Kategoriarkiv: Teknik

Dinero – Det sikre valg

Dinero logo

Regnskabsprogrammet Dinero har taget DMARC i brug, vel at mærke en fuld implementering med en reject policy.
I praksis betyder det at Dinero nu beskytter både sig selv, kunderne og kundernes kunder mod falske emails.

Står du og mangler et godt regnskabsprogram?
Vil du gerne beskytte dine kunder mod falske emails?
Så er det helt klart Dinero du skal vælge.

Det er ikke lykkedes at finde andre udbydere af regnskabsprogrammer med en tilsvarende god email sikkerhed.

Hvor lang tid tager det at implementere DMARC ?

Det er meget forskelligt fra firma til firma, implementeringstiden afhænger af en del faktorer.
Det hurtigste jeg selv har implementeret for et firma tog 2 timer, den længste implementeringstid jeg har hørt om er omkring 4 år.

 

 

Et par ting der kan forlænge projektet:

  • Jo mere kompleks den eksisterende email løsning er, jo længere tid tager det at blive DMARC compliant.
  • Eksterne email leverandører som enten ikke kan eller vil sende DMARC compliant email kan forlænge projektet, f.eks hvis bliver nødt til at skifte til en anden leverandør.
  • Usamarbejdsvillige DNS og email ansvarlige personer, ja det lyder helt forkert, men der findes en del personale rundt omkring, som synes email og DNS skal fungere som det gjorde i slutningen af sidste årtusinde.

Et konkret eksempel:
Google Apps email + MailChimp nyhedsbrev + WordPress blog, i alt 2 timer.

 

Er Microsoft Sender ID dødt ?

Er Microsoft Sender ID dødt, halvlevende eller lever det i bedste velgående ? Det er faktisk ikke et helt nemt spørgsmål.

Lad os starte med lidt historie.

Sender ID og SPF er egentlig nogle eksperimenter som startede tilbage i April 2006, de er beskrevet i RFC 4406, RFC 4407 og RFC 4408.

Sender ID viste sig at være skruet lidt forkert sammen, så følger man standarden slavisk, og samtidig anvender 3. parts afsendere,  kan det resultere i en del problemer, læs eventuelt mere om  Sender ID problemer

Seks år efter Sender ID og SPF eksperimenterne startede, forsøgte man at komme frem til nogle konklusioner i RFC 6686, baseret på en masse indsamlede data.
Det er lidt svært  at se nogle egentlig konklusioner, udover at mange anvender SPF og ikke så mange anvender Sender ID.
En egentlig konklusion skal man nok finde i RFC 4408bis, her kan man se at SPF er tæt på at blive en officiel Internet standard, et lignende dokument kan man ikke finde for Sender ID.

Så for at vende tilbage til det oprindelige spørgsmål om hvorvidt Sender ID er dødt, så må svaret blive: Måske ikke helt, men det for længst blevet overhalet  af DMARC som kan alt Sender ID kan plus meget mere.