Defaults.Exposed

Defaults.ExposedDüzeltmelerGuides

Sigorta Yenilemeniz SPF, DKIM ve DMARC Soruyor — İşte Ne Yanıtlayacağınız (2026)

Yayımlanma 2026-07-08

Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan adı genelinde toplu sayım verileri — hiçbir zaman bireysel alan adı sonuçları yayımlamıyoruz. Bkz. nasıl derecelendiriyoruz.

Form, alan adınızın e-postasının taklit edilip edilemeyeceğini kimsenin kontrol edip etmediğini soruyor. Ücretsiz taramayla iki dakikada dürüst ve tarihli yanıt alabilirsiniz — ve yalnız olmaktan çok uzaksınız: 2026-06-29 itibarıyla Defaults.Exposed sayımında derecelendirilen 261,086,232 alan adının yalnızca 7.4%‘inde sigortacıların gerçekte araştırdığı tam hizalı ve zorlayıcı kurulum var.

Aşağıda: sorunun ne anlama geldiği, iki dakikada yanıtınızı nasıl alırsınız, her soru sürümü için dürüst “evet” nasıl görünür, raporu sigorta acentenizle nasıl kullanırsınız — ve son tarihten önce eksikliklerin nasıl giderildiği.

Sigorta yenileme formum neden SPF, DKIM ve DMARC soruyor?

O anı tanıyorsunuz. Yenileme paketi içinde bir yerlerde şöyle bir satır var: “Alan adınız son 12 ayda DMARC, SPF ve DKIM hijyeni açısından tarandı mı?” Bilmiyorsunuz. Firmada kimse bilmiyor. Dolayısıyla e-posta gelen kutunuzda işaretli olarak bekliyor, sessizce görmezden geliniyor; son tarih ise yaklaşıyor.

Sigortacının gerçekte anlamak istediği: bir suçlu tam olarak firmanızdan gelmiş gibi görünen e-posta gönderebilir mi? En pahalı küçük işletme siber tazminat talepleri fatura dolandırıcılığıdır — bir dolandırıcı müşterinize, siz gibi davranarak “güncellenmiş” banka bilgileriyle e-posta gönderir ve beş haneli bir euro ödemesi yanlış yere gider. Bu taklit riski dışarıdan ölçülebilir, bu yüzden sigortacılar fiyatlandırır.

Kısaltmalar, bir kez ve açık terimlerle: SPF (Sender Policy Framework — alan adınız için e-posta göndermeye izin verilen sunucuların genel listesi), DKIM (DomainKeys Identified Mail — her mesajdaki değiştirilmezlik imzası) ve DMARC (Domain-based Message Authentication, Reporting and Conformance — yayımlanmış kural, diğer ikisini başarısız kılan postalarla ne yapılacağını dünya posta kutularına söylüyor).

Ve sorunun neden formda olduğu: 2026-06-29 itibarıyla Defaults.Exposed sayımında derecelendirilen 261,086,232 alan adının 89.41%‘inin zorlayıcı DMARC politikası yok — bu da taklit edilebildikleri anlamına geliyor. Sigortacılar soruyor çünkü istatistiksel olarak çoğu başvuranın alan adı açık. Bu, bir ağ etkinliğindeki bir formdan değil bir konuşmadan aklınızda kalmışsa, duyduğunuz fatura dolandırıcılığı hikâyesiyle başlayın.

E-posta anketin yalnızca bir bölümüdür elbette. Sigortacıların ve kurumsal alıcıların bir alan adında kontrol ettiği tam liste için — her birinin internet genelinde geçiş oranıyla birlikte — bkz. siber sigorta ve tedarikçi anketlerinin alan adınızda ne kontrol ettiği. Bu sayfa gelen kutunuzdaki formda kalıyor: son tarihten önce dürüstçe ne yanıtlayacağınız.

Yanıtımı iki dakikada nasıl bulurum?

Tek bir DNS kaydını anlamanız gerekmiyor. Tarihli, derecelendirilmiş bir rapora ihtiyacınız var.

  1. defaults.exposed üzerinden ücretsiz taramayı çalıştırın. Alan adınızı yazın — e-posta adresinizde @ işaretinden sonraki bölüm. Sigortacının tarama ortağının yapacağı gibi, dışarıdan alan adınızın genel ayarlarını okur.
  2. Notu okuyun. Rapor açık dilde SPF, DKIM ve DMARC’ın alan adınız için var olup olmadığını, hizalanıp hizalanmadığını ve politikanın herhangi bir şeyi zorlayıp zorlamadığını söylüyor.
  3. Raporu kaydedin. Tarihlidir. Bugün itibarıyla alan adınız taranmıştır — not ne olursa olsun, sorunun bu kısmı dürüstçe yanıtlanabilir.

Tarama ücretsizdir, yaklaşık iki dakika sürer ve veriler AB’de depolanıp işlenir — uygunluk yanıtlarınızın değerlendirmelerin nerede gerçekleştiğini belirtmesi gerekiyorsa bu önemlidir.

Her soru sürümü için dürüst “evet” nasıl görünür?

Dürüst yanıt ifadeye göre farklılık gösterir:

Form şunları soruyor…Dürüst “evet” şunları gerektirirTarama sizi nereye taşır
”Alan adınız son 12 ayda DMARC, SPF ve DKIM hijyeni açısından tarandı mı?”Tarihli tarama — bugün yapılanı sayar; rapor kanıtınızdırEvet, hemen
”SPF, DKIM ve DMARC’ınız var mı?”Alan adınız için üçü birden yayımlanmışRapor üçünü de gösteriyorsa evet
”DMARC uyguluyor musunuz?”Posta kutularını harekete geçirecek bir politika — daha güçlü evetYalnızca rapor “zorlanıyor” diyorsa; derecelendirilen alan adlarının 7.4%‘i orada
”E-posta taklitine karşı hangi önlemleri alıyorsunuz?”Zorlayıcı DMARC veya dürüst durum açıklaması ve düzeltme planıİkisi de doğruysa meşru

Aklınızda tutulacak iki şey. Birincisi, kötü not ve düzeltme planı meşru, sigortanabilir bir yanıttır. “Taradık, rapor eksiklikleri tespit etti ve düzeltiliyorlar” denetleyen bir firma gibi okunuyor — tam sorunun test ettiği şey budur. İkincisi, yanıtı asla süslemeyin. Teklif formundaki yanlış beyan, poliçeyi geçersiz kılabilir; bu da en çok ihtiyaç duyduğunuzda talebin reddedilmesi demektir.

Yenilemeyle birlikte ne göndermeliyim?

Tarama raporunu ekleyin veya tarihi ve notu cevap kutusuna yapıştırın. Ardından sigorta acentenize tek bir soru sorun: “Değerlendirilmiş ve zorlayıcı e-posta kimlik doğrulama duruşunun prime veya koşullara etkisi var mı?” Bazı sigortacılar kanıtlanmış duruşu fiyatlandırmada dikkate alır; sizinkinin yapıp yapmadığı acente konusudur ve sormak hiçbir şeye mal olmaz.

Raporu saklayın — aynı kanıt e-posta kimlik doğrulaması hakkında müşterinin güvenlik anketini yanıtlar; bir sigortacı yerine müşteriden gelen aynı sorudur.

Bu aynı zamanda bir AB yönetmeliği meselesi mi?

Kısmen evet — bu nedenle soru Avrupa yenileme formlarında tekrar tekrar karşımıza çıkıyor. NIS2, AB’nin güvenlik direktifi, kapsanan kuruluşların tedarik zinciri güvenliğini yönetmesini (Madde 21(2)(d)) ve güvenli iletişimleri (Madde 21(2)(j)) bekliyor; Uygulama Yönetmeliği (AB) 2024/2690 ise e-posta güvenliğini somut önlemler arasında adlandırıyor. Avrupa sigortacıları bu beklentileri giderek daha fazla anketlerine yansıtıyor. NIS2, DMARC gerektiriyor mu? yönetmeliğin doğrudan firmanıza uygulanıp uygulanmadığını ele alıyor — ama gelişimin yönü tek yönlüdür.

Yenileme son tarihimden önce eksiklikler giderilebilir mi?

Neredeyse kesinlikle. Bunlar satın almalar değil, ayarlardır — yetkin bir BT iletişim kişisi genellikle bir öğleden sonrada alan adınızın raporu ve DMARC düzelt adımlarını izleyerek üç kaydın tamamını yayımlayabilir veya düzeltebilir. Daha uzun süren tek kısım, DMARC’ı meşru e-postayı bozmadan tam zorlamaya taşımaktır — meşru e-postayı kaybetmeden p=none’dan p=reject’e kılavuzunda ele alınan, birkaç haftayı kapsayan aşamalı bir proje. Bu yılın yenilemesi için, tarihli tarama ve devam eden düzeltmeler bu hafta içinde mevcut.

Sık sorulan sorular

Notum kötüyse — yine de yanıtlamalı mıyım? Evet, dürüstçe. Çoğunlukta olurdunuz: sayımdaki 261,086,232 alan adının (2026-06-29 itibarıyla) 89.41%‘inin zorlayıcı DMARC politikası yoktur. “Tarandı, eksiklikler bulundu, düzeltme devam ediyor” sigortanabilir bir yanıttır; cilalı bir yanlış ise poliçeleri geçersiz kılan şeydir.

Bugünkü tarama “son 12 ay” için geçerli mi? Evet. Soru, yanıtladığınızdan önceki 12 ay içinde bir taramanın yapılıp yapılmadığını soruyor — bugün yapılan bu pencere içinde. Raporun tarihi itibarıyla yanıtlayın ve gelecek yılın yenilemesinden önce yeniden tarayın.

Bu primimi düşürür mü? Bazen, ama söz verilmiyor. Bazı sigortacılar kanıtlanmış duruşu fiyatlandırmada veya koşullarda yansıtır; diğerleri bu soruları uygunluk olarak değerlendirip indirim olarak değil. Raporu ekleyerek acentenize sorun — bu, bir belki’yi euro cinsinden bir rakama dönüştüren şeydir.

Raporu iletin — yanıt kendiliğinden yazılır

DNS uzmanı olmak zorunda değilsiniz. Ücretsiz taramayı çalıştırın, ardından raporu ve bu makaleyi BT iletişim kişinize iletin. Rapor tam olarak neyin eksik olduğunu söylüyor; bu sayfa neden yenileme formunuzda olduğunu söylüyor. Düzeltilmiş yeniden tarama geri gelince, yenileme yanıtı kendiliğinden yazılır: tarandı, tarihlendirildi, derecelendirildi, düzeltildi. Gelen kutunuzdaki işaretli bir e-posta, kapatıldı.

Alan adınızı kontrol edin → · Anketlerin alan adınızda ne kontrol ettiği → · DMARC nasıl düzeltilir → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.