• Sikkerhetshendelse? Ring nødnummer 21 62 79 79
Ta kontakt

Managed Security

E-mail authentication (DMARC, DKIM & SPF)

E-mail authentication (DMARC, DKIM & SPF)

Det er veldig enkelt for datakriminelle å sende epost som tilsynelatende kommer fra din virksomhets domener. Dette kalles domain spoofing.

  • Snakk med en konsulent

Fence forklarer

E-mail authentication (DMARC, DKIM & SPF)

Formålet til den kriminelle kan for eksempel være å bruke deres merkevare til å svindle folk og bedrifter, eller å lure ansatte hos samarbeidspartnere eller deres egne ansatte til å gi fra seg informasjon eller utføre uønskede handlinger (phishing).

Dette vil skade deres merkevare, omdømme, samt tilliten til dere som epostavsender (som kan føre til at fremtidig epost fra dere blir avvist eller kategorisert som spam).

Anbefalte tiltak mot domain spoofing er SPF, DKIM og DMARC.

Kort forklart, så kan dere bruke SPF (Sender Policy Framework) til å fortelle verden hvilke epostservere som kan sende epost fra deres domene. Dette kan for eksempel være egne epostservere, Microsoft 365, CRM-systemer eller markedsføringsløsninger. DKIM (DomainKeys Identified Mail) gir verden mulighet til å verifisere at en epost og dens innhold kommer uforandret fra dere. DMARC (Domain-based Message Authentication, Reporting & Conformance) er en policy som forteller verden at dere bruker SPF og/eller DKIM, hva mottakere skal gjøre med epost fra dere som ikke tilfredsstiller SPF- og DKIM-oppsettet (for eksempel avvise epostmeldingen) og hvor de skal varsle om slikt.

En utfordring med SPF, DKIM og DMARC, er et alle disse krever DNS-oppføringer i et rent tekstformat. SPF-, DKIM- og DMARC-oppsettet som leses fra DNS, hjelper epostsystemer og spamfiltre med å avgjøre hvilke eposter som slipper gjennom til brukeren. Disse tekstoppføringene kan være litt knotete, det kan være vanskelig å verifisere at de er slik man ønsker og har behov for, og eventuelle endringer man vil gjøre (for eksempel å legge til en ny godkjent epostserver) krever at man redigerer tekstoppføringen. En annen utfordring er at dersom man har flere domener, så må slike oppføringer legges inn korrekt for alle disse.

Med PowerDMARC får man hjelp fra oss i Fence til å sette opp DMARC, SPF og evt. DKIM skikkelig, og tilgang en nyttig webportal der man kan verifisere oppsettet og motta rapporter om potensielt misbruk av deres domener. Nye epostservere som observeres kan, om ønskelig, enkelt godkjennes og legges til oppføringene med få klikk. I webportalen har dere kontroll over oppsettet for alle deres domener, og fullstendig oversikt over statistikk, threat intelligence og trusselkart. I tillegg har dere 24/7/365 support fra oss, og mulighet til bistand ved uønskede hendelser.

  • E-mail authentication (DMARC, DKIM & SPF)
  • Installasjonsveiviser
  • Trusselkart
  • Power SPF
  • Rapportering i sanntid
  • Månedlig fakturering
  • Fence Security Operations Center
  • Manuell og automatisk (AI) basert hendelseshåndtering
  • Direkte tilgang til Fence Incident Response Team (FIRT) ved behov.
  • Sertifiserte analytikere, hendelseshåndterere og digitale etterforskere.
  • Level 1, 2 og 3  SOC analytikere
  • Rutiner for varsling og håndtering av hendelser. 
  • Oppdatert trusseletterretning

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg