DKCERT anerkender eksistensen af DMARC

DK Cert logo

Henrik Larsen, chefen for DKCERT skriver ca. 1 gang om måneden en interessant klumme på Computerworld.dk. Klummen indeholder denne gang et sikkerhedsmæssigt tilbageblik på 2016 samt en del gode ideer til hvordan vi kan tackle sikkerheden bedre/smartere i 2017.
I denne sammenhæng nævnes DMARC, helt præcist skriver Henrik Larsen

For det andet kan man indføre metoder til at filtrere e-mails fra, hvis afsenderadressen er forfalsket. Her er en teknologi som DMARC (Domain-based Message Authentication, Reporting & Conformance) et glimrende våben – men det kræver grundige test, før man sætter det i drift.

Den sidste sætning bliver jeg nødt til at kommentere lidt på.
DMARC i sig selv er en særdeles gennemprøvet sikkerhedsstandard. DMARC har været anvendt i produktion i tæt på 5 år, primært i udlandet da vi er ikke så hurtige til at tage ny email sikkerheds teknologi til os her i Danmark.
DMARC er fra bunden af designet til at det skal kunne lade sig gøre at lave en fuldkommen risikofri udruldning, og det er ikke tomme løfter, gør man tingene rigtigt er det helt risikofrit.