Hvorfor trenger bedriften din DMARC?
Visste du at hvem som helst kan sende e-post som ser ut til å komme fra ditt domene? Uten DMARC har bedriften din ingen kontroll over hvem som bruker domenenavnet ditt som avsender. Det utnytter kriminelle til phishing, svindel og spam rettet mot dine kunder, partnere og ansatte.
DMARC gir deg tilbake kontrollen over e-postdomenet ditt.
Slik fungerer sikring av e-postdomene
DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-postautentiseringsstandard som bygger på to underliggende teknologier:
SPF (Sender Policy Framework)
Definerer hvilke servere som har lov til å sende e-post fra domenet ditt. Publiseres som en DNS-post som mottakende servere sjekker mot.
DKIM (DomainKeys Identified Mail)
En kryptografisk signatur på utgående e-post som bekrefter at meldingen faktisk kommer fra ditt domene og ikke er endret underveis.
DMARC-policyen
Forteller mottakende e-postservere hva de skal gjøre med e-poster som ikke passerer SPF- og DKIM-sjekken:
| Policy | Hva skjer med uautentisert e-post |
|---|---|
| none | Kun overvåking og rapportering |
| quarantine | Merkes som spam hos mottaker |
| reject | Avvises helt av mottakende server |
Vanlige trusler DMARC beskytter mot
Phishing med ditt domene
Kriminelle sender e-poster som ser ut til å komme fra din bedrift for å lure mottakere til å oppgi passord, betale falske fakturaer eller klikke på skadelige lenker.
CEO-svindel (BEC)
Angripere utgir seg for å være daglig leder eller andre ledere, og sender e-poster til ansatte med instrukser om å overføre penger eller dele sensitiv informasjon.
Merkevaremisbruk
Ditt domenenavn brukes til å sende spam eller svindel, noe som kan skade bedriftens omdømme og føre til at legitim e-post fra dere havner i søppelpost.
Konsekvenser uten DMARC
- Kunder og partnere kan motta svindel-e-poster “fra deg”
- E-postene dine havner oftere i søppelpost
- Bedriftens omdømme kan ta varig skade
- Risiko for økonomisk tap hos kunder som blir lurt
- Potensielt juridisk ansvar ved manglende sikring
Vår implementeringsprosess
Vi følger en trinnvis tilnærming basert på NSMs (Nasjonal sikkerhetsmyndighet) grunnprinsipper for sikring av e-postdomener:
1. Kartlegging
Vi identifiserer alle legitime e-postkilder som sender på vegne av bedriften: Microsoft 365, nyhetsbrev-plattformer, CRM-systemer, skannere, webskjemaer og andre tjenester.
2. Implementering
SPF, DKIM og DMARC settes opp korrekt i DNS. Vi starter med overvåkingspolicy (none) for å sikre at ingen legitime e-poster blokkeres.
3. Overvåking og analyse
Vi mottar og analyserer DMARC-rapporter fortløpende. Eventuelle legitime kilder som mangler autentisering identifiseres og korrigeres.
4. Gradvis innstramming
Policyen strammes gradvis inn fra none via quarantine til reject, slik at alle uautentiserte e-poster til slutt avvises helt.
5. Løpende vedlikehold
Vi overvåker DMARC-rapportene kontinuerlig, justerer ved endringer i e-postinfrastruktur og varsler ved forsøk på misbruk av domenet.
Rapportering
Du mottar jevnlige rapporter som gir full innsikt i e-postsikkerheten:
- Antall e-poster sendt fra domenet ditt
- Andel som passerer og feiler autentisering
- Forsøk på forfalskning og misbruk
- Oversikt over alle avsenderkilder
- Anbefalinger for forbedring
Følger NSMs anbefalinger
Vår DMARC-tjeneste er bygget på NSMs grunnprinsipper for sikring av e-postdomener. NSM anbefaler alle virksomheter å implementere DMARC for å beskytte seg mot e-postforfalskning. Vi sørger for at bedriften din oppfyller disse anbefalingene.