Defaults.Exposed

Defaults.ExposedJavításokGuides

Egy ügyfél biztonsági kérdőíve kérdez az e-mail-hitelesítésről — Válaszoljon rá (és javítsa a hiányosságokat) egy délután alatt (2026)

Közzétéve 2026-07-08

Adatok: 2026-06-29 · módszertan v7. Összesített adatok 261 millió értékelt domain felmérése alapján — egyedi domain eredményeit soha nem tesszük közzé. Lásd: hogyan értékeltük az internetet.

Az ügyfele azért kérdezi, mert az európai ellátási lánc biztonsági szabályok most megkövetelik tőlük, hogy ellenőrizzék szállítóikat. A kérdéseknek kétperces kiindulópontja van: egy ingyenes vizsgálat pontosan azt értékeli, amit vizsgálnak. A domének mindössze 7.4%-ának teljesen igazított és érvényesített az e-mail-hitelesítése, a Defaults.Exposed 261,086,232 doménes felmérése szerint (adatok: 2026-06-29) — a legtöbb szállító sem tud még „igent” mondani.

Íme a délutáni terv: futtassa az ingyenes vizsgálatot, olvassa el az egyoldalas értékelt riportot, válaszoljon őszintén arra, ami már igaz, és javítsa az ingyenes gyors sikereket aznap. Bármi mélyebbhez egy dátumozott riport plusz rövid helyreállítási megjegyzés elfogadható átmeneti válasz — és jobb, mint egy alátámasztás nélküli „igen”.

Miért kérdez a legnagyobb ügyfelünk hirtelen az e-mail-biztonságunkról?

Nem személyes. Ha az ügyfele a NIS2 hatálya alá esik — az EU hálózat- és információbiztonsági irányelve — a 21. cikk (2) bekezdés d) pontja kötelezi őket az ellátási lánc biztonságának kezelésére, az (EU) 2024/2690 bizottsági végrehajtási rendelet pedig konkretizálja az intézkedéseket, és kifejezetten nevesíti az e-mail-biztonságot. Ezért a beszerzés kérdőívet küld minden szállítónak; lehet, hogy Ön maga nem esik a NIS2 hatálya alá, de így száll le a kötelezettség Önre. A határidő és a következmény — a jóváhagyott szállítói listán maradás — azért létezik, mert az ügyfelének bizonyítania kell egy szabályozónak, hogy elvégezte az ellenőrzést. (Megírtuk, mit mond valójában a NIS2 az e-mail-hitelesítésről.) A biztosítók most ugyanezeket a kérdéseket teszik fel — ha a megújítási kérdőíve is elindult, az ennek a délutánnak a biztosítási változata.

Mit jelentenek valójában a kérdések?

Egy tipikus szállítói kérdőív e-mail-biztonsági szekciója négy, betűszavakat viselő kérdés. Egyszer lefordítva, majd elhagyjuk őket.

Mit kérdez a kérdőívMit jelent közérthetőenHogyan válaszolja meg a vizsgálati riport
„Érvényesít-e DMARC-házirendet?” (DMARC — Domain-based Message Authentication, Reporting and Conformance)Megmondta-e a világ levelezési szerverének, hogy utasítsa vissza a doménjét meghamisító e-maileket? Ez az a sor, amelyen a legtöbb szállító megbukik: az értékelt 261,086,232 domain mindössze 7.4%-ánál igazított és érvényesített ez (felmérés, adatok: 2026-06-29).Megállapítja és értékeli a házirendjét. Az „érvényesített” elutasítást vagy karantént jelent; a „csak megfigyelési mód” egyelőre semmit sem blokkol — mondja meg, melyik, őszintén.
„Az SPF korlátozó házirenddel van konfigurálva?” (SPF — Sender Policy Framework)Közzétette-e az Ön nevében e-mail küldésre engedélyezett szerverek listáját — és határozottan végződik-e („senki más”) vagy vállvonással („és esetleg mások”)?Megmutatja, megvan-e a lista, érvényes-e, és határozottan vagy lazán végződik-e.
„A kimenő e-mailek digitálisan alá vannak-e írva (DKIM)?” (DKIM — DomainKeys Identified Mail)Van-e egy hamisítást jelző aláírás az e-mailein, amely bizonyítja, hogy a doménjéről érkezett — az Ön nevében, nem a szolgáltató alapértelmezett domének?Megmutatja, van-e aláírás a doménje nevében — az alapértelmezett szolgáltatói csapda a leggyakoribb hézag, amelyet a vizsgálat megtalál.
„Figyeli-e a domén-hamisítást?”Ha valaki hamis e-mailt küldene az Ön nevében, megtudná-e — vagy az első jel egy dühös telefonhívás lenne?Megmutatja, be van-e kapcsolva a riport-cím, hogy a megszemélyesítési kísérletek eljussanak Önhöz.

Mindegyik megválaszolható a domain nyilvános beállításaiból — nincs auditra, ügynökségre, rendszereihez való hozzáférésre szükség. Ezért működik a délutáni terv. Ez a négy kérdés csak az e-mail sorai egy hosszabb listából: mit ellenőriznek a kiberbiztosítási és szállítói kérdőívek a doménjén minden általuk vizsgált ellenőrzési pontot táblázatba foglalja, az internetes átmenési arányokkal együtt. Ez az oldal marad a délutánján — mit válaszoljon, és mit javítson először.

Hogyan válaszolunk a határidőre? Az egydélutáni terv

  1. Futtassa az ingyenes vizsgálatot a defaults.exposed oldalon — két perc, mielőtt bárki hozzányúlna bármihez. A domain nyilvános beállításait olvassa, és pontosan a fenti négy területet értékeli. Nincs regisztráció, nincs hozzáférés az e-mailjéhez.
  2. Olvassa el az értékelt riportot. Egy oldal, közérthető nyelven, dátumozva — minden értékelés egy kérdőív-kérdésre vonatkozik, tehát tudja a valódi válaszait találgatás helyett.
  3. Válaszoljon arra, ami már igaz. Ahol a riport átmenést mutat, mondjon igent, és mondja el miért („független vizsgálattal ellenőrizve”, dátummal).
  4. Javítsa az ingyenes gyors sikereket aznap. A közös hiányosságok beállítások, nem vásárlások: egy lazán végződő küldőlista (az SPF javítása), egy hiányzó vagy megfigyelési módban megrekedt hamisítási szabály (a DMARC javítása), egy alapértelmezett szolgáltatói nevű aláírás. Mind ingyenes, többnyire egy-egy DNS-rekord — továbbítsa a javítási oldalt a doménjét kezelőnek, és számos „nem” válasz „igen”-né válhat, mielőtt a kérdőív visszamegy.
  5. Bármi mélyebbhez küldje el a dátumozott riportot helyreállítási megjegyzéssel. A teljesen érvényesített házirendhez való eljutás megfelelően hetek megfigyelési munkáját igényli — soha ne állítsa, hogy kész, ha nem az. „Független vizsgálat mellékelve; érvényesítési bevezetés folyamatban, célul szeptembert tűztük ki” elfogadható átmeneti válasz bármely hozzáértő beszerzési csapatnak. Egy hamis „igen” nem az: a beszerzési csapatok újraellenőrzik, gyakran pontosan ilyen vizsgálattal.

Ez a kérdőív az előnyünkre fordítható?

Igen — a többiek által visszaküldöttek miatt. A legtöbb szállító egyszerű „igen”-nel válaszol, mögötte semmivel, miközben az értékelt 261,086,232 domain mindössze 7.4%-ának van valóban a vizsgált igazított és érvényesített pozíciója (felmérés, adatok: 2026-06-29). Egy dátumozott, függetlenül értékelt riport — még ha hiányosságot és helyreállítási dátumot mutat is — ver egy alátámasztás nélküli „igen”-t, mert az egyik ellenőrizhető, a másik csak remény. Nem kell tökéletesnek lennie; ellenőrizhetőnek kell lennie. Az azon a listán lévő versenytársak kevesen lesznek ilyenek.

Ha valójában az a számlacsalási történet rágja, amit a networking-eseményen hallott — ugyanazok a beállítások, ugyanaz a kétperces ellenőrzés.

Gyakran ismételt kérdések

Mi van, ha a határidő előtt nem javíthatom az összeset? Küldje el, ami igaz: a dátumozott riportot, amit ezen a héten javított, és a többihez egy dátumozott tervet. A NIS2 ellátási lánc felülvizsgálói azt értékelik, hogy a szállítók kezelik-e a kockázatot, nem azt, hogy hibátlanok-e — egy értékelt riport helyreállítási megjegyzéssel az kockázatkezelés, írásban. Amitől a felülvizsgálatok megbuknak, az a hallgatás, vagy egy állítás, amely nem állja ki az újraellenőrzést.

Az IT-kivitelezőm kezelheti ezt? Az ingyenes beállításokat igen — a küldőlista, a saját aláírás, a hamisítási szabály rutinos DNS-munka, és a fenti javítási oldalak erre a kézbesítésre vannak megírva. Amit a kivitelezők ésszerűen saját hatáskörükön kívülinek tekintenek, az az ítéleti réteg: melyik házirendet érvényesítsék, mikor biztonságos szigorítani, mit mondjanak az ügyfélnek addig. Az értékelt riport ezeket a döntéseket dokumentummá alakítja, hogy egyikük sem improvizáljon.

Tényleg kiejthetnek minket a szállítói listáról? Üres válaszért vagy elkapott hamis állításért — előbb-utóbb igen; az ügyfélnek egy szabályozónak kell elszámolnia. Őszinte hiányosságért és helyreállítási dátummal — nagyon valószínűtlen: az összes értékelt 261,086,232 domain közül csak 10.59% érvényesíti a hamisítási házirendet, amelyet ezek a kérdőívek kérdeznek (felmérés, adatok: 2026-06-29). Az őszinte-tervvel megmarad a listán.

Mi nem esünk a NIS2 hatálya alá — figyelmen kívül hagyhatjuk a kérdőívet? A kötelezettség az ügyfelüké, és ők ellenőrizhető szállítók kiválasztásával teljesítik. A kiemelkedés lehetősége óriási: az összes értékelt 261,086,232 domain mindössze 7.4%-ának igazított és érvényesített az e-mail-hitelesítése (felmérés, adatok: 2026-06-29). Egy délután a szállítói lista szinte minden más nevét megelőzi.

Továbbítsa a riportot az IT-kapcsolattartójának

Ne gépelje be újra mindezt. Futtassa az ingyenes vizsgálatot, majd továbbítson két dolgot a doménjét kezelőnek: az értékelt riportot és ezt a cikket. A riport pontosan megmondja, melyik beállításokat kell megváltoztatni; a javítási oldalak adják a lépéseket. Amikor visszajön a javított riport, a kérdőív válaszai maguktól megíródnak — értékelés értékelésenként. Majd archiválja: a következő ügyfél ugyanezt a négy dolgot fogja kérdezni, a biztosítás-megújítása már most is kérdezi, és egy dátumozott riport, amelyet öt perc alatt csatolhat, a különbség egy délután és egy tűzgyakorlat között.

Ellenőrizze a doménjét → · Mit ellenőriznek a kérdőívek a doménjén → · A számlacsalási történet, amelyet hallott → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.