Defaults.Exposed

Defaults.ExposedCorrezioniGuides

Il rinnovo della Sua assicurazione chiede di SPF, DKIM e DMARC — Ecco cosa rispondere (2026)

Pubblicato 2026-07-08

Dati aggiornati al 2026-06-29 · metodologia v7. Dati aggregati del censimento su 261 milioni di domini valutati — non pubblichiamo mai i risultati di un singolo dominio. Veda come assegniamo i voti.

Il modulo Le sta chiedendo se qualcuno ha verificato che le email del Suo dominio non possano essere falsificate. Può ottenere una risposta veritiera e datata in due minuti con una scansione gratuita — e sarà in ottima compagnia: solo il 7,4% dei 261.086.232 domini valutati nel censimento Defaults.Exposed (aggiornato al 2026-06-29) ha la configurazione pienamente allineata e applicata che gli assicuratori stanno davvero sondando.

Qui sotto: cosa significa la domanda, come ottenere la Sua risposta in due minuti, cosa richiede un “sì” onesto per ciascuna versione della domanda, come usare il report con il Suo broker — e come le eventuali lacune si risolvono prima della scadenza.

Perché il rinnovo della mia assicurazione chiede di SPF, DKIM e DMARC?

Conosce quel momento. Da qualche parte nel pacchetto di rinnovo c’è una riga tipo “Il Suo dominio è stato scansionato per l’igiene di DMARC, SPF e DKIM negli ultimi 12 mesi?”. Lei non lo sa. In azienda non lo sa nessuno. Così l’email resta contrassegnata nella Sua casella, silenziosamente evitata, mentre la scadenza si avvicina.

Ciò che l’assicuratore vuole davvero sapere: un criminale può inviare email che sembrano arrivare esattamente dalla Sua azienda? I sinistri cyber più costosi per le piccole imprese sono le frodi sulle fatture — un truffatore scrive al Suo cliente, a Suo nome, con coordinate bancarie “aggiornate”, e un bonifico a cinque cifre in euro finisce nel posto sbagliato. Quel rischio di impersonificazione è misurabile dall’esterno, quindi gli assicuratori lo prezzano.

Gli acronimi, una volta per tutte e in parole semplici: SPF (Sender Policy Framework — un elenco pubblico dei server autorizzati a inviare email per il Suo dominio), DKIM (DomainKeys Identified Mail — una firma a prova di manomissione su ogni messaggio) e DMARC (Domain-based Message Authentication, Reporting and Conformance — la regola pubblicata che dice alle caselle di posta di tutto il mondo cosa fare con la posta che fallisce gli altri due).

E il motivo per cui la domanda è nel modulo: dei 261.086.232 domini valutati nel censimento Defaults.Exposed (aggiornato al 2026-06-29), il 89,41% non ha una politica DMARC applicata — il che significa che potrebbero essere impersonati. Gli assicuratori lo chiedono perché la maggior parte dei richiedenti, statisticamente, è scoperta. Se questo Le ricorda un racconto sentito a un evento di networking più che un modulo, parta da quella storia di frode sulle fatture — potrebbe capitare alla Sua azienda?

L’email è solo una sezione del questionario, naturalmente. Per l’elenco completo dei controlli che assicuratori e grandi clienti verificano su un dominio — con il tasso di superamento su scala internet per ciascuno — veda cosa controllano su un dominio l’assicurazione cyber e i questionari dei fornitori. Questa pagina resta sul modulo nella Sua casella: cosa rispondere, in modo veritiero, prima della scadenza.

Come scopro la mia risposta in due minuti?

Non Le serve capire un solo record DNS. Le serve un report datato e con un voto.

  1. Esegua la scansione gratuita su defaults.exposed. Digiti il Suo dominio — la parte dopo la @ nel Suo indirizzo email. Legge le impostazioni pubbliche del Suo dominio dall’esterno, come farebbe il partner di scansione di un assicuratore.
  2. Legga il voto. Il report dice, in linguaggio semplice, se SPF, DKIM e DMARC esistono per il Suo dominio, se sono coerenti fra loro e se la politica applica qualcosa.
  3. Salvi il report. È datato. Da oggi, il Suo dominio è stato scansionato — qualunque sia il voto, quella parte della domanda ha una risposta veritiera.

La scansione è gratuita, richiede circa due minuti, e i dati sono conservati e trattati nell’UE — rilevante se le Sue risposte di conformità devono indicare dove avvengono le valutazioni.

Che aspetto ha un “sì” onesto per ciascuna versione della domanda?

La risposta onesta cambia a seconda della formulazione:

Il modulo chiede…Un “sì” veritiero richiedeDove La porta la scansione
”Il Suo dominio è stato scansionato per l’igiene di DMARC, SPF e DKIM negli ultimi 12 mesi?”Una scansione datata — eseguirne una oggi vale; il report è la Sua provaSì, subito
”Avete SPF, DKIM e DMARC in essere?”Tutti e tre pubblicati per il Suo dominioSì, se il voto mostra tutti e tre
”Applicate DMARC?”Una politica che ordina alle caselle di agire — il sì più forteSolo se il report dice “applicata”; il 7,4% dei domini valutati ci è arrivato
”Quali misure avete contro l’impersonificazione via email?”DMARC applicato, oppure una descrizione onesta della situazione più un piano di rimedioEntrambe sono legittime se accurate

Due cose da tenere a mente. Primo, un voto basso con un piano di rimedio è una risposta legittima e assicurabile. “Abbiamo scansionato, il report ha individuato lacune e le stiamo risolvendo” descrive un’azienda che controlla — esattamente ciò che la domanda vuole selezionare. Secondo, non abbellisca mai la risposta. Una dichiarazione inesatta su un modulo di proposta può annullare la polizza: il sinistro viene respinto proprio quando ne ha più bisogno.

Cosa devo rimandare insieme al rinnovo?

Alleghi il report della scansione, oppure incolli data e voto nella casella di risposta. Poi faccia al Suo broker una sola domanda: “Una postura di autenticazione email valutata e applicata incide sul premio o sulle condizioni?” Alcuni assicuratori tengono conto della postura dimostrata nel prezzo; se il Suo lo fa è territorio del broker, e chiedere non costa nulla.

Conservi il report — la stessa prova risponde al questionario di sicurezza di un cliente sull’autenticazione email, la stessa domanda che arriva da un cliente invece che da un assicuratore.

È anche una questione di regolamentazione UE?

In parte sì — ed è il motivo per cui la domanda continua a comparire sui moduli di rinnovo europei. NIS2, la direttiva UE sulla sicurezza, si aspetta che le organizzazioni coperte gestiscano la sicurezza della catena di fornitura (articolo 21, paragrafo 2, lettera d) e le comunicazioni protette (articolo 21, paragrafo 2, lettera j), e il Regolamento di esecuzione (UE) 2024/2690 cita la sicurezza dell’email fra le misure concrete. Gli assicuratori europei rispecchiano sempre più quelle aspettative nei loro questionari. NIS2 richiede DMARC? chiarisce se si applica direttamente alla Sua azienda — ma la direzione di marcia è una sola.

Le lacune si possono risolvere prima della scadenza del rinnovo?

Quasi certamente. Sono impostazioni, non acquisti — un referente IT competente di solito può pubblicare o correggere tutti e tre i record in un pomeriggio, seguendo il report del Suo dominio e i passaggi di sistemare DMARC. L’unica parte che richiede più tempo è portare DMARC alla piena applicazione senza disturbare le email legittime — un progetto a tappe su alcune settimane, trattato in da p=none a p=reject senza perdere email legittime. Per il rinnovo di quest’anno, una scansione datata più le correzioni in corso è ottenibile questa settimana.

Domande frequenti

E se il mio voto è basso — devo rispondere comunque? Sì, onestamente. Sarebbe in maggioranza: il 89,41% dei 261.086.232 domini valutati nel censimento (aggiornato al 2026-06-29) non ha una politica DMARC applicata. “Scansionato, lacune individuate, rimedio in corso” è una risposta assicurabile; è la falsità ben confezionata che annulla le polizze.

Una scansione fatta oggi conta per “gli ultimi 12 mesi”? Sì. La domanda chiede se una scansione è avvenuta nei 12 mesi precedenti la Sua risposta — una eseguita oggi rientra in quella finestra. Risponda alla data del report, e riesegua la scansione prima del rinnovo del prossimo anno.

Questo mi abbasserà il premio? A volte, e senza promesse. Alcuni assicuratori riflettono la postura dimostrata nel prezzo o nelle condizioni; altri trattano queste domande come idoneità, non come sconto. Lo chieda al Suo broker, report alla mano — è ciò che trasforma un forse in una cifra, in euro.

Inoltri il report — la risposta si scrive da sola

Non deve diventare Lei la persona del DNS. Esegua la scansione gratuita, poi inoltri il report e questo articolo al Suo referente IT. Il report gli dice esattamente cosa manca; questa pagina gli dice perché è sul Suo modulo di rinnovo. Quando torna la nuova scansione con le correzioni fatte, la risposta per il rinnovo si scrive da sola: scansionato, datato, valutato, corretto. Un’email contrassegnata nella Sua casella, chiusa.

Controlli il Suo dominio → · Cosa controllano i questionari sul Suo dominio → · Come sistemare DMARC → · Solo dati aggregati. Dati conservati e trattati nell’UE.