DMARC

DMARC

Difi har kommet med sin klare anbefaling om at alle må/burde ha DMARC

Anbefalte standarder for å motvirke falske avsendere av e-post
  • Det anbefales å benytte Domain-based Message Authentication, Reporting, and Conformance (DMARC) (RFC 7489) og minst en av de underliggende standardene Sender Policy Framework (SPF) (RFC 7208) og Domain Keys Identified Mail (DKIM) (RFC 6376) for å sikre utveksling av e-post mellom e-post servere, både ved sending av e-post til offentlige virksomheter og ved sending av e-post til innbyggere og næringsliv.
  • Les Difis anbefaling her
På bakgrunn av dette, har Nasjonal Sikkerhetsmyndighet satt opp en test webside der man kan teste sitt eget domene.
 
Det er viktig å påpeke, som det ble gjort i høringsutkastet fra Difi, følgende:
  • «Det er også viktig at den enkelte virksomhet kartlegger egne domener og eksterne tjenester som nødvendigvis ikke er i aktiv bruk.» Difi vil understreke at det er viktig å sikre at registrerte domener som en virksomhet ikke bruker til e-post ikke blir misbrukt. Dette medfører at SPF og DMARC bør brukes også på registrerte domener som ikke brukes til å sende e-post.
 
Vi i Data Equipment forhandler Proofpoint, som leverer e-postsikring, og bl.a fokuserer sterkt på nettopp DMARC:
 
For en mer detaljert DMARC og SPFsjekk.
 
Ta kontakt med oss for mer detaljer rundt epostsikring.
  •