Hva er DMARC, DKIM og SPF ?

Tenk på e-post som brevpost. Uten riktig sikkerhet kan hvem som helst skrive et brev og sette din adresse som avsender. Dette er akkurat det kriminelle gjør når de sender falske e-poster for å lure folk.

 

Hva er SPF, DKIM og DMARC?

  • SPF (Sender Policy Framework):
    • Dette er som en liste over godkjente postbud. Den forteller e-postservere hvilke servere som har lov til å sende e-post fra ditt domene.
    • Det hjelper med å bekrefte at e-posten faktisk kommer fra en legitim avsender.
  • DKIM (DomainKeys Identified Mail):
    • Dette er som et digitalt stempel på brevet. Det legger til en digital signatur som bekrefter at e-posten ikke har blitt endret underveis.
    • Det sikrer at innholdet i e-posten er autentisk.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance):
    • Dette er som en veileder for postkontoret. Den forteller e-postservere hva de skal gjøre med e-poster som ikke består SPF- eller DKIM-sjekkene.
    • Viktigst av alt, DMARC lar deg fortelle e-postservere at de skal avvise falske e-poster som ser ut som de kommer fra ditt domene.

Hvorfor er DMARC så viktig?

  • Beskyttelse mot kriminelle:
    • Kriminelle bruker ofte falske e-poster som ser ut som de kommer fra kjente selskaper for å lure folk til å oppgi passord eller annen sensitiv informasjon (phishing).
    • DMARC gjør det mye vanskeligere for kriminelle å bruke ditt domene til å sende falske e-poster. Dette beskytter dine kunder og ditt omdømme.
    • direktørsvindel er også et område der kriminelle tar i bruk domenet til bedriften for å svindle andre.
  • Økt leveringsrate:
    • E-postservere stoler mer på e-poster som er DMARC-autentisert. Dette øker sannsynligheten for at dine legitime e-poster når innboksen til mottakerne, i stedet for å havne i søppelpost.
  • Kontroll og innsikt:
    • DMARC gir deg rapporter om hvem som sender e-post på vegne av ditt domene. Dette gir deg bedre kontroll og lar deg oppdage og stoppe eventuell uautorisert bruk.

Enkelt sagt:

DMARC er din beste forsvar mot kriminelle som prøver å misbruke ditt domene for å lure folk. Det sikrer at bare legitime e-poster når mottakerne, noe som beskytter både deg og dine kunder.

Og hendelser i media der virksomheter har blitt utsatt for ser du noen eksempler på under.