E-postförfalskning (spoofing) och phishing är de vanligaste attackvektorerna mot svenska företag. SPF, DKIM och DMARC är tre DNS-baserade mekanismer som tillsammans förhindrar att angripare kan skicka e-post i ert namn.
Utan DMARC p=reject kan vem som helst skicka e-post från din domän — och se ut att komma från dig.
Kontrollera er e-postsäkerhetSPF-posten i DNS anger vilka servrar som är auktoriserade att skicka e-post från din domän. En mottagande server kan verifiera om en e-post verkligen kommer från en godkänd källa.
DKIM lägger till en digital signatur på varje e-post. Mottagaren kan verifiera att e-posten verkligen skickades av domänägaren och inte ändrats under transport.
DMARC binder ihop SPF och DKIM och talar om för mottagaren vad som ska hända med e-post som misslyckas med autentiseringen: ignorera (none), markera som skräp (quarantine) eller avvisa (reject).
DMARC saknas helt
HögUtan DMARC saknas enforcement-lager — SPF och DKIM ger bara rapporter men blockerar inget.
p=none utan uppföljning
Mediump=none samlar data men skyddar ingenting. Många glömmer att gå vidare till quarantine/reject.
~all istället för -all i SPF
MediumSoft fail (~all) flaggar e-post men levererar den ändå. Använd -all för faktisk blockering.
För många SPF-lookups
MediumSPF tillåter max 10 DNS-lookups. Fler bryter valideringen — kontrollera med ett SPF-valideringsverktyg.
DKIM-nyckel aldrig roteras
Låg/MedelGamla DKIM-nycklar kan ha komprometterats. Rotera minst en gång per år.
Saknade undantag för e-postleverantörer
MedelCRM, marketing-verktyg och support-system måste inkluderas i SPF och ha DKIM-konfiguration.
Relaterade guider
AI-driven analys av er e-postsäkerhetskonfiguration — identifiera saknade poster och felkonfigurationer. 14 dagars provperiod, inget kreditkort krävs.
Starta gratis