Är din e-post verkligen så säker den kan bli?

Publicerad 25 september 2020 i Advitum Svarar, Blogginlägg

Marcus Ekström, Advitum

VET DINA E-POST MOTTAGARE VERKLIGEN ATT DET ÄR JUST DU SOM ÄR AVSÄNDARE?

Risken att ni har ett mailfilter är stor och ni pratar säkert om nätfiske och hur man ser skillnad på om ett mail är legitimt eller ej, men drar ni verkligen ert eget strå till stacken?

För att era mottagare ska kunna verifiera att du är du så behöver man först och främst implementera något som kallas för SPF men även DKIM och DMARC. Vi kommer här nedan att förklara vad varje steg innebär och varför det är så viktigt att genomföra.

SPF

Detta är steg ett i er resa mot en säkrare e-post. Det är inget mailskydd utan att med SPF (Sender Policy Framework) kan ni uppge vilka källor som får skicka mail med era domännamn. När mottagaren tar emot mail från er så kan dem verifiera om mailet kommer från en av de källorna som ni angett som betrodda. Om verifiering lyckas så hamnar e-postmeddelandet i inkorgen och om det misslyckas så hamnar det i mottagarens skräppost, allt såklart beroende på vilka mailfilter och regler som mottagaren har.

DKIM

SPF har sina begränsningar och DKIM (DomainKeys Identified Mail) är en vidareutveckling på detta, men det ena utesluter inte det andra. Med DKIM så kan man skicka med en krypterad signatur  e-postmeddelandes header. Mottagaren kan sedan verifiera om denna information stämmer genom att göra uppslag mot er publika DNS. Precis som med SPF men att man här kräver att den krypterade signaturen går att låsa upp med er publika nyckel. Samma här, lyckas verifieringen så hamnar e-postmeddelandet i mottagaren inkorg om inte så i skräpposten.

DMARC

Tredje och sista steget är DMARC (Domain-Based Message Authentication Reporting and Conformance) och använder sig av både SPF och DKIM för att verifiera om mailet verkligen kommer från er och inte från någon som försöker spoofa er domän. Med DMARC kan man sätta 3st olika värden som mottagande mailserver kan hantera

  • None:
    Hantera alla mail från oss utan någon validering med DMARC
  • Quarantine:
    Ta emot mailet men vår uppmaning är att det ska placeras i skräpposten eller stoppas i ert mailfilter innan det når mottagaren
  • Reject: (Denna är att föredra men är också sista steget i implementationen)
    Ni rekommenderar att mottagande mailserver inte ska leverera detta till mottagaren överhuvudtaget

DMARC har även en funktion som gör att man med hjälp av en tredje part kan monitorera samt ta fram rapporter på vilka som försöker skicka mail i ert namn och vart ifrån det sker. Har ni er mail i Microsoft 365 som kan vi varmt rekommendera tjänsten Valimail (se bild för exempel)

Tillbaka

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.