Defaults.Exposed › Åtgärder › Guides
Din försäkringsförnyelse frågar om SPF, DKIM och DMARC — här är vad du ska svara (2026)
Publicerad 2026-07-08
Siffror från 2026-06-29 · metodik v7. Aggregerade censusdata över 261 miljoner graderade domäner — vi publicerar aldrig en enskild domäns resultat. Se hur vi graderar.
Formuläret frågar om någon kontrollerat att din domäns e-post inte kan förfalskas. Du kan få ett sanningsenligt, daterat svar på två minuter med en kostnadsfri sökning — och du är långt ifrån ensam: bara 7.4% av de 261,086,232 domänerna graderade i Defaults.Exposed-censuset (per 2026-06-29) har den fullt anpassade, tillämpade konfigurering som försäkringsgivare egentligen söker.
Nedan: vad frågan innebär, hur du får ditt svar på två minuter, vad ett ärligt “ja” kräver för varje version av frågan, hur du använder rapporten med din mäklare — och hur luckor åtgärdas innan deadline.
Varför frågar min försäkringsförnyelse om SPF, DKIM och DMARC?
Du vet ögonblicket. Någonstans i förnyelsepaketet finns en rad som “Har din domän blivit skannad för DMARC, SPF och DKIM-hygien de senaste 12 månaderna?” Du vet inte. Ingen i företaget vet. Så e-postmeddelandet sitter flaggat i din inkorg, tyst undvikt, medan deadline närmar sig.
Vad försäkringsgivaren faktiskt vill veta: kan en kriminell skicka e-post som ser precis ut som den kom från ditt företag? De dyraste småföretags-cyberanspråken är fakturabedrägeri — en bedragare mejlar din klient, som dig, med “uppdaterade” bankuppgifter, och en femstellig eurobetalning spårar ur. Den imitationsrisken är mätbar utifrån, så försäkringsgivare prissätter den.
Akronymerna, en gång och på klarspråk: SPF (Sender Policy Framework — en offentlig lista över servrar som får skicka e-post för din domän), DKIM (DomainKeys Identified Mail — en manipulationssäker signatur på varje meddelande) och DMARC (Domain-based Message Authentication, Reporting and Conformance — den publicerade regeln som talar om för världens inkorgar vad de ska göra med e-post som misslyckas med de andra två).
Och varför frågan överhuvudtaget finns i formuläret: av de 261,086,232 domänerna graderade i Defaults.Exposed-censuset (per 2026-06-29) har 89.41% ingen tillämpand DMARC-policy — vilket innebär att de kan imiteras. Försäkringsgivare frågar för att de flesta sökande, statistiskt sett, är öppna. Om det här ringde en klocka från ett nätverksevenemang snarare än ett formulär, börja med den fakturabedrägerihistorien du hört — kan det hända din verksamhet?
E-post är naturligtvis bara ett avsnitt i frågeformuläret. För den fullständiga listan med kontroller som försäkringsgivare och företagsköpare kontrollerar på en domän — med internetomfattande godkännandegraden för varje — se vad cyberförsäkring och leverantörsfrågeformulär kontrollerar på din domän. Den här sidan håller sig till formuläret i din inkorg: vad du ska svara, sanningsenligt, innan deadline.
Hur tar jag reda på mitt svar på två minuter?
Du behöver inte förstå ett enda DNS-register. Du behöver en daterad, graderad rapport.
- Kör den kostnadsfria sökningen på defaults.exposed. Skriv in din domän — biten efter @ i din e-postadress. Den läser din domäns offentliga inställningar utifrån, på det sätt en försäkringsgivares skanningpartner skulle göra.
- Läs betyget. Rapporten säger, på klarspråk, om SPF, DKIM och DMARC finns för din domän, om de är anpassade och om policyn tillämpar något.
- Spara rapporten. Den är daterad. Per idag har din domän blivit skannad — oavsett betyget är den delen av frågan sanningsenligt besvarbar.
Sökningen är gratis, tar ungefär två minuter och data lagras och behandlas inom EU — relevant om dina efterlevnadssvar måste ange var bedömningar sker.
Hur ser ett ärligt “ja” ut för varje version av frågan?
Det ärliga svaret skiljer sig beroende på formulering:
| Formuläret frågar… | Ett sanningsenligt “ja” kräver | Var sökningen tar dig |
|---|---|---|
| ”Har din domän blivit skannad för DMARC, SPF och DKIM-hygien de senaste 12 månaderna?” | En daterad sökning — att köra en idag uppfyller kravet; rapporten är ditt bevis | Ja, omedelbart |
| ”Har du SPF, DKIM och DMARC på plats?” | Alla tre publicerade för din domän | Ja om betyget visar alla tre |
| ”Tillämpar du DMARC?” | En policy som instruerar inkorgar att agera — det starkare “ja”:et | Bara om rapporten säger tillämpat; 7.4% av graderade domäner är där |
| ”Vilka åtgärder har du mot e-postimitation?” | Tillämpat DMARC, eller en ärlig hållningsbeskrivning plus en åtgärdsplan | Endera är legitimt om det är korrekt |
Två saker att hålla fast vid. Först, ett dåligt betyg med en åtgärdsplan är ett legitimt, försäkringsbart svar. “Vi skannade, rapporten identifierade luckor och de åtgärdas” läses som ett företag som kontrollerar — exakt vad frågan söker efter. Andra, pryda aldrig upp svaret. Ett felaktigt uttalande på ett ansökningsformulär kan ogiltigförklara policyn, vilket innebär att anspråket avvisas när du bäst behöver det.
Vad ska jag skicka tillbaka med förnyelsen?
Bifoga sökripporten, eller klistra in dess datum och betyg i svarsrutan. Ställ sedan din mäklare en fråga: “Påverkar en bedömd, tillämpad e-postautentiseringshållning premien eller villkoren?” Vissa försäkringsgivare tar hänsyn till demonstrerad hållning vid prissättning; om din gör det är mäklarterritorium, och att fråga kostar ingenting.
Spara rapporten — samma bevis besvarar en klients säkerhetsenkät om e-postautentisering, samma fråga som anländer från en kund istället för en försäkringsgivare.
Är detta också en EU-förordningsgrej?
Delvis, ja — det är därför frågan dyker upp allt mer på europeiska förnyelsesformulär. NIS2, EU:s säkerhetsdirektiv, förväntar sig att berörda organisationer hanterar leveranskedjans säkerhet (artikel 21(2)(d)) och säkrade kommunikationer (artikel 21(2)(j)), och genomförandeförordning (EU) 2024/2690 namnger e-postsäkerhet bland de konkreta åtgärderna. Europeiska försäkringsgivare speglar alltmer dessa förväntningar i sina frågeformulär. Kräver NIS2 DMARC? täcker om det gäller ditt företag direkt — men riktningen är envägs.
Kan luckorna åtgärdas innan min förnyelsesdeadline?
Nästan säkert. Det här är inställningar, inte inköp — en kompetent IT-kontakt kan vanligtvis publicera eller korrigera alla tre poster på en eftermiddag, med hjälp av din domäns rapport och stegen för åtgärda DMARC. Den del som tar längre tid är att flytta DMARC till full tillämpning utan att störa legitim e-post — ett stegvis projekt under några veckor, täckt i från p=none till p=reject utan att förlora legitim e-post. För årets förnyelse är en daterad sökning plus pågående åtgärder tillgängliga den här veckan.
Vanliga frågor
Vad gäller om mitt betyg är dåligt — ska jag fortfarande svara? Ja, ärligt. Du skulle vara i majoriteten: 89.41% av de 261,086,232 domänerna graderade i censuset (per 2026-06-29) har ingen tillämpand DMARC-policy. “Skannat, luckor hittades, åtgärd pågår” är ett försäkringsbart svar; ett polerat osanning är det som ogiltigförklarar policyer.
Räknas en sökning från idag för “de senaste 12 månaderna”? Ja. Frågan frågar om en sökning skedde under de 12 månaderna innan du svarar — en körning idag faller inom det fönstret. Svara per rapportens datum och scanna om inför nästa års förnyelse.
Sänker detta min premie? Ibland, och inga löften. Vissa försäkringsgivare reflekterar demonstrerad hållning i prissättning eller villkor; andra behandlar dessa frågor som behörighetskrav, inte rabatt. Fråga din mäklare, rapport bifogad — det är vad som omvandlar ett kanske till ett tal, i euro.
Vidarebefordra rapporten — svaret skriver sig självt
Du behöver inte bli DNS-personen. Kör den kostnadsfria sökningen, vidarebefordra sedan rapporten och den här artikeln till din IT-kontakt. Rapporten berättar exakt vad som saknas; den här sidan berättar varför det finns i ditt förnyelsesformulär. När det åtgärdade omskanning-resultatet kommer tillbaka skriver sig förnyelsessvaret självt: skannat, daterat, graderat, åtgärdat. Ett flaggat e-postmeddelande i din inkorg, stängt.
Kontrollera din domän → · Vad frågeformulär kontrollerar på din domän → · Hur man åtgärdar DMARC → · Enbart aggregerade data. Data lagras och behandlas inom EU.