Defaults.Exposed

Defaults.Exposed修復Guides

保險續保表在問 SPF、DKIM 和 DMARC——該怎麼答(2026)

發布於 2026-07-08

資料截至 2026-06-29 · 方法論 v7。 基於 261 百萬個已評分網域的彙總普查資料——我們從不公布任何單個網域的結果。參見我們如何評分

這道題問的是:有沒有人檢查過你網域的郵件无法被冒充。用一次免費掃描,兩分鐘就能拿到一個真實、帶日期的答案——而且你遠不孤單:在 Defaults.Exposed 普查(截至 2026-06-29)的 261,086,232 個已評分網域中,只有 7.4% 具備保險公司真正想核查的完全對齊、強制執行的設定。

下文依次讲:這道題是什麼意思、如何在兩分鐘內拿到你的答案、這道題的每種問法各需要怎樣的誠實“是”、如何拿著報告去找你的保險經紀——以及缺口如何在截止日期前補上。

我的保險續保為什麼在問 SPF、DKIM 和 DMARC?

你知道那個時刻。續保材料裡某處有這樣一行:*“贵司網域在過去 12 個月內是否做過 DMARC、SPF 和 DKIM 衛生狀况掃描?”*你不知道。公司裡沒人知道。於是那封郵件被打上旗標躺在收件箱裡,被悄悄回避著,而截止日期越來越近。

保險公司真正想知道的是:**罪犯能不能發出看起來跟贵司發的一模一樣的郵件?**小企業最昂贵的網路理赔就是發票欺詐——騙子冒充你給你的客戶發郵件,附上“更新後”的銀行帳戶,一筆五位數歐元的付款就此打了水漂。這種冒充風險從外部就能測量,所以核保人會為它定價。

那几個縮寫,一次性用大白話讲清:SPF(Sender Policy Framework——一份公開清單,列出允許替你的網域發郵件的伺服器)、DKIM(DomainKeys Identified Mail——每封郵件上一枚可驗證是否被篡改的簽名)、DMARC(Domain-based Message Authentication, Reporting and Conformance——一條公開發布的規則,告訴全世界的收件箱如何處置沒通過前兩項的郵件)。

至於這道題為什麼會出現在表格上:在 Defaults.Exposed 普查(截至 2026-06-29)的 261,086,232 個已評分網域中,89.41% 沒有強制執行的 DMARC 政策——也就是說它們可以被冒充。保險公司之所以問,是因為從統計上看,大多數投保人都是敞著門的。如果讓你想起這事的不是表格而是某次社交活動上的一個故事,先讀你听說的那起發票欺詐——會發生在贵司嗎?

當然,郵件只是問卷的一個部分。保險公司和企業買家會核查你網域的完整控制項清單——以及每一項在全網的通過率——見網路保險和供應商問卷會核查你網域的哪些內容。這個頁面只陪著你收件箱裡那份表格:在截止日期前,如實地把答案寫出來。

怎樣在兩分鐘內查到我的答案?

你不需要看懂任何一條 DNS 記錄。你需要的是一份帶日期、有評分的報告。

  1. defaults.exposed 執行免費掃描。 輸入你的網域——就是你郵箱位址裡 @ 後面那段。它從外部讀取你網域的公開設定,和保險公司的掃描合作方是同一種方式。
  2. 看評分。 報告用直白的語言說明:你的網域有沒有 SPF、DKIM 和 DMARC,它們是否對齊,政策是否真的在強制執行。
  3. 保存報告。 它帶日期。截至今天,你的網域確實被掃描過了——无論評分如何,這部分問題都可以如實作答。

掃描免費,大約兩分鐘,資料在歐盟境內儲存和處理——如果你的合規答復必須說明評估在哪裡進行,這一點用得上。

這道題的每種問法,誠實的“是”各長什麼樣?

誠實的答案隨措辭而不同:

表格問的是……真實的“是”需要掃描能帶你到哪一步
“贵司網域在過去 12 個月內是否做過 DMARC、SPF 和 DKIM 衛生狀况掃描?”一次帶日期的掃描——今天跑一次就符合;報告就是你的證據是,立刻可答
“贵司是否已部署 SPF、DKIM 和 DMARC?”三項都已為你的網域發布評分顯示三項俱全即可答是
“贵司是否強制執行 DMARC?”一條指示收件箱採取行動的政策——更強的那個“是”只有報告顯示已強制執行才行;已評分網域中 7.4% 達到了
“贵司針對郵件冒充有哪些措施?”強制執行的 DMARC,或如實描述現狀外加一份整改計劃只要屬實,兩種都是正當答案

有兩件事要抓牢。第一,差評加整改計劃是正當的、可承保的答案。“我們掃描了,報告指出了缺口,正在修復中”讀起來就是一家會檢查自己的公司——這道題筛的正是這個。第二,**絕不要粉饰答案。**投保申請表上的不實陈述可能導致保單失效,也就是說在你最需要的時候理赔被拒。

隨續保材料我該交回什麼?

附上掃描報告,或把它的日期和評分填進答題框。然後問你的保險經紀一個問題:*“經過評估、強制執行的郵件驗證狀况,會不會影響保費或條款?”*有些保險公司在定價時會考慮已證明的安全狀况;你的保險公司是否如此,那是經紀人的領域,問一句不花钱。

留好這份報告——同一份證據還能回答客戶發來的郵件驗證安全問卷,那是同一道題,只不過從客戶而不是保險公司那裡來。

這也跟歐盟法規有關嗎?

部分是的——這正是這道題不斷出現在歐洲續保表上的原因。NIS2,歐盟的安全指令,要求受覆蓋的組織管理供應鏈安全(第 21(2)(d) 條)和通信安全(第 21(2)(j) 條),而實施條例 (EU) 2024/2690 把郵件安全列入了具體措施。歐洲保險公司越來越多地在問卷中對照這些要求。NIS2 要求 DMARC 嗎?讲了它是否直接適用於贵司——但大方向是單行道。

缺口能在我的續保截止日期前補上嗎?

几乎可以肯定能。這些是設定,不是採購——一位稱職的 IT 聯繫人通常一個下午就能照著你網域的報告和修復 DMARC 的步驟,把三條記錄全部發布或修正。唯一耗時更長的部分,是在不干扰正常郵件的前提下把 DMARC 推進到完全強制執行——一個分几周走的階段性項目,見從 p=none 到 p=reject 且不丢失正常郵件。就今年的續保而言,一份帶日期的掃描加上進行中的修復,本周就能拿出來。

常見問題

如果我的評分很差——還要作答嗎? 要,而且要如實。你會站在多數人那邊:普查(截至 2026-06-29)的 261,086,232 個已評分網域中,89.41% 沒有強制執行的 DMARC 政策。“已掃描、發現缺口、整改進行中”是可承保的答案;粉饰過的不實陈述才是讓保單失效的東西。

今天做的掃描算“過去 12 個月內”嗎? 算。這道題問的是你作答之前的 12 個月內是否做過掃描——今天跑的一次就落在這個窗口裡。按報告日期作答,並在明年續保前重新掃描。

這能降低我的保費嗎? 有時能,不作承諾。有些保險公司會把已證明的安全狀况反映到定價或條款裡;另一些則把這些問題當作承保資格而非折扣依據。附上報告去問你的經紀——那才是把“也許”變成一個歐元數字的方式。

轉發報告——答案自己就寫出來了

你不需要變成那個懂 DNS 的人。執行免費掃描,然後把報告和這篇文章轉發給你的 IT 聯繫人。報告準確告訴他們缺什麼;這個頁面告訴他們這道題為什麼出現在你的續保表上。等修復後的復掃結果回來,續保答案自己就寫出來了:已掃描、有日期、有評分、已整改。收件箱裡那封打了旗標的郵件,可以關掉了。

檢查你的網域 → · 問卷會核查你網域的哪些內容 → · 如何修復 DMARC → · 僅使用彙總資料。資料在歐盟境內儲存和處理。