Hva er DMARC – og hvorfor trenger du det?

Visste du at hvem som helst kan sende e-post som ser ut til å komme fra din bedrift? Uten riktig beskyttelse kan kriminelle misbruke bedriftens domene til å sende falske e-poster til kunder, partnere og ansatte.

DMARC er løsningen som gir deg tilbake kontrollen. Det er en sikkerhetsstandard som beskytter e-postdomenet ditt mot forfalskning og misbruk.

Hva er DMARC?

DMARC står for Domain-based Message Authentication, Reporting and Conformance. Det er en teknologi som verifiserer at e-post som ser ut til å komme fra din bedrift faktisk er sendt av dere.

Tenk på det som et legitimasjonsbevis for e-post. Når noen mottar en e-post som ser ut til å komme fra ditt domene, sjekker mottakersystemet at e-posten er ekte og godkjent av deg.

Hvis e-posten ikke kan verifiseres, kan DMARC instruere mottakeren om å avvise den eller merke den som spam.

Hvorfor er DMARC viktig?

Uten DMARC har bedriften ingen kontroll over hvem som kan sende e-post fra domenet ditt. Det kan få alvorlige konsekvenser:

Phishing i bedriftens navn

Kriminelle kan sende e-poster som ser ut til å komme fra din bedrift. De kan utgi seg for å være daglig leder, økonomiansvarlig eller IT-avdelingen – og lure mottakere til å oppgi passord, overføre penger eller klikke på skadelige lenker.

Dårlig omdømme

Hvis bedriftens domene brukes til spam eller svindel, kan det skade omdømmet betydelig. Kunder og partnere mister tilliten, og legitime e-poster fra dere kan ende i søppelpost.

Økonomisk tap

Både din egen bedrift og mottakerne kan tape penger hvis de blir lurt av falske e-poster som ser ut til å komme fra dere.

E-postene dine havner i søppelpost

Mange e-postsystemer krever nå DMARC for å anse e-poster som troverdige. Uten DMARC risikerer du at viktige e-poster til kunder og partnere havner i søppelpost.

Slik fungerer DMARC

DMARC bygger på to grunnleggende teknologier:

SPF – hvem har lov til å sende?

SPF (Sender Policy Framework) er en liste over hvilke servere som har tillatelse til å sende e-post fra domenet ditt. Listen publiseres i bedriftens DNS-innstillinger.

Når mottakersystemet får en e-post, sjekker det om e-posten kommer fra en godkjent server. Hvis ikke, kan den avvises.

DKIM – er e-posten uendret?

DKIM (DomainKeys Identified Mail) er en digital signatur som legges til utgående e-post. Signaturen bekrefter at e-posten faktisk kommer fra ditt domene og at innholdet ikke er endret underveis.

Det er som et vokssegl som viser at meldingen er ekte og uåpnet.

DMARC – hva skal skje med falske e-poster?

DMARC kombinerer SPF og DKIM og gir deg muligheten til å bestemme hva som skal skje med e-poster som ikke består sikkerhetssjekken:

Policy	Hva skjer
none	Kun overvåking – ingen e-poster blokkeres, men du får rapporter
quarantine	E-posten merkes som spam hos mottaker
reject	E-posten avvises fullstendig av mottakersystemet

Målet er å komme til en reject-policy som gir full beskyttelse.

Hva kan skje uten DMARC?

Uten DMARC er domenet ditt sårbart for:

• CEO-svindel – kriminelle utgir seg for å være sjefen og ber ansatte om å overføre penger
• Falske fakturaer – svindlere sender falske regninger fra «din bedrift» til kundene dine
• Phishing-angrep – e-poster som ser ut til å komme fra dere lurer mottakere til å oppgi sensitive opplysninger
• Merkevaremisbruk – domenet ditt brukes til spam og svindel som skader omdømmet

Hvordan Zalt hjelper med DMARC

DMARC er ikke noe du setter opp én gang og glemmer. Det krever kartlegging, implementering, overvåking og vedlikehold. Zalt tar seg av hele prosessen.

1. Kartlegging

Vi identifiserer alle legitime e-postkilder i bedriften: Microsoft 365, nyhetsbrev-plattformer, CRM-systemer, skannere, webskjemaer og andre tjenester som sender e-post på vegne av dere.

2. Implementering

Vi setter opp SPF, DKIM og DMARC i DNS-en, og starter med en overvåkingspolicy. Slik sikrer vi at ingen legitime e-poster blokkeres ved en feil.

3. Overvåking og analyse

Vi mottar og analyserer DMARC-rapporter løpende. Hvis vi oppdager legitime kilder som mangler autentisering, korrigerer vi det.

4. Gradvis innstramming

Vi strammer inn policyen gradvis, fra overvåking til karantene og til slutt fullstendig avvisning av uautentiserte e-poster. Det sikrer at dere alltid har full kontroll.

5. Løpende vedlikehold

Vi fortsetter å overvåke rapportene, justerer ved endringer i e-postinfrastrukturen, og varsler dere ved forsøk på misbruk av domenet.

Du får jevnlige rapporter om e-postsikkerheten, antall e-poster som sendes fra domenet, og eventuelle forsøk på forfalskning.

Hvem trenger DMARC?

Alle bedrifter som sender e-post bør ha DMARC. Det gjelder spesielt hvis dere:

• Sender e-post til kunder og partnere
• Har et sterkt merkenavn som kan misbrukes
• Sender fakturaer, tilbud eller sensitive opplysninger via e-post
• Vil sikre at e-postene deres havner i innboksen, ikke søppelpost

Nasjonal sikkerhetsmyndighet (NSM) anbefaler alle virksomheter å implementere DMARC for å beskytte seg mot e-postforfalskning.

Oppsummert

• DMARC beskytter e-postdomenet ditt mot forfalskning og misbruk
• Det hindrer kriminelle i å sende falske e-poster i bedriftens navn
• Bedre e-postlevering – e-postene dine havner i innboksen
• Beskytter bedriftens omdømme og reduserer risikoen for svindel
• Zalt tar seg av hele prosessen, fra oppsett til løpende overvåking

Har du spørsmål om DMARC eller vil vite mer om hvordan Zalt kan hjelpe bedriften din? Les mer om Zalts DMARC-tjeneste eller kontakt oss på support@zalt.no.