Defaults.Exposed › Исправления › Guides
В анкете продления страховки спрашивают про SPF, DKIM и DMARC — вот что отвечать (2026)
Опубликовано 2026-07-08
Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 миллионам оценённых доменов — мы никогда не публикуем результаты отдельного домена. См. как мы выставляем оценки.
Анкета спрашивает, проверял ли кто-нибудь, что электронную почту вашего домена нельзя подделать. Честный, датированный ответ вы можете получить за две минуты с помощью бесплатного сканирования — и вы будете далеко не одиноки: лишь у 7,4% из 261 086 232 доменов, оценённых в переписи Defaults.Exposed (по состоянию на 2026-06-29), есть полностью выровненная, принудительно применяемая конфигурация, которую страховщики на самом деле и проверяют.
Ниже: что означает этот вопрос, как получить ответ за две минуты, что требуется для честного «да» в каждой формулировке вопроса, как использовать отчёт в разговоре с вашим страховым брокером — и как закрыть пробелы до дедлайна.
Почему в анкете продления страховки спрашивают про SPF, DKIM и DMARC?
Вам знаком этот момент. Где-то в пакете документов на продление есть строка вроде «Проверялся ли ваш домен на гигиену DMARC, SPF и DKIM за последние 12 месяцев?» Вы не знаете. Никто в компании не знает. И письмо висит с флажком во входящих, старательно избегаемое, пока дедлайн приближается.
Что страховщик хочет узнать на самом деле: может ли преступник отправить письмо, выглядящее в точности как письмо от вашей фирмы? Самые дорогие киберубытки малого бизнеса — это мошенничество со счетами: злоумышленник пишет вашему клиенту от вашего имени с «обновлёнными» банковскими реквизитами, и пятизначная сумма в евро уходит не туда. Этот риск выдачи себя за вас измерим извне, поэтому андеррайтеры закладывают его в цену.
Аббревиатуры, один раз и простыми словами: SPF (Sender Policy Framework — публичный список серверов, которым разрешено отправлять почту от имени вашего домена), DKIM (DomainKeys Identified Mail — защищённая от подделки подпись на каждом сообщении) и DMARC (Domain-based Message Authentication, Reporting and Conformance — опубликованное правило, говорящее почтовым ящикам всего мира, что делать с почтой, не прошедшей первые две проверки).
И почему этот вопрос вообще есть в анкете: из 261 086 232 доменов, оценённых в переписи Defaults.Exposed (по состоянию на 2026-06-29), у 89,41% нет принудительно применяемой политики DMARC — то есть от их имени можно рассылать поддельные письма. Страховщики спрашивают, потому что большинство заявителей, статистически, открыты для атаки. Если тема знакома вам скорее по разговору на деловой встрече, чем по анкете, начните со статьи та история о мошенничестве со счетами — могло ли это случиться с вашей фирмой?
Разумеется, почта — лишь один раздел анкеты. Полный список контролей, которые страховщики и корпоративные заказчики проверяют на домене — с долей прохождения по всему интернету для каждого, — см. в статье что киберстраховка и анкеты поставщиков проверяют на вашем домене. Эта же страница — про анкету в вашем ящике: что ответить, честно, до дедлайна.
Как узнать свой ответ за две минуты?
Вам не нужно разбираться ни в одной DNS-записи. Вам нужен датированный отчёт с оценкой.
- Запустите бесплатное сканирование на defaults.exposed. Введите свой домен — это часть после @ в вашем адресе электронной почты. Сканирование читает публичные настройки вашего домена извне, так же, как это сделал бы сканирующий партнёр страховщика.
- Прочитайте оценку. Отчёт простым языком говорит, существуют ли SPF, DKIM и DMARC для вашего домена, согласованы ли они между собой и предписывает ли политика какие-либо действия.
- Сохраните отчёт. Он датирован. По состоянию на сегодня ваш домен проверен сканированием — какой бы ни была оценка, на эту часть вопроса можно ответить честно.
Сканирование бесплатно, занимает около двух минут, а данные хранятся и обрабатываются в ЕС — это важно, если в ваших ответах по комплаенсу нужно указывать, где проводятся оценки.
Как выглядит честное «да» для каждой формулировки вопроса?
Честный ответ зависит от формулировки:
| Анкета спрашивает… | Для честного «да» требуется | Что даёт вам сканирование |
|---|---|---|
| «Проверялся ли ваш домен на гигиену DMARC, SPF и DKIM за последние 12 месяцев?» | Датированное сканирование — проведённое сегодня подходит; отчёт и есть ваше доказательство | Да, сразу |
| «Настроены ли у вас SPF, DKIM и DMARC?» | Все три записи опубликованы для вашего домена | Да, если оценка показывает все три |
| «Применяете ли вы DMARC принудительно?» | Политика, предписывающая почтовым ящикам действовать, — более сильное «да» | Только если отчёт говорит «принудительно»; на этом уровне 7,4% оценённых доменов |
| «Какие меры у вас есть против подделки писем от вашего имени?» | Принудительный DMARC либо честное описание текущего состояния плюс план устранения | И то и другое допустимо, если соответствует действительности |
Два момента, которые стоит запомнить. Во-первых, плохая оценка с планом устранения — это законный, приемлемый для страховщика ответ. «Мы провели сканирование, отчёт выявил пробелы, они устраняются» читается как фирма, которая проверяет себя, — именно это вопрос и отсеивает. Во-вторых, никогда не приукрашивайте ответ. Недостоверные сведения в заявлении на страхование могут аннулировать полис — то есть в выплате откажут именно тогда, когда она нужнее всего.
Что отправить вместе с анкетой продления?
Приложите отчёт о сканировании или вставьте его дату и оценку в поле ответа. Затем задайте вашему брокеру один вопрос: «Влияет ли проверенная, принудительно применяемая конфигурация аутентификации почты на премию или условия?» Некоторые страховщики учитывают подтверждённое состояние защиты при расчёте цены; так ли у вашего — вопрос к брокеру, а спросить ничего не стоит.
Сохраните отчёт — то же доказательство отвечает и на анкету клиента о безопасности с вопросами об аутентификации почты: тот же вопрос, только приходящий от заказчика, а не от страховщика.
Это ещё и про регулирование в ЕС?
Отчасти да — поэтому вопрос и появляется в европейских анкетах продления. NIS2, директива ЕС о безопасности, требует от подпадающих под неё организаций управлять безопасностью цепочки поставок (статья 21(2)(d)) и защищённостью коммуникаций (статья 21(2)(j)), а Имплементационный регламент (ЕС) 2024/2690 прямо называет безопасность электронной почты среди конкретных мер. Европейские страховщики всё чаще отражают эти требования в своих анкетах. Статья требует ли NIS2 внедрения DMARC? разбирает, касается ли это вашей фирмы напрямую, — но направление движения одно.
Можно ли закрыть пробелы до дедлайна продления?
Почти наверняка. Это настройки, а не покупки — грамотный ИТ-специалист обычно может опубликовать или исправить все три записи за один вечер, следуя отчёту по вашему домену и шагам из исправления DMARC. Дольше занимает лишь одно — перевод DMARC на полное принудительное применение без сбоев в легитимной почте: поэтапный проект на несколько недель, описанный в статье от p=none к p=reject без потери легитимной почты. Для продления этого года датированное сканирование плюс начатые исправления доступны уже на этой неделе.
Часто задаваемые вопросы
Что если моя оценка плохая — всё равно отвечать? Да, честно. Вы окажетесь в большинстве: у 89,41% из 261 086 232 доменов, оценённых в переписи (по состоянию на 2026-06-29), нет принудительно применяемой политики DMARC. «Просканировано, пробелы найдены, устранение идёт» — приемлемый для страховщика ответ; полисы аннулирует именно приукрашенная неправда.
Считается ли сегодняшнее сканирование за «последние 12 месяцев»? Да. Вопрос в том, проводилось ли сканирование в течение 12 месяцев до вашего ответа — проведённое сегодня попадает в это окно. Отвечайте по состоянию на дату отчёта и повторите сканирование перед продлением в следующем году.
Снизит ли это мою премию? Иногда — и без гарантий. Некоторые страховщики отражают подтверждённое состояние защиты в цене или условиях; другие рассматривают эти вопросы как критерий допуска, а не скидку. Спросите брокера, приложив отчёт, — именно так «может быть» превращается в конкретную сумму в евро.
Перешлите отчёт — ответ напишется сам
Вам не нужно становиться специалистом по DNS. Запустите бесплатное сканирование, затем перешлите отчёт и эту статью вашему ИТ-специалисту. Отчёт точно скажет ему, чего не хватает; эта страница объяснит, почему это оказалось в вашей анкете продления. Когда придёт повторное сканирование после исправлений, ответ на анкету напишется сам: просканировано, датировано, оценено, устранено. Одно помеченное флажком письмо во входящих — закрыто.
Проверьте свой домен → · Что анкеты проверяют на вашем домене → · Как исправить DMARC → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.