Defaults.Exposed

Defaults.ExposedCách khắc phụcGuides

Biểu Mẫu Gia Hạn Bảo Hiểm Hỏi Về SPF, DKIM và DMARC — Đây Là Cách Trả Lời (2026)

Đã xuất bản 2026-07-08

Số liệu tính đến 2026-06-29 · phương pháp v7. Dữ liệu tổng hợp trên 261 triệu tên miền được chấm điểm — chúng tôi không bao giờ xuất bản kết quả của một tên miền cụ thể. Xem cách chúng tôi chấm điểm.

Biểu mẫu đang hỏi liệu ai đó đã kiểm tra rằng email của tên miền của bạn không thể bị làm giả chưa. Bạn có thể có câu trả lời trung thực, có ngày tháng trong hai phút với quét miễn phí — và bạn sẽ không cô đơn: chỉ 7.4% trong số 261,086,232 tên miền được chấm điểm trong kiểm tra Defaults.Exposed (tính đến 2026-06-29) có thiết lập căn chỉnh đầy đủ, thực thi mà các công ty bảo hiểm thực sự tìm kiếm.

Dưới đây: câu hỏi có nghĩa gì, cách có câu trả lời trong hai phút, một “có” trung thực yêu cầu gì cho từng phiên bản của câu hỏi, cách dùng báo cáo với người môi giới của bạn — và cách bất kỳ khoảng trống nào được sửa trước thời hạn.

Tại sao biểu mẫu gia hạn bảo hiểm hỏi về SPF, DKIM và DMARC?

Bạn biết khoảnh khắc đó. Đâu đó trong gói gia hạn có một dòng như “Tên miền của bạn đã được quét để kiểm tra vệ sinh DMARC, SPF và DKIM trong 12 tháng qua chưa?” Bạn không biết. Không ai trong công ty biết. Vì vậy email nằm được đánh dấu trong hộp thư đến, âm thầm tránh né, trong khi thời hạn ngày càng gần.

Điều mà công ty bảo hiểm thực sự muốn biết: liệu một tên tội phạm có thể gửi email trông giống hệt như từ công ty bạn không? Các khiếu nại mạng doanh nghiệp nhỏ tốn kém nhất là gian lận hóa đơn — một kẻ lừa đảo gửi email cho khách hàng của bạn, như bạn, với thông tin ngân hàng “cập nhật”, và một khoản thanh toán euro năm chữ số đi lạc. Rủi ro mạo danh đó có thể đo lường từ bên ngoài, vì vậy các nhà bảo lãnh định giá nó.

Các từ viết tắt, một lần và bằng ngôn ngữ đơn giản: SPF (Sender Policy Framework — danh sách công khai các máy chủ được phép gửi email cho tên miền của bạn), DKIM (DomainKeys Identified Mail — chữ ký chống giả mạo trên mỗi tin nhắn), và DMARC (Domain-based Message Authentication, Reporting and Conformance — quy tắc được xuất bản nói với các hộp thư trên thế giới phải làm gì với thư thất bại hai cái kia).

Và tại sao câu hỏi có trên biểu mẫu: trong số 261,086,232 tên miền được chấm điểm trong kiểm tra Defaults.Exposed (tính đến 2026-06-29), 89.41% không có chính sách DMARC thực thi — nghĩa là họ có thể bị mạo danh. Các công ty bảo hiểm hỏi vì hầu hết người đăng ký, theo thống kê, đang để ngỏ. Nếu điều này nhắc bạn nhớ đến sự kiện kết nối mạng hơn là biểu mẫu, hãy bắt đầu với câu chuyện gian lận hóa đơn bạn đã nghe — liệu nó có thể xảy ra với công ty bạn không?

Email chỉ là một phần của bảng câu hỏi, tất nhiên. Để có danh sách đầy đủ các kiểm soát mà công ty bảo hiểm và người mua doanh nghiệp kiểm tra trên tên miền — với tỷ lệ vượt qua trên toàn internet cho mỗi cái — xem những gì bảo hiểm mạng và bảng câu hỏi nhà cung cấp kiểm tra trên tên miền của bạn. Trang này ở lại với biểu mẫu trong hộp thư của bạn: những gì cần trả lời, trung thực, trước thời hạn.

Làm thế nào để có câu trả lời trong hai phút?

Bạn không cần hiểu một bản ghi DNS nào. Bạn cần báo cáo được chấm điểm có ngày tháng.

  1. Chạy quét miễn phí tại defaults.exposed. Nhập tên miền của bạn — phần sau @ trong địa chỉ email của bạn. Nó đọc các cài đặt công khai của tên miền từ bên ngoài, theo cách đối tác quét của công ty bảo hiểm sẽ làm.
  2. Đọc điểm đánh giá. Báo cáo cho biết, bằng ngôn ngữ đơn giản, liệu SPF, DKIM và DMARC có tồn tại cho tên miền của bạn không, liệu chúng có khớp không, và liệu chính sách có thực thi gì không.
  3. Lưu báo cáo. Nó có ngày tháng. Tính đến hôm nay, tên miền của bạn đã được quét — dù điểm là gì, phần đó của câu hỏi có thể được trả lời trung thực.

Quét miễn phí, mất khoảng hai phút, và dữ liệu được lưu trữ và xử lý ở EU — có liên quan nếu câu trả lời tuân thủ của bạn phải nói nơi đánh giá diễn ra.

Một “có” trung thực trông như thế nào cho từng phiên bản của câu hỏi?

Câu trả lời trung thực khác nhau theo cách diễn đạt:

Biểu mẫu hỏi…Một “có” trung thực yêu cầuQuét đưa bạn đến đâu
”Tên miền của bạn đã được quét để kiểm tra vệ sinh DMARC, SPF và DKIM trong 12 tháng qua chưa?”Quét có ngày tháng — chạy một cái hôm nay đủ tiêu chuẩn; báo cáo là bằng chứng của bạnCó, ngay lập tức
”Bạn có SPF, DKIM và DMARC không?”Cả ba được xuất bản cho tên miền của bạnCó nếu điểm hiển thị cả ba
”Bạn có thực thi DMARC không?”Chính sách hướng dẫn hộp thư hành động — “có” mạnh hơnChỉ nếu báo cáo nói đã thực thi; 7.4% tên miền được chấm điểm đạt được điều đó
”Bạn có biện pháp nào chống mạo danh email không?”DMARC thực thi, hoặc mô tả thực trạng trung thực cộng kế hoạch khắc phụcBất kỳ cái nào cũng hợp lệ nếu chính xác

Hai điều cần giữ. Thứ nhất, điểm kém với kế hoạch khắc phục là câu trả lời hợp lệ, có thể bảo hiểm được. “Chúng tôi đã quét, báo cáo xác định các khoảng trống, và chúng đang được sửa” được đọc là một công ty kiểm tra — chính xác những gì câu hỏi sàng lọc. Thứ hai, không bao giờ tô vẽ câu trả lời. Khai báo sai trên biểu mẫu đề xuất có thể vô hiệu hóa chính sách, nghĩa là khiếu nại bị từ chối khi bạn cần nhất.

Tôi nên gửi gì lại cùng với việc gia hạn?

Đính kèm báo cáo quét, hoặc dán ngày và điểm vào ô trả lời. Sau đó hỏi người môi giới của bạn một câu: “Liệu thực trạng xác thực email được đánh giá, thực thi có ảnh hưởng đến phí bảo hiểm hoặc điều khoản không?” Một số công ty bảo hiểm tính đến thực trạng được chứng minh khi định giá; liệu công ty bảo hiểm của bạn có làm vậy là lãnh thổ của người môi giới, và việc hỏi không tốn gì.

Lưu báo cáo — bằng chứng tương tự trả lời bảng câu hỏi bảo mật của khách hàng về xác thực email, câu hỏi tương tự đến từ khách hàng thay vì công ty bảo hiểm.

Đây có phải là vấn đề quy định EU không?

Một phần, có — đó là lý do câu hỏi tiếp tục xuất hiện trên các biểu mẫu gia hạn châu Âu. NIS2, chỉ thị bảo mật của EU, kỳ vọng các tổ chức được bao gồm phải quản lý bảo mật chuỗi cung ứng (Điều 21(2)(d)) và truyền thông được bảo mật (Điều 21(2)(j)), và Quy định Thực thi (EU) 2024/2690 đặt tên bảo mật email trong số các biện pháp cụ thể. Các công ty bảo hiểm châu Âu ngày càng phản ánh những kỳ vọng đó trong bảng câu hỏi của họ. NIS2 có yêu cầu DMARC không? bao gồm liệu nó có áp dụng trực tiếp cho công ty bạn không — nhưng hướng đi chỉ có một chiều.

Các khoảng trống có thể được sửa trước thời hạn gia hạn của tôi không?

Hầu như chắc chắn có. Đây là các cài đặt, không phải mua sắm — người phụ trách IT có năng lực thường có thể xuất bản hoặc sửa cả ba bản ghi trong một buổi chiều, theo báo cáo tên miền của bạn và các bước sửa DMARC. Một phần mất lâu hơn là chuyển DMARC sang thực thi đầy đủ mà không làm gián đoạn email hợp lệ — một dự án theo giai đoạn trong vài tuần, được đề cập trong từ p=none đến p=reject mà không mất email hợp lệ. Để gia hạn năm nay, quét có ngày tháng cộng sửa chữa đang tiến hành có sẵn tuần này.

Câu hỏi thường gặp

Điều gì nếu điểm của tôi kém — tôi có nên vẫn trả lời không? Có, trung thực. Bạn sẽ ở trong đa số: 89.41% trong số 261,086,232 tên miền được chấm điểm trong kiểm tra (tính đến 2026-06-29) không có chính sách DMARC thực thi. “Đã quét, tìm thấy khoảng trống, đang khắc phục” là câu trả lời có thể bảo hiểm được; sự giả dối được đánh bóng là thứ vô hiệu hóa chính sách.

Quét từ hôm nay có được tính cho “12 tháng qua” không? Có. Câu hỏi hỏi liệu quét có xảy ra trong 12 tháng trước khi bạn trả lời — một lần chạy hôm nay nằm trong cửa sổ đó. Trả lời tính đến ngày của báo cáo, và quét lại trước khi gia hạn năm tới.

Điều này có hạ phí bảo hiểm không? Đôi khi, và không có lời hứa. Một số công ty bảo hiểm phản ánh thực trạng được chứng minh trong định giá hoặc điều khoản; các công ty khác coi những câu hỏi này là điều kiện đủ điều kiện, không phải chiết khấu. Hỏi người môi giới của bạn, kèm báo cáo — đó là điều biến một có thể thành một con số, bằng euro.

Chuyển tiếp báo cáo — câu trả lời tự viết ra

Bạn không cần trở thành người DNS. Chạy quét miễn phí, sau đó chuyển tiếp báo cáo và bài viết này cho người phụ trách IT của bạn. Báo cáo cho họ biết chính xác những gì đang thiếu; trang này cho họ biết tại sao nó có trên biểu mẫu gia hạn của bạn. Khi quét lại đã sửa trở về, câu trả lời gia hạn tự viết ra: đã quét, có ngày tháng, được chấm điểm, đã khắc phục. Một email được đánh dấu trong hộp thư đến, được đóng lại.

Kiểm tra tên miền của bạn → · Những gì bảng câu hỏi kiểm tra trên tên miền của bạn → · Cách sửa DMARC → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý ở EU.