DMARC, SPF og DKIM er metoder som har til formål å sikre at mottakeren av en e-post lettere kan vurdere om denne er fra riktig avsender. På denne måten kan man beskytte domenet fra å bli misbrukt til phishing («nettfiske») og andre svindelmetoder.
Dette skjer automatisk basert på sikkerhetsinnstillinger knyttet til domenet – det er altså ingen subjektiv, menneskelig vurdering av e-posten på dette nivået. Det er derfor svært viktig at disse innstillingene er satt opp på riktig måte.
Hvis man overser dette viktige sikkerhetsområdet, eller setter det opp feil, kan man risikere at e-post fra bedriftens domene blir misbrukt i svindel-e-post eller at en legitim e-post havner i spamfilteret hos mottakeren.
Hva er et domene?
Kort forklart er et domene et unikt navn som viser til bedriftens internettadresse. Ifølge Store norske leksikon kommer ordet fra det franske ordet «domaine», som igjen kommer fra det latinske ordet for «herredømme». Vi kan altså si at et domene er bedriftens eget område på internett.
En enkel måte å finne en bedrifts domene på, er å se på det som kommer etter alfakrøllen i e-postadressen: navn@unic.no – her vil unic.no være vårt domene.
Hvordan sikre et domene?
Ved hjelp av standardene DMARC, SPF og DKIM er det mulig å sette regler for hvilke e-poster som skal godkjennes som legitime, hvordan dette gjøres, og hva som skal skje dersom e-posten avvises.
DMARC: Domain-based Message Authentication, Reporting, and Conformance
DMARC gjør det mulig å spesifisere hva som skal gjøres med e-post som ikke godkjennes – for eksempel overvåkes, flyttes til spamfilteret eller avvises. Hva som skal til for å godkjenne e-posten bestemmes av metodene SPF og/eller DKIM.
SPF: Sender Policy Framework
SPF er en metode som brukes av mottakeren for å sjekke om IP-adressen til avsenderen er autorisert for å sende e-post fra dette domenet. Det er altså mulig å «kunngjøre» hvilke e-post-servere som har lov til å sende ut e-post på vegne av bedriften. Hvis mottakeren ikke gjenkjenner IP-adressen, kan e-posten stoppes.
DKIM: Domain Keys Identified Mail
Enkelt forklart gjør DKIM at en e-post fra bedriftens domene inneholder en digital signatur som fungerer som et bevis på at denne e-posten kommer fra en legitim avsender. Hvis e-post-serveren til mottakeren ikke gjenkjenner denne signaturen, vil e-posten kunne bli stanset.
Hvorfor er det viktig å sikre bedriftens domene?
Det er flere fordeler ved å sørge for riktige sikkerhetsinnstillinger knyttet til bedriftens domene:
- Du får mer kontroll over bruken av domenenavnet
- Du bidrar til å forhindre e-post-svindel
- Det gir en trygghet for både avsenderen og mottakeren av e-posten
- Mindre risiko for at e-posten din blir kategorisert som spam/søppelpost
Hvis du ikke føler deg trygg på å sette opp disse sikkerhetsmekanismene selv, hjelper vi deg gjerne med å sikre domenet til bedriften din.
Les også: Har du god nok kontroll på domenet ditt?
