Defaults.Exposed › Rapporter
Frågeformulär om cyberförsäkring och leverantörssäkerhet: vad de kontrollerar på din domän (2026)
Publicerad 2026-07-01
Siffror per 2026-06-29 · metodik v7. Aggregerad folkräkningsdata över 261 miljoner betygsatta domäner. Siffrorna nedan är den internetövergripande godkännandegraden för varje kontroll som ett typiskt frågeformulär frågar om. Se hur vi betygsätter.
Cyberförsäkringsansökningar och frågeformulär om leverantörssäkerhet frågar allt oftare om exakt de kontroller som sitter i din publika DNS — och de flesta organisationer kan inte ärligt kryssa i dem. Dessa är externt verifierbara: en försäkringsgivare eller kund kan kontrollera svaren utan din medverkan. Bland 261 miljoner domäner är endast 3.87 % fullt e-postskyddade och blott 0.09 % har alla kärnkontroller på plats. Här är vad de kontrollerar och var internet faktiskt står.
Kontrollerna de frågar om — och de verkliga godkännandegraderna
Högre är bättre. Varje rad är en fråga du känner igen från ett frågeformulär, med andelen av alla domäner som skulle klara den per 2026-06-29:
| Vad de frågar | Kontroll | Internet klarar |
|---|---|---|
| ”Tillämpar ni DMARC för att stoppa imitation?” | DMARC quarantine/reject | 10.59 % |
| “Är SPF publicerat för era sändande domäner?” | SPF finns | 53.21 % |
| “Levereras webbplatsen över HTTPS?” | HTTPS | 78.02 % |
| “Är HSTS aktiverat?” | HSTS | 22.91 % |
| “Levererar ni modern TLS (1.2+)?” | TLS 1.3 förhandlad | 90.51 % |
| “Är DNSSEC aktiverat?” | DNSSEC giltig | 1.99 % |
| “Begränsar ni certifikatutfärdande (CAA)?” | CAA finns | 1.56 % |
Glappet mellan “vi tror att vi är skyddade” och “vi kan bevisa det” är där ansökningar försenas och premier stiger.
Varför de flesta organisationer svarar fel på dessa
Två felmönster dominerar:
- “Publicerat” förväxlas med “tillämpande.” En domän med en
p=none-DMARC-post eller ett mjukt SPF ser konfigurerad ut men blockerar ingenting — ett ärligt svar är “nej.” Endast 10.59 % tillämpar faktiskt DMARC. - Ingen enskild ägare. DNS, e-post och webb hanteras ofta av olika team eller leverantörer, så ingen kan gå i god för hela uppsättningen. Det märks: 8.8 % av domänerna har ingen av kärnkontrollerna på plats, helt exponerade.
Hur du svarar korrekt — och förbättrar poängen
- Kontrollera domänen först så att dina svar är evidensbaserade, inte gissningar. Se nedan.
- Täpp till e-postglappet — flytta DMARC till tillämpning ovanpå SPF och DKIM. Detta är den högst viktade posten på de flesta frågeformulär.
- Härda webbnivån — HTTPS överallt, lägg till HSTS och inaktivera äldre TLS.
- Lägg till DNS-integritet — DNSSEC och CAA där din värd stöder dem.
- Kontrollera på nytt innan du skickar in så att rutan du kryssar i matchar vad en bedömare kommer att se.
Se kräver NIS2 DMARC och domänexponeringspoängen för hur dessa kontroller samverkar.
Vanliga frågor
Vilka domänkontroller kontrollerar frågeformulär om cyberförsäkring? De flesta frågar om DMARC-tillämpning, SPF, HTTPS, HSTS, TLS-version och allt oftare DNSSEC och CAA — alla externt verifierbara från din DNS och dina webbsvar.
Kan ett försäkringsbolag verkligen verifiera mina svar? Ja. Detta är publika signaler; en försäkringsgivare eller kund kan bekräfta dem utan åtkomst till dina system. Att svara “ja” på något de kan se är “nej” är en dålig idé.
Vilken kontroll spelar störst roll? DMARC-tillämpning är oftast den högst viktade och den som oftast underkänns — endast 10.59 % av domänerna klarar den. Den hanterar direkt imitation och fakturabedrägeri.
Hur lång tid tar det att förbättra? E-postkontrollerna är vanligtvis en eftermiddags DNS-arbete plus en övervakningsperiod; webb- och DNS-kontrollerna är konfigurationsändringar. Alla är kostnadsfria.
Hur vet jag var jag står? Kör en kostnadsfri, privat kontroll av din egen domän (nedan) — den mappar direkt mot dessa frågeformulärsposter.
Kontrollera din domän mot frågeformuläret kostnadsfritt
Se exakt vilka kontroller du skulle klara och vilka du skulle underkännas på — privat, och endast för ägaren.
Kontrollera din domän → · Åtgärda DMARC → · Kräver NIS2 DMARC? → · Hur vi betygsätter → · Endast aggregerad data. Data lagras och behandlas inom EU.