Defaults.Exposed › Perbaikan › Guides
Perpanjangan Asuransi Anda Menanyakan SPF, DKIM dan DMARC — Ini Cara Menjawabnya (2026)
Diterbitkan 2026-07-08
Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai — kami tidak pernah menerbitkan hasil domain individual. Lihat cara kami menilai.
Formulir tersebut menanyakan apakah ada yang memeriksa bahwa email domain Anda tidak bisa dipalsukan. Anda bisa mendapatkan jawaban yang jujur dan bertanggal dalam dua menit dengan pemindaian gratis — dan Anda jauh dari sendirian: hanya 7.4% dari 261,086,232 domain yang dinilai dalam sensus Defaults.Exposed (per 2026-06-29) yang memiliki setup yang sepenuhnya selaras dan ditegakkan yang benar-benar dicari asuransi.
Di bawah ini: apa arti pertanyaan tersebut, cara mendapatkan jawaban Anda dalam dua menit, apa yang diperlukan untuk “ya” yang jujur untuk setiap versi pertanyaan, cara menggunakan laporan dengan broker Anda — dan bagaimana celah apapun diperbaiki sebelum tenggat waktu.
Mengapa perpanjangan asuransi saya menanyakan tentang SPF, DKIM dan DMARC?
Anda tahu momennya. Di suatu tempat dalam paket perpanjangan ada baris seperti “Apakah domain Anda telah dipindai untuk higienitas DMARC, SPF dan DKIM dalam 12 bulan terakhir?” Anda tidak tahu. Tidak ada yang di perusahaan tahu. Jadi email itu tetap ditandai di kotak masuk Anda, diam-diam dihindari, sementara tenggat waktu semakin dekat.
Apa yang sebenarnya ingin diketahui asuransi: bisakah seorang penjahat mengirim email yang terlihat persis seperti berasal dari perusahaan Anda? Klaim siber bisnis kecil yang paling mahal adalah penipuan faktur — penipu mengirim email kepada klien Anda, sebagai Anda, dengan detail bank yang “diperbarui”, dan pembayaran euro lima digit menjadi salah sasaran. Risiko peniruan itu dapat diukur dari luar, sehingga penjamin harga menghitungnya.
Akronim, sekali dan dalam istilah mudah dipahami: SPF (Sender Policy Framework — daftar publik server yang diizinkan mengirim email untuk domain Anda), DKIM (DomainKeys Identified Mail — tanda tangan anti-tamper pada setiap pesan), dan DMARC (Domain-based Message Authentication, Reporting and Conformance — aturan yang diterbitkan yang memberi tahu kotak masuk dunia apa yang harus dilakukan dengan email yang gagal kedua pemeriksaan lainnya).
Dan mengapa pertanyaan itu ada di formulir sama sekali: dari 261,086,232 domain yang dinilai dalam sensus Defaults.Exposed (per 2026-06-29), 89.41% tidak memiliki kebijakan DMARC yang ditegakkan — artinya mereka bisa dipersonifikasikan. Asuransi bertanya karena sebagian besar pemohon, secara statistik, terbuka. Jika ini terdengar familiar dari acara networking alih-alih formulir, mulailah dengan cerita penipuan faktur yang Anda dengar — bisakah itu terjadi pada bisnis Anda?
Email hanyalah satu bagian dari kuesioner, tentu saja. Untuk daftar lengkap kontrol yang diperiksa asuransi dan pembeli enterprise pada domain — dengan tingkat kelulusan internet-luas untuk setiap — lihat apa yang diperiksa kuesioner asuransi siber dan vendor pada domain Anda. Halaman ini tetap pada formulir di kotak masuk Anda: apa yang harus dijawab, dengan jujur, sebelum tenggat waktu.
Bagaimana cara mengetahui jawaban saya dalam dua menit?
Anda tidak perlu memahami satu pun record DNS. Anda butuh laporan yang bertanggal dan bernilai.
- Jalankan pemindaian gratis di defaults.exposed. Ketik domain Anda — bagian setelah @ di alamat email Anda. Ini membaca pengaturan publik domain Anda dari luar, seperti yang akan dilakukan mitra pemindaian asuransi.
- Baca nilainya. Laporan mengatakan, dalam bahasa yang mudah dipahami, apakah SPF, DKIM dan DMARC ada untuk domain Anda, apakah selaras, dan apakah kebijakan menegakkan apapun.
- Simpan laporan. Laporan bertanggal. Per hari ini, domain Anda telah dipindai — apapun nilainya, bagian pertanyaan itu dapat dijawab dengan jujur.
Pemindaian gratis, membutuhkan sekitar dua menit, dan data disimpan dan diproses di EU — relevan jika jawaban kepatuhan Anda harus menyatakan di mana penilaian dilakukan.
Seperti apa “ya” yang jujur untuk setiap versi pertanyaan?
Jawaban jujur berbeda berdasarkan rumusan:
| Formulir menanyakan… | ”Ya” yang jujur memerlukan | Di mana pemindaian membawa Anda |
|---|---|---|
| ”Apakah domain Anda telah dipindai untuk higienitas DMARC, SPF dan DKIM dalam 12 bulan terakhir?” | Pemindaian bertanggal — menjalankan satu hari ini memenuhi syarat; laporan adalah bukti Anda | Ya, segera |
| ”Apakah Anda memiliki SPF, DKIM dan DMARC?” | Ketiga diterbitkan untuk domain Anda | Ya jika nilai menampilkan ketiganya |
| ”Apakah Anda menegakkan DMARC?” | Kebijakan yang menginstruksikan kotak masuk untuk bertindak — ya yang lebih kuat | Hanya jika laporan mengatakan ditegakkan; 7.4% domain yang dinilai ada di sana |
| ”Tindakan apa yang Anda miliki terhadap peniruan email?” | DMARC yang ditegakkan, atau deskripsi postur yang jujur ditambah rencana perbaikan | Keduanya sah jika akurat |
Dua hal yang perlu dipegang. Pertama, nilai yang buruk dengan rencana perbaikan adalah jawaban yang sah dan dapat diasuransikan. “Kami telah memindai, laporan mengidentifikasi celah, dan sedang diperbaiki” terbaca sebagai perusahaan yang memeriksa — persis apa yang disaring pertanyaan tersebut. Kedua, jangan pernah mendandani jawabannya. Pernyataan yang salah pada formulir proposal dapat membatalkan kebijakan, artinya klaim ditolak saat Anda paling membutuhkannya.
Apa yang harus saya kirimkan kembali dengan perpanjangan?
Lampirkan laporan pemindaian, atau tempel tanggal dan nilainya ke kotak jawaban. Kemudian tanyakan satu pertanyaan kepada broker Anda: “Apakah postur autentikasi email yang dinilai dan ditegakkan mempengaruhi premi atau syarat?” Beberapa asuransi memperhitungkan postur yang didemonstrasikan dalam penetapan harga; apakah asuransi Anda melakukannya adalah wilayah broker, dan bertanya tidak memerlukan biaya.
Simpan laporan — bukti yang sama menjawab kuesioner keamanan klien tentang autentikasi email, pertanyaan yang sama datang dari pelanggan alih-alih asuransi.
Apakah ini juga masalah regulasi EU?
Sebagian, ya — itulah mengapa pertanyaan terus muncul di formulir perpanjangan Eropa. NIS2, arahan keamanan EU, mengharapkan organisasi yang tercakup untuk mengelola keamanan rantai pasokan (Pasal 21(2)(d)) dan komunikasi yang aman (Pasal 21(2)(j)), dan Peraturan Pelaksanaan (EU) 2024/2690 menyebut keamanan email di antara tindakan konkret. Asuransi Eropa semakin mencerminkan ekspektasi tersebut dalam kuesioner mereka. Apakah NIS2 memerlukan DMARC? mencakup apakah itu berlaku untuk perusahaan Anda secara langsung — tetapi arah perjalanannya satu arah.
Bisakah celah diperbaiki sebelum tenggat perpanjangan saya?
Hampir pasti. Ini adalah pengaturan, bukan pembelian — kontak IT yang kompeten biasanya dapat menerbitkan atau memperbaiki ketiga record dalam satu sore, mengikuti laporan domain Anda dan langkah-langkah perbaiki DMARC. Satu bagian yang membutuhkan lebih lama adalah memindahkan DMARC ke penegakan penuh tanpa mengganggu email yang sah — proyek bertahap selama beberapa minggu, dibahas dalam dari p=none ke p=reject tanpa kehilangan email sah. Untuk perpanjangan tahun ini, pemindaian bertanggal ditambah perbaikan yang sedang berjalan tersedia minggu ini.
Pertanyaan yang Sering Diajukan
Bagaimana jika nilai saya buruk — haruskah saya tetap menjawab? Ya, dengan jujur. Anda akan berada di mayoritas: 89.41% dari 261,086,232 domain yang dinilai dalam sensus (per 2026-06-29) tidak memiliki kebijakan DMARC yang ditegakkan. “Dipindai, celah ditemukan, perbaikan sedang berjalan” adalah jawaban yang dapat diasuransikan; kebohongan yang dipoles adalah yang membatalkan kebijakan.
Apakah pemindaian hari ini berlaku untuk “12 bulan terakhir”? Ya. Pertanyaan menanyakan apakah pemindaian terjadi dalam 12 bulan sebelum Anda menjawab — yang dilakukan hari ini berada dalam jangka waktu itu. Jawab per tanggal laporan, dan pindai ulang sebelum perpanjangan tahun depan.
Apakah ini akan menurunkan premi saya? Terkadang, dan tidak ada janji. Beberapa asuransi mencerminkan postur yang didemonstrasikan dalam penetapan harga atau syarat; yang lain memperlakukan pertanyaan ini sebagai kelayakan, bukan diskon. Tanya broker Anda, laporan terlampir — itulah yang mengubah mungkin menjadi angka, dalam euro.
Teruskan laporan — jawabannya menulis sendiri
Anda tidak perlu menjadi orang DNS. Jalankan pemindaian gratis, kemudian teruskan laporan dan artikel ini ke kontak IT Anda. Laporan memberi tahu mereka persis apa yang hilang; halaman ini memberi tahu mereka mengapa itu ada di formulir perpanjangan Anda. Ketika pemindaian ulang yang diperbaiki kembali, jawaban perpanjangan menulis sendiri: dipindai, bertanggal, bernilai, diperbaiki. Satu email yang ditandai di kotak masuk Anda, diselesaikan.
Periksa domain Anda → · Apa yang diperiksa kuesioner pada domain Anda → · Cara memperbaiki DMARC → · Hanya data agregat. Data disimpan dan diproses di EU.