépéseit követve. Az a rész tart tovább, amelyik: a DMARC teljes érvényesítésre mozgatása a valódi e-mailek zavarása nélkül — egy hetek alatt elvégzendő, szakaszos projekt, amelyet a p=none-tól p=reject-re a valódi levelek elvesztése nélkül útmutató részletez. Az idei megújítást egy dátumozott vizsgálat plusz folyamatban lévő javítások ezen a héten teljesítik.
Gyakran ismételt kérdések
Mi van, ha rossz az értékelésem — mégis adjak választ? Igen, őszintén. A többségben lenne: a felmérés 261,086,232 értékelt doménjének 89.41%-ának nincs érvényesített DMARC-házirendje (adatok: 2026-06-29). A „megvizsgáltuk, hiányosságokat találtunk, helyreállítás folyamatban” biztosítható válasz; a kicsiszolt valótlanság az, ami érvényteleníti a kötvényt.
A mai vizsgálat beleszámít az „elmúlt 12 hónapba”? Igen. A kérdés azt kérdezi, hogy a válasz megadása előtti 12 hónapban történt-e vizsgálat — a ma futtatott beleesik ebbe az ablakba. Válaszoljon a riport dátumán, és futtassa újra a vizsgálatot a jövő évi megújítás előtt.
Csökkenti-e ez a díjat? Néha, de ígéret nincs. Egyes biztosítók a bizonyított pozíciót tükrözik az árazásban vagy a feltételekben; mások ezeket a kérdéseket jogosultsági, nem engedményfeltételként kezelik. Kérdezze a brókert — riporttal mellékelve —, ez az, ami egy talán-t euróban kifejezett számmá alakít.
Továbbítsa a riportot — a válasz magától megírja magát
Nem kell DNS-szakemberré válnia. Futtassa az ingyenes vizsgálatot, majd továbbítsa a riportot és ezt a cikket az IT-kapcsolattartójának. A riport pontosan megmondja, mi hiányzik; ez az oldal megmondja, miért szerepel ez a megújítási kérdőíven. Amikor visszajön a javított újravizsgálat, a megújítási válasz magától megírja magát: megvizsgálva, dátumozva, értékelve, javítva. Egy megjelölt e-mail a beérkező üzenetek között — lezárva.
Ellenőrizze a doménjét → · Mit ellenőriznek a kérdőívek a doménjén → · DMARC javítása → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.