Defaults.Exposed › Fikser › Guides
Forsikringsfornyelsen spør om SPF, DKIM og DMARC — Her er hva du skal svare (2026)
Publisert 2026-07-08
Tall per 2026-06-29 · metodikk v7. Samlet sensusdata for 261 millioner graderte domener — vi publiserer aldri et enkelt domenes resultater. Se hvordan vi graderer.
Skjemaet spør om noen har sjekket at domenets e-post ikke kan forfalskes. Du kan få et sannferdig, datert svar på to minutter med en gratis skanning — og du vil langt fra være alene: bare 7.4% av de 261,086,232 domenene gradert i Defaults.Exposed-sensus (per 2026-06-29) har det fullt justerte, håndhevede oppsettet forsikringsselskaper egentlig undersøker.
Nedenfor: hva spørsmålet betyr, hvordan du får svaret på to minutter, hva et ærlig «ja» krever for hver versjon av spørsmålet, hvordan du bruker rapporten med megleren din — og hvordan eventuelle gap fikses før fristen.
Hvorfor spør forsikringsfornyelsen min om SPF, DKIM og DMARC?
Du kjenner øyeblikket. Et sted i fornyelsespakken er en linje som «Er domenet ditt blitt skannet for DMARC, SPF og DKIM-hygiene de siste 12 månedene?» Du vet ikke. Ingen i firmaet vet. Så e-posten sitter flagget i innboksen din, stille unngått, mens fristen nærmer seg.
Hva forsikringsselskapet egentlig vil vite: kan en kriminell sende e-post som ser nøyaktig ut som den kom fra firmaet ditt? De dyreste småbedrift-cyberkravene er faktura-svindel — en svindler e-poster kunden din, som deg, med «oppdaterte» bankdetaljer, og en femsifret euro-betaling forsvinner. Den etterligningsrisikoen er målbar utenfra, så garantistene priser den.
Akronymene, én gang og på klart norsk: SPF (Sender Policy Framework — en offentlig liste over servere som er tillatt å sende e-post for domenet ditt), DKIM (DomainKeys Identified Mail — en manipuleringsevident signatur på hver melding), og DMARC (Domain-based Message Authentication, Reporting and Conformance — den publiserte regelen som forteller verdens innbokser hva de skal gjøre med e-post som feiler de to andre).
Og hvorfor spørsmålet er på skjemaet overhodet: av de 261,086,232 domenene gradert i Defaults.Exposed-sensus (per 2026-06-29), har 89.41% ingen håndhevet DMARC-policy — noe som betyr at de kan etterligne. Forsikringsselskaper spør fordi de fleste søkere, statistisk sett, er åpne. Hvis dette ringer en bjelle fra et nettverksarrangement heller enn et skjema, start med den faktura-svindel-historien du hørte — kan det skje firmaet ditt?
E-post er selvfølgelig bare én del av spørreskjemaet. For den fullstendige listen over kontroller forsikringsselskaper og bedriftskjøpere sjekker på et domene — med internett-dekkende beståttrate for hver — se hva cyberforsikring og leverandørspørreskjemaer sjekker på domenet ditt. Denne siden holder seg med skjemaet i innboksen din: hva du skal svare, sannferdig, før fristen.
Hvordan finner jeg ut svaret på to minutter?
Du trenger ikke forstå en eneste DNS-post. Du trenger en datert, gradert rapport.
- Kjør den gratis skanningen på defaults.exposed. Skriv inn domenet ditt — biten etter @ i e-postadressen din. Den leser domenets offentlige innstillinger utenfra, slik en forsikringsselskapers skanningspartner ville gjort.
- Les karakteren. Rapporten sier, på klart norsk, om SPF, DKIM og DMARC eksisterer for domenet ditt, om de er på linje, og om policyen håndhever noe.
- Lagre rapporten. Den er datert. Per i dag har domenet ditt blitt skannet — uansett karakter, er den delen av spørsmålet sannferdig svarbart.
Skanningen er gratis, tar omtrent to minutter, og dataene lagres og behandles i EU — relevant hvis svarene dine på overholdelse må si hvor vurderinger skjer.
Hva ser et ærlig «ja» ut som for hver versjon av spørsmålet?
Det ærlige svaret varierer etter formulering:
| Skjemaet spør… | Et sannferdig «ja» krever | Hvor skanningen får deg |
|---|---|---|
| «Er domenet ditt blitt skannet for DMARC, SPF og DKIM-hygiene de siste 12 månedene?» | En datert skanning — å kjøre en i dag kvalifiserer; rapporten er beviset ditt | Ja, umiddelbart |
| «Har du SPF, DKIM og DMARC på plass?» | Alle tre publisert for domenet ditt | Ja hvis karakteren viser alle tre |
| «Håndhever du DMARC?» | En policy som instruerer innbokser om å handle — det sterkere ja | Bare hvis rapporten sier håndhevet; 7.4% av graderte domener er der |
| «Hvilke tiltak har du mot e-post-etterligning?» | Håndhevet DMARC, eller en ærlig posisjonsbeskriving pluss en utbedringsplan | Begge er legitime hvis nøyaktige |
To ting å holde fast på. Først er en dårlig karakter med en utbedringsplan et legitimt, forsikrbart svar. «Vi skannet, rapporten identifiserte gap, og de fikses» leses som et firma som sjekker — nøyaktig hva spørsmålet screener for. For det andre, kle aldri opp svaret. En feilaktig fremstilling på et forsikringsskjema kan ugyldiggjøre policyen, noe som betyr at kravet avvises når du trenger det mest.
Hva skal jeg sende tilbake med fornyelsen?
Vedlegg skannrapporten, eller lim inn datoen og karakteren i svarboksen. Still deretter megleren din ett spørsmål: «Påvirker en vurdert, håndhevet e-postautentiseringsposisjon premien eller vilkårene?» Noen forsikringsselskaper tar dokumentert posisjon i betraktning ved prising; om ditt gjør det er meglerens territorium, og å spørre koster ingenting.
Behold rapporten — det samme beviset svarer på en klients sikkerhetsspørreskjema om e-postautentisering, det samme spørsmålet som ankommer fra en kunde i stedet for et forsikringsselskap.
Er dette en EU-reguleringsgreie også?
Delvis, ja — det er grunnen til at spørsmålet fortsetter å dukke opp på europeiske fornyelsesformularer. NIS2, EUs sikkerhetsdirektiv, forventer at dekkede organisasjoner håndterer forsyningskjedesikkerhet (artikkel 21(2)(d)) og sikret kommunikasjon (artikkel 21(2)(j)), og Implementing Regulation (EU) 2024/2690 nevner e-postsikkerhet blant de konkrete tiltakene. Europeiske forsikringsselskaper speiler i økende grad disse forventningene i spørreskjemaene sine. Krever NIS2 DMARC? dekker om det gjelder bedriften din direkte — men reiseretningen er enveis.
Kan gapene fikses før fornyelsesfristen min?
Nesten sikkert. Dette er innstillinger, ikke kjøp — en dyktig IT-kontakt kan vanligvis publisere eller korrigere alle tre postene på en ettermiddag, etter domenets rapport og fiks DMARC-trinnene. Den ene delen som tar lengre tid er å flytte DMARC til full håndhevelse uten å forstyrre legitim e-post — et trinnvis prosjekt over noen uker, dekket i fra p=none til p=reject uten å miste legitim e-post. For årets fornyelse er en datert skanning pluss fikser underveis tilgjengelig denne uken.
Ofte stilte spørsmål
Hva om karakteren min er dårlig — bør jeg fortsatt svare? Ja, ærlig. Du ville vært i flertallet: 89.41% av de 261,086,232 domenene gradert i sensus (per 2026-06-29) har ingen håndhevet DMARC-policy. «Skannet, gap funnet, utbedring pågår» er et forsikrbart svar; en polert usannhet er det som ugyldiggjør poliser.
Teller en skanning fra i dag for «de siste 12 månedene»? Ja. Spørsmålet spør om en skanning skjedde i de 12 månedene før du svarer — en kjørt i dag ligger innenfor det vinduet. Svar per rapportens dato, og skann på nytt før neste års fornyelse.
Vil dette senke premien min? Noen ganger, og ingen løfter. Noen forsikringsselskaper reflekterer dokumentert posisjon i prising eller vilkår; andre behandler disse spørsmålene som kvalifisering, ikke rabatt. Spør megleren din, rapport vedlagt — det er det som gjør et muligens til et tall, i euro.
Videresend rapporten — svaret skriver seg selv
Du trenger ikke bli DNS-personen. Kjør den gratis skanningen, videresend deretter rapporten og denne artikkelen til IT-kontakten din. Rapporten forteller dem nøyaktig hva som mangler; denne siden forteller dem hvorfor det er på fornyelsesformularet ditt. Når den fikse re-skanningen kommer tilbake, skriver fornyelsessvaret seg selv: skannet, datert, gradert, utbedret. Én flagget e-post i innboksen din, lukket.
Sjekk domenet ditt → · Hva spørreskjemaer sjekker på domenet ditt → · Hvordan fikser du DMARC → · Kun aggregerte data. Data lagret og behandlet i EU.