Når dårlig sikkerhed bliver synlig


Postnord/Postdanmark har gennem tiden lagt navn til ganske mange phishing emails.

Nu kommer vi så til det komiske, billedet herover viser ikke en falsk email, den er skam ganske ægte og afsendt af Postnord.

Forklaringen er at Postnord kører den helt usikre stil, ingen DMARC, ingen DKIM signatur, kun en SPF record, og i dette tilfælde har de afsendt email fra en mailserver som ikke er dækket af SPF recorden.

Alt i alt, vil de fleste kriminelle være istand til at sende Postnord email som performer bedre end den ægte vare.