Dette må du få på plass i 2026

I 2026 er ikke lenger DMARC sett på som et "ekstra" tiltak, men som selve fundamentet. For virksomheter som vil ligge i forkant av trusselen fra AI-generert phishing og stadig strengere krav fra leverandører som Google og Microsoft, er det spesielt fire teknologier og trender som peker seg ut:

1. BIMI (Brand Indicators for Message Identification)

BIMI er i ferd med å gå fra å være et "markedsføringstiltak" til å bli en viktig sikkerhetsmarkør.

  • Hva det gjør: Viser virksomhetens verifiserte logo direkte i innboksen hos mottakeren.

  • Hvorfor i 2026: Med fremveksten av AI-phishing som ser helt ekte ut, gir BIMI mottakeren en visuell bekreftelse på at e-posten er autentisk. For å bruke BIMI du ha DMARC i strengeste modus (p=reject eller p=quarantine).

  • Anbefaling: Skaff et VMC (Verified Mark Certificate) for å sikre at logoen din vises hos de største e-postleverandørene.

2. SMTP DANE og MTA-STS

Mens DMARC beskytter mot at noen "lates som" de er deg, beskytter disse protokollene selve transporten av e-posten slik at den ikke blir avlyttet eller endret på veien.

  • MTA-STS: Sikrer at e-post alltid sendes over en kryptert TLS-forbindelse og forhindrer såkalte "downgrade-angrep".

  • SMTP DANE: Bruker DNSSEC for å verifisere krypteringssertifikatene til e-postservere. Microsoft rullet ut full støtte for dette i 2025, og i 2026 forventes det at alle seriøse virksomheter har dette på plass for å sikre "hvelv-til-hvelv"-kryptering.

3. ARC (Authenticated Received Chain)

DMARC har historisk sett hatt et problem: e-poster som videresendes (f.eks. via mailinglister) feiler ofte autentiseringen.

  • Hva det gjør: ARC lager en "kjede av tillit" som bevarer de opprinnelige autentiseringsresultatene selv om e-posten går gjennom flere servere.

  • Hvorfor bruke det: Det sikrer at legitime e-poster fra din virksomhet faktisk når frem til mottakeren, selv om de blir videresendt internt hos kunden eller via tredjeparter.

4. SPF-makroer (erstatning for "Flattening")

Mange bedrifter sliter med den tekniske grensen på maksimalt 10 DNS-oppslag i SPF-poster (ofte løst med "SPF flattening").

  • Trenden i 2026: Bruk av SPF-makroer blir den nye standarden for komplekse miljøer. Dette er en mer dynamisk og sikker måte å håndtere store mengder tillatte avsendere på, uten å svekke sikkerheten eller bryte tekniske begrensninger.

Oppsummering av anbefalte tiltak for 2026:

Tjeneste Primær funksjon Prioritet
DMARC (p=reject) Stopper misbruk av domenet Obligatorisk
BIMI m/ VMC Visuell tillit og merkevarebeskyttelse Høy
MTA-STS / DANE Kryptering av e-post under transport Høy
ARC Sikrer leveranse ved videresending Medium/Høy