DMARC

​DMARC er en standard for e-post sikkerhet, anbefalt av bl.a. Difi og NSM

DMARC er anbefalt av Difi og NSM. Det snakkes i hovedsak om sending av e-post, og beskyttelse av eget domene, men ikke hvordan man kan benytte DMARC for egen beskyttelse.

DMARC er en standard for e-post sikkerhet, anbefalt av Difi, som sier: "Det anbefales å benytte Domain-based Message Authentication, Reporting, and Conformance (DMARC) (RFC 7489) og minst en av de underliggende standardene Sender Policy Framework (SPF) (RFC 7208) og Domain Keys Identified Mail (DKIM) (RFC 6376) for å sikre utveksling av e-post mellom e-post servere, både ved sending av e-post til offentlige virksomheter og ved sending av e-post til innbyggere og næringsliv. "
 

Difi sier også en annen viktig ting: "Det anbefales at man for domener som ikke benyttes til sending av e-post bruker Sender Policy Framework (SPF) for å angi at det ikke sendes e-post fra domenet." 

 

How DMarcs works

Dette har Proofpoint som en del av sin standard funksjonalitet. Les mer her

NSM har laget en egen testside for DMARC. Denne identifiserer hva du skal gjøre med egne domener, men ikke noe om hva du bør gjøre for inngående sikkerhet for egen bedrift.
 
Proofpoint har laget en egen testside som er litt mer detaljert

 

Les her for flere detaljer om disse mekanismene, og hvordan man beskytter domenene sine:

  • Her er SPF, DKIM og DMARC forklart. Kan være greit å skumme igjennom for å forstå enda bedre forskjellene, og fordelene.  
  • SPF record for domains that do not send email (e.g. parked domains)  
  • v=spf1 -all  
  • This record explicitly states that no mail servers are authorized to send email as this domain.  
  • This must be added to all domains that do not send email, inducing parked domains 

 

Ta kontakt med oss i Data Equipment for mer informasjon, bistand og test av teknologien.