Irrationel? ;-) Ja UnoEuro er lidt specielle når det drejer sig om ting der foregår i DNS. De har også en mærkelig praksis med at give nye domæner en DMARC record med indholdet "v=DMARC1; p=none" hvilket giver præcis ingensomhelst mening :-)

Som skal være klar 1/1/2020 mangler også. https://dnssec-analyzer.verisignlabs.com/fe-ddis.dk

1/1/2020 skal DNSSEC være på plads. Nu er der godt nok et par dage tilbage, men det ser ud som om nogle ikke når i mål. https://dnssec-analyzer.verisignlabs.com/folketinget.dk https://dnssec-analyzer.verisignlabs.com/fmn.dk https://dnssec-analyzer.verisignlabs.com/forsvaret.dk osv. osv.

Man kan så undre sig over disse CEO-frauds, som åbenbart bliver ved og ved - for det burde jo være noget, som der er stort fokus på i virksomhederne. Ja det burde der, men det er der bestemt ikke, mindst 99% af de danske domæner understøtter phishing. Tag et kig på min oversigt over nogle...

2) Markering af at adressen ikke kan verificeres, fx med rød farve. Hvis afsender har DMARC konfigureret, kan det vises med grøn. Det svarer nogenlunde til markering af https i browsere. Måske skulle man kombinere det med en eller anden form for reputation database, kriminelle kan skam god...

SPF gør, at man kan se, om "afsender domænet" passer med den IP adresse, som ens mailserver har modtaget mailen fra. Nej ikke afsender domænet, returnpath domænet, som uden DMARC ikke behøver at have nogen relation til afsender domænet.

Åbenbart ikke vigtigt Det tror jeg er en meget rigtig konklusion :-)

Selvfølgelig har det værdi, at man i hvert fald kan afvise spoof mails, som foregiver at komme fra egne domæner, men det kunne man også opnå med SPF alene, som er implementeret i Verden i et helt andet omfang, og som vitterligt er ret nemt at sætte op. SPF har præcis ingen effekt i forhold...

kan/bør implementere: https://tools.ietf.org/html/rfc7505

Kan man ikke bare fjerne telefonnumre fra sine konti?

Så: Kender i til nogle værktøjer som man kan bruge til TLS reporting? :-) https://www.uriports.com/ kan bruges.

Men hvorfor er det sådan Henrik? Tag nu bare DMARC og DKIM som du anser for trivielle, fordi du har knækket nødden - burde der ikke kunne laves et forståeligt regelsæt, på samme måde som man lave lover og betænkninger, da der alt andet lige ikke kun er tale om hobbyting-man-selv-må-finde-ud-af...

Der er alt for meget mumbo-jumbo forbundet med at lave en sikker mailserver - bare søg på f.eks. DMARC, og der kommer en halv milliard opskrifter frem, som på ingen måde er ens (eller specielt læsbare). De store syndere i den henseende er de professionelle email leverandører. Jeg kan kun l...

Der er alt for meget mumbo-jumbo forbundet med at lave en sikker mailserver - bare søg på f.eks. DMARC, og der kommer en halv milliard opskrifter frem, som på ingen måde er ens (eller specielt læsbare). De store syndere i den henseende er de professionelle email leverandører. Jeg kan kun l...

Er det nu smart? Hvis man opretter et falsk domæne der ligner et firma, og lægger logo på, så fjerner man fokus fra at domænet er forkert. Du skal også lige gennem en manuel godkendelsesprocess så man er sikker på du har ret til at anvende logoet. Det kan du læse mere om her: https://bim...

Indtil nu har DMARC mest drejet sig om sikkerhed og leveringsdygtighed, og det er åbenbart ikke motivation nok til at komme igang. Men, i sidste uge kom det frem at Google støtter BIMI projektet BIMI giver kort fortalt mulighed for at vise et firma logo i inboxen sammen med afsendernavnet. En fo...

Jeg faldt over en artikel om credential stuffing for nylig. Der er tilsyneladende gode penge i dumme brugere. https://www.recordedfuture.com/credential-stuffing-attacks/

Ja det er nok den rigtige forklaring :-) Supersimpelt kodeord og/eller genbrug af kodeord

Center For Politisk Styret Cyber Sikkerhed.. Har statens forsøg indenfor cyber sikkerhed ikke efterhånden spillet totalt fallit?

Måske skulle gruppen starte med at øve sig i at implementere eksisterende sikkerhedsteknologier de endnu ikke har fået øje på. SDU, CBS & DTU kan fungere som mentorer for resten af flokken når det drejer sig om email sikkerhed.