Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse på siden. Du kan lese mer om hvorfor og hvordan her.

OK
Forside    Blogg

Hva står SPF, DMARC og DKIM for?

En viktig brikke i å beskytte bedriften imot e-postsvindel er å sørge for et velfungerende spamfilter. Her finner du en forklaring på noen navn og forkortelser som er sentrale når man snakker om e-postsikkerhet.

Hva er SPF?

Sender Policy Framework (SPF) er en sikring mot spam hvor domenet til en e-post avsender kan bli autentisert som faktisk avsender av en e-post. Tjenesten lar deg definere hvilken mail servere som har tillatelse til å sende e-poster for ditt domene. Dette vil gjøre det mindre attraktivt for avsendere av spam, såkalt spoofing, hvor de ønsker å skjule domenet e-posten blir sendt fra. SPF hjelper dermed e-post serveren til å finne ut om e-posten kommer fra et annet domene enn den oppgir.

 

For å gi et eksempel på dette kan vi si at domenet sikker.no angir S e-post server som den autoriserte serveren for domenet. Når en kunde mottar en mail fra bruker@sikker.no kan den gjøre en sjekk mot S e-post server sin SPF referanser og se om dette er en reell henvendelse. Dersom henvendelsen bruker@sikker.no kommer fra en annen server enn S e-post server vil mottakers e-post server avvise den som spam.

 

Hva er DKIM?

DomainKeys Identified Mail (DKIM) er et supplement til SPF. Den som eier e-post domenet offentliggjør en digital nøkkel som avsenders epostservere bruker til å signere alle epostmeldingene. E-postserveren til den som mottar meldingen kan sjekke signaturen mot den offentlige nøkkelen og avvise meldingen hvis signaturen ikke stemmer.

 

Hva er DMARC?

Når en bedrift har tatt i bruk både SPF og DKIM så er det viktig å offentliggjøre dette, slik at andre vet at meldinger som ikke er signert med DKIM eller bekreftet med SPF er nødt til å være spam. Dette håndterer man ved å sette opp en Domain-based Message Authentication, Reporting & Conformance (DMARC) for e-post serveren. Her angir man reglene for hvordan e-poster som feiler skal håndteres, eksempelvis kan man definere at e-poster som feiler skal settes i karantene eller avvises.

 

Les mer om sikkerhet:

Slik sikrer du deg mot e-postsvindel
Derfor bør du ha sikkerhetskopier
Når bør du bytte pc?

 

Se flere artikler