Finans Danmark

Sidste år i marts måned kom Finans Danmark med en opfordring til at tage kampen op med bla. phishing ved hjælp af DMARC. Med ganske få undtagelser lykkedes det en samlet finansbranche fuldstændig at overhøre denne opfordring. Finans Danmark har nu valgt at gå foran med et godt eksempel.

Læs mere

"v=DMARC1; p=none;"

DMARC standarden blev designet til at være nem og ufarlig at tage i brug. Man starter ganske simpelt med at overvåge sin email leverance, der er tale om ren overvågning, sikkerhedsmæssigt og leveringsmæssigt gør denne konfiguration ingen forskel. "v=DMARC1; p=none; rua=mailto:xxx@ag.dmarcian.com;" Herefter udfører man de nødvendige tilretninger for at ens email opfylder kravene fra DMARC standarden, tilretter SPF records, tilføjer manglende DKIM signaturer osv.

Læs mere

Når dårlig sikkerhed bliver synlig

Postnord/Postdanmark har gennem tiden lagt navn til ganske mange phishing emails. Nu kommer vi så til det komiske, billedet herover viser ikke en falsk email, den er skam ganske ægte og afsendt af Postnord. Forklaringen er at Postnord kører den helt usikre stil, ingen DMARC, ingen DKIM signatur, kun en SPF record, og i dette tilfælde har de afsendt email fra en mailserver som ikke er dækket af SPF recorden.

Læs mere

mac.com, me.com og icloud.com

De Apple ejede email domæner mac.com, me.com og icloud.com har nu en DMARC quarantine politik. Du kan derfor ikke længere anvende din Internet udbyders SMTP server til at afsende den slags email, men skal i stedet for anvende Apples SMTP servere. Her finder du Apples SMTP indstillinger Bruger du en email adresse på et af de ovennævnte domæner f.

Læs mere

SPF record tips

SPF standarden beskriver den simpleste form for email authentication der eksisterer. SPF har været i brug siden ca. år 2005. Enhver domæneejer bør kende til og anvende SPF, sådan lidt i stil med alle der færdes i trafikken skal kende færdselsloven og overholde den. Men, hvor det i trafikken er forbudt ved lov at udsætte sig selv eller andre for fare, så forholder det sig helt anderledes på Internettet, her er der nærmest ingen regler for hvor usikkert man kan slippe afsted med at opføre sig.

Læs mere