Basert på en nylig undersøkelse gjort av PowerDMARC, er konklusjonen at mens det er en oppmuntrende økning i bruken av DMARC (Domain-based Message Authentication, Reporting & Conformance) i Norge, så er det fremdeles store svakheter knyttet til håndheving og avansert beskyttelse.

Dette er de viktigste funnene og anbefalingene fra rapporten:

Hovedfunn og Anbefalinger

Rapporten trekker frem flere kritiske områder der norske organisasjoner bør forbedre seg for å styrke e-postsikkerheten sin:

• For lav andel av DMARC med streng policy: Mange norske domener har implementert DMARC med en "none"-policy, som betyr at de kun samler inn rapporter uten å faktisk avvise eller sette e-poster i karantene. PowerDMARC anbefaler en overgang til strengere retningslinjer som p=quarantine eller p=reject for å beskytte domenet mot misbruk.

• Behov for bedre SPF-optimalisering: Rapporten påpeker at mange organisasjoner sliter med å holde SPF-oppføringene (Sender Policy Framework) under grensen på ti DNS-oppslag, noe som kan føre til at legitime e-poster blir avvist. PowerDMARC anbefaler automatisert SPF-optimalisering for å løse dette problemet.

• Mangel på avanserte sikkerhetstiltak: Det er en lav adopsjon av tilleggs-protokoller som MTA-STS (Mail Transfer Agent Strict Transport Security) og DNSSEC. Implementering av disse er viktig for å bekjempe man-in-the-middle-angrep og DNS-forfalskning.

Kort sagt, selv om mange norske selskaper har tatt et første steg med DMARC, er det fortsatt en lang vei å gå for å sikre e-postkommunikasjonen fullstendig mot svindel og phishing.

Les mer og last ned hele rapporten her (PDF Direkte her)