Defaults.Exposed

Defaults.ExposedNaprawyGuides

Twoje odnowienie ubezpieczenia pyta o SPF, DKIM i DMARC — oto co odpowiedzieć (2026)

Opublikowano 2026-07-08

Dane z 2026-06-29 · metodologia v7. Zagregowane dane ze spisu 261 milionów ocenianych domen — nigdy nie publikujemy wyników poszczególnych domen. Zobacz jak oceniamy.

Formularz pyta, czy ktoś sprawdził, że poczta z Twojej domeny nie może być sfałszowana. Możesz uzyskać prawdziwą, datowaną odpowiedź w dwie minuty bezpłatnym skanowaniem — i nie będziesz daleko od reszty: tylko 7,4% z 261 086 232 domen ocenionych w spisie Defaults.Exposed (z 2026-06-29) ma w pełni wyrównane, wymuszone ustawienie, którego naprawdę szukają ubezpieczyciele.

Poniżej: co oznacza pytanie, jak uzyskać odpowiedź w dwie minuty, co wymaga uczciwe „tak” dla każdej wersji pytania, jak użyć raportu u brokera — i jak ewentualne braki są naprawiane przed terminem.

Dlaczego moje odnowienie ubezpieczenia pyta o SPF, DKIM i DMARC?

Znasz ten moment. Gdzieś w pakiecie odnowieniowym jest linijka jak „Czy Twoja domena była przeskanowana pod kątem higieny DMARC, SPF i DKIM w ciągu ostatnich 12 miesięcy?” Nie wiesz. Nikt w firmie nie wie. Więc e-mail siedzi oflagowany w skrzynce, cicho unikany, podczas gdy termin się zbliża.

To, czego ubezpieczyciel faktycznie chce się dowiedzieć: czy przestępca może wysłać e-mail wyglądający dokładnie jak wysłany z Twojej firmy? Najdroższe małe cyberszkody to oszustwo fakturowe — oszust wysyła e-mail do Twojego klienta jako Ty, z „zaktualizowanymi” danymi bankowymi, i pięciocyfrowa płatność w euro ginie. To ryzyko podszywania jest mierzalne z zewnątrz, więc ubezpieczyciele je wyceniają.

Skróty, raz i w prostych słowach: SPF (Sender Policy Framework — publiczna lista serwerów upoważnionych do wysyłania poczty z Twojej domeny), DKIM (DomainKeys Identified Mail — podpis zabezpieczony przed manipulacją na każdej wiadomości) i DMARC (Domain-based Message Authentication, Reporting and Conformance — opublikowana zasada mówiąca światowym skrzynkom, co zrobić z pocztą, która nie przechodzi tamtych dwóch).

I dlaczego pytanie jest w ogóle w formularzu: spośród 261 086 232 domen ocenionych w spisie Defaults.Exposed (z 2026-06-29), 89,41% nie ma wymuszonej polityki DMARC — co oznacza, że może być podszywaną. Ubezpieczyciele pytają, bo większość wnioskodawców, statystycznie, jest otwarta. Jeśli to brzmi jak coś z wydarzenia networkingowego, a nie formularza, zacznij od tej historii o oszustwie fakturowym — czy mogłoby to zdarzyć się Twojej firmie?

Poczta to oczywiście tylko jedna sekcja kwestionariusza. Dla pełnej listy kontroli, które ubezpieczyciele i nabywcy korporacyjni sprawdzają w domenie — z ogólnointernetowym wskaźnikiem zaliczenia dla każdej — patrz co kwestionariusze ubezpieczenia cybernetycznego i dostawców sprawdzają w Twojej domenie. Ta strona zostaje przy formularzu w Twojej skrzynce: co odpowiedzieć, prawdziwie, przed terminem.

Jak dowiedzieć się swojej odpowiedzi w dwie minuty?

Nie musisz rozumieć ani jednego rekordu DNS. Potrzebujesz datowanego, ocenionego raportu.

  1. Uruchom bezpłatne skanowanie na defaults.exposed. Wpisz domenę — fragment po @ w adresie e-mail. Odczytuje publiczne ustawienia domeny z zewnątrz, tak jak robiłby to partner skanujący ubezpieczyciela.
  2. Przeczytaj ocenę. Raport mówi, prostym językiem, czy SPF, DKIM i DMARC istnieją dla Twojej domeny, czy się wyrównują i czy polityka cokolwiek wymusza.
  3. Zapisz raport. Jest datowany. Od dziś Twoja domena została przeskanowana — niezależnie od oceny, ta część pytania jest prawdziwie odpowiedzialna.

Skanowanie jest bezpłatne, zajmuje około dwóch minut, a dane są przechowywane i przetwarzane w UE — istotne, jeśli Twoje odpowiedzi na pytania zgodności muszą podawać, gdzie odbywają się oceny.

Jak wygląda uczciwe „tak” dla każdej wersji pytania?

Uczciwa odpowiedź różni się w zależności od sformułowania:

Formularz pyta…Uczciwe „tak” wymagaCo daje Ci skanowanie
„Czy Twoja domena była przeskanowana pod kątem higieny DMARC, SPF i DKIM w ciągu ostatnich 12 miesięcy?”Datowanego skanowania — uruchomienie jednego dziś kwalifikuje; raport to Twój dowódTak, natychmiast
„Czy masz SPF, DKIM i DMARC na miejscu?”Wszystkie trzy opublikowane dla Twojej domenyTak, jeśli ocena pokazuje wszystkie trzy
„Czy wymuszasz DMARC?”Polityka, która instruuje skrzynki do działania — silniejsze takTylko jeśli raport mówi „wymuszone”; 7,4% ocenianych domen tam jest
„Jakie środki masz przeciw podszywaniu pod pocztę?”Wymuszony DMARC lub uczciwy opis postawy plus plan naprawyKażde jest prawidłowe, jeśli dokładne

Dwie rzeczy do zapamiętania. Po pierwsze, zła ocena z planem naprawy to prawidłowa, ubezpieczalna odpowiedź. „Przeskanowaliśmy, raport zidentyfikował braki, są naprawiane” czyta się jako firma, która sprawdza — dokładnie to, co pytanie bada. Po drugie, nigdy nie upiększaj odpowiedzi. Nieprawdziwe oświadczenie na formularzu wniosku może unieważnić polisę, co oznacza odmowę roszczenia, gdy najbardziej go potrzebujesz.

Co powinienem odesłać razem z odnowieniem?

Dołącz raport skanowania lub wklej jego datę i ocenę w pole odpowiedzi. Następnie zadaj brokerowi jedno pytanie: „Czy oceniona, wymuszona postawa uwierzytelniania poczty wpływa na składkę lub warunki?” Niektórzy ubezpieczyciele biorą pod uwagę wykazaną postawę przy wycenie; czy Twój tak robi, to teren brokera, a pytanie nic nie kosztuje.

Zachowaj raport — ten sam dowód odpowiada na kwestionariusz bezpieczeństwa klienta dotyczący uwierzytelniania poczty, to samo pytanie przybywa od klienta zamiast ubezpieczyciela.

Czy to też sprawa regulacji UE?

Częściowo tak — dlatego pytanie ciągle pojawia się na europejskich formularzach odnowieniowych. NIS2, dyrektywa bezpieczeństwa UE, oczekuje od objętych organizacji zarządzania bezpieczeństwem łańcucha dostaw (art. 21 ust. 2 lit. d) i zabezpieczonej komunikacji (art. 21 ust. 2 lit. j), a rozporządzenie wykonawcze (UE) 2024/2690 wymienia bezpieczeństwo poczty wśród konkretnych środków. Europejscy ubezpieczyciele coraz bardziej odzwierciedlają te oczekiwania w kwestionariuszach. Czy NIS2 wymaga DMARC? obejmuje, czy dotyczy Twojej firmy bezpośrednio — ale kierunek podróży jest jednorazowy.

Czy braki można naprawić przed terminem odnowienia?

Prawie na pewno. To ustawienia, nie zakupy — kompetentny kontakt IT może zazwyczaj opublikować lub poprawić wszystkie trzy rekordy w popołudnie, zgodnie z raportem domeny i krokami naprawy DMARC. Jedyna część, która zajmuje dłużej, to przeniesienie DMARC do pełnego wymuszania bez zakłócania legalnej poczty — etapowy projekt przez kilka tygodni, opisany w od p=none do p=reject bez utraty legalnej poczty. Na tegoroczne odnowienie, datowane skanowanie plus trwające naprawy są dostępne w tym tygodniu.

Często zadawane pytania

Co jeśli moja ocena jest zła — czy powinienem nadal odpowiadać? Tak, uczciwie. Byłbyś w większości: 89,41% z 261 086 232 domen ocenionych w spisie (z 2026-06-29) nie ma wymuszonej polityki DMARC. „Przeskanowane, znaleziono braki, naprawy w toku” to ubezpieczalna odpowiedź; wypolerowana nieprawda to to, co unieważnia polisy.

Czy skanowanie z dzisiaj liczy się jako „ostatnie 12 miesięcy”? Tak. Pytanie zadaje, czy skanowanie odbyło się w 12 miesiącach przed odpowiedzią — jedno uruchomione dziś mieści się w tym oknie. Odpowiadaj zgodnie z datą raportu i przeskanuj ponownie przed przyszłorocznym odnowieniem.

Czy to obniży moją składkę? Czasami, bez obietnic. Niektórzy ubezpieczyciele odzwierciedlają wykazaną postawę w wycenie lub warunkach; inni traktują te pytania jako kwalifikowalność, nie zniżkę. Zapytaj brokera, z dołączonym raportem — to zmienia „może” w liczbę, w euro.

Prześlij raport — odpowiedź pisze się sama

Nie musisz zostawać osobą od DNS. Uruchom bezpłatne skanowanie, następnie prześlij raport i ten artykuł do kontaktu IT. Raport mówi im dokładnie, czego brakuje; ta strona mówi im, dlaczego jest w formularzu odnowienia. Gdy wróci poprawione ponowne skanowanie, odpowiedź na odnowienie pisze się sama: przeskanowane, datowane, ocenione, naprawione. Jeden oflagowany e-mail w skrzynce, zamknięty.

Sprawdź swoją domenę → · Co kwestionariusze sprawdzają w Twojej domenie → · Jak naprawić DMARC → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.