Henrik Schack

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel

Er det ikke lidt tyndt?

At man kan få D-Mærket med sådan en konfiguration? https://dmarcian.com/domain-checker/?domain=sureit.dk

Re: Info

Der har jeg også kigget. Tag nu f.eks: "3.2.1 Opsætning og vedligeholdelse af korrekt konfiguration" Det afhænger jo meget af øjene der læser.
Kommentar til Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel

Re: Info

Hej Bjarke Jeg synes lige præcis ikke jeg kan finde noget specifikt :-(
Kommentar til Ny dansk mærkningsordning skal gøre it-sikkerhed til en konkurrencefordel

Info

Hvor kan man læse noget om hvad der helt konkret kræves?

Re: E-mails fra det offentlige?

Den gik måske for 5 år siden (e-mailkorrespondance fra det offentlige), men vi er da kommet videre, mig bekendt? Er E-boks et fremskridt? Det synes jeg bestemt ikke, mage til besværlig adgang til vigtig information skal man da lede længe efter :-) Og hvorfor er der ikke noget valgfrihed på ...

Nu vi alligevel er igang

Vores sundhedsvæsen er ikke de eneste med rigtig dårlig email sikkerhed, det er et udbredt problem. Tag et kig på min dagligt opdaterede oversigt over nogle interessante domæner. https://status.dmarc.dk/

Re: SPF

Nogen burde fortælle dem forskellen på envelope-from og From: headeren.. Det er der "nogen" der har gjort for flere år siden :-)

Tempo?

"For mig er det sund fornuft, at man undersøger konsekvenserne, inden man laver et nyt tiltag. Og så kan man altid diskutere tempo og rækkefølge.«" Tempo ? DMARC har eksisteret siden 2012. Der er ikke meget tempo over Region Syddanmark :-)

Re: Fejl

Det er lidt svært for os at løse. Jeg har skrevet til DanDomain om de ikke kan lave en IPv6 NAT så de kan køse deres del. Men det løser så ikke manglende DNSSEC hos store amerikanske udbydere. Google Workspace kunder kan anvende Googles DNSSEC MX hosts. mx1.smtp.goog mx2.smtp.goog mx3.smt...

Re: Typosquatting

Ja, netop af den grund er der mange firmaer som selv indkøber typosquatting domæner og sikrer dem mod misbrug. Danske Bank er et godt eksempel. https://www.version2.dk/artikel/danske-bank-koerer-dmarc-paa-2600-domaen...

Re: Dagens smutter

Hvis ikke domæneejeren har implementeret nogen former for beskyttelse mod misbrug, så vil en smart bandit nemt kunne sende falske emails der performer bedre end den ægte vare.

Re: Whitelist vs. blacklist

Det har du selvfølgelig ret i. MEN man bliver altså nød til at tage bestik af virkeligheden og ikke et ønskeligt drømme-scenarie. Og virkeligheden er nu engang at afsendere ikke får det gjort. Jeg siger netop ajourføring af whitelistning ikke er en nemt opgave, men vil man være "sikker...

Re: Whitelist vs. blacklist

Måske skal man kombinere både white og black lists. En ganske stor del af de fejl detekteringer der sker i diverse spam & phishing filtre skyldes elendig (eller slet ingen) konfiguration hos afsenderen. Kan det løses med white/blacklists hos modtageren? Tja tjoo, det er bare en uendelig...

Re: Teknisk assistance til en DMARC noob

Har jeg ellers ret i ovenstående antagelse for et simpelt setup? Det skulle jeg mene, ihvertfald hos DigitalOcean, de sørger jo automatisk for du har matchende forward/reverseDNS. Husk eventuelt også at checke der ikke kan relayes mail gennem den af fremmede, der findes en del smarte testere ...

Re: Teknisk assistance til en DMARC noob

BTW, det er en god ide når man laver en droplet hos DigitalOcean som det første at checke om IP adressen ikke er i karantæne hos Spamhaus og andre sjove typer - det er så hurtigt at lave en ny droplet at det er nemmere at gøre det, end begynde at slås med Spamhaus og Trend (brrrr). Det sikrer...

Re: Teknisk assistance til en DMARC noob

Hvis vi har et enkelt setup (så simpelt som muligt, et domæne med en mailserver, f.eks. Postfix, og intet andet tingeltangel eller mærkelige webservices) hvad skal der så til for at være sikker på at helt almindelig post (dvs. fra en helt almindelig lokal klient) kan være sikker på at en mail n...

Re: Teknisk assistance til en DMARC noob

Optimalt set skal du kun have én record i din SPF nemlig din organisations mail-server - sådan ser virkeligheden bare ikke altid ud :-) Man kan jo starte med at smide alt det skrald ud som ikke har noget med SPF at gøre. Næsten alle 3. parter vil have lavet tilføjelser og praktisk talt ingen...

Re: Teknisk assistance til en DMARC noob

Øhhh, jeg er bedøvende ligeglad med G-punkter, Mailchimp og Wordpress, jeg vil bare have en mailserver (f.eks Postfix), hvor jeg kan være sikker på at hvis jeg prøver at sende en mail til Henrik, Uffe eller Søren, så kommer den frem uden at blive blokeret af noget esoterisk mumbo-jumbo. Men de...

Re: Teknisk assistance til en DMARC noob

Hver gang har svaret været en slags, det-afhænger-af, det-kan-man-ikke-stille-entydigt-op, det-kan-gøres-på-mange-måder, der-er-mange-implementationsmuligheder, osv. osv. En "ren" DMARC implementering er faktisk forholdsvis simpel. Starter vi fra en frisk NU, lad os sige G-Suite,...
Kommentar til 60 statslige domæner sylter obligatorisk beskyttelse mod mail-svindel

Re: Et par småproblemer med artiklen

PS. Arbejder ikke hos Statens IT og linket til dmarc.status.dk fungerer ikke Prøv med https://status.dmarc.dk/