Henrik Schack

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Manglende Dmarc implementering

SPF gør, at man kan se, om "afsender domænet" passer med den IP adresse, som ens mailserver har modtaget mailen fra. Nej ikke afsender domænet, returnpath domænet, som uden DMARC ikke behøver at have nogen relation til afsender domænet.

Re: Åbenbart ikke vigtigt

Åbenbart ikke vigtigt Det tror jeg er en meget rigtig konklusion :-)

Re: Manglende Dmarc implementering

Selvfølgelig har det værdi, at man i hvert fald kan afvise spoof mails, som foregiver at komme fra egne domæner, men det kunne man også opnå med SPF alene, som er implementeret i Verden i et helt andet omfang, og som vitterligt er ret nemt at sætte op. SPF har præcis ingen effekt i forhold...
Kommentar til Fremtidens mailstandarder - opdateret

Domæner som ikke modtage email

kan/bør implementere: https://tools.ietf.org/html/rfc7505

Øh

Kan man ikke bare fjerne telefonnumre fra sine konti?
Kommentar til Fremtidens mailstandarder - opdateret

Re: MTA-STS

Så: Kender i til nogle værktøjer som man kan bruge til TLS reporting? :-) https://www.uriports.com/ kan bruges.
Kommentar til Skal STARTTLS være et krav for følsomme email

Re: Jeg bruger ikke STARTTTLS

Men hvorfor er det sådan Henrik? Tag nu bare DMARC og DKIM som du anser for trivielle, fordi du har knækket nødden - burde der ikke kunne laves et forståeligt regelsæt, på samme måde som man lave lover og betænkninger, da der alt andet lige ikke kun er tale om hobbyting-man-selv-må-finde-ud-af...
Kommentar til Skal STARTTLS være et krav for følsomme email

Re: Jeg bruger ikke STARTTTLS

Der er alt for meget mumbo-jumbo forbundet med at lave en sikker mailserver - bare søg på f.eks. DMARC, og der kommer en halv milliard opskrifter frem, som på ingen måde er ens (eller specielt læsbare). De store syndere i den henseende er de professionelle email leverandører. Jeg kan kun l...
Kommentar til Skal STARTTLS være et krav for følsomme email

Re: Jeg bruger ikke STARTTTLS

Der er alt for meget mumbo-jumbo forbundet med at lave en sikker mailserver - bare søg på f.eks. DMARC, og der kommer en halv milliard opskrifter frem, som på ingen måde er ens (eller specielt læsbare). De store syndere i den henseende er de professionelle email leverandører. Jeg kan kun l...

Re: BIMI

Er det nu smart? Hvis man opretter et falsk domæne der ligner et firma, og lægger logo på, så fjerner man fokus fra at domænet er forkert. Du skal også lige gennem en manuel godkendelsesprocess så man er sikker på du har ret til at anvende logoet. Det kan du læse mere om her: https://bim...

BIMI

Indtil nu har DMARC mest drejet sig om sikkerhed og leveringsdygtighed, og det er åbenbart ikke motivation nok til at komme igang. Men, i sidste uge kom det frem at Google støtter BIMI projektet BIMI giver kort fortalt mulighed for at vise et firma logo i inboxen sammen med afsendernavnet. En fo...
Kommentar til Cyberangreb på butikskæden Normals Instagram-konto i weekenden

Gode penge

Jeg faldt over en artikel om credential stuffing for nylig. Der er tilsyneladende gode penge i dumme brugere. https://www.recordedfuture.com/credential-stuffing-attacks/
Kommentar til Cyberangreb på butikskæden Normals Instagram-konto i weekenden

Re: Hacket og hacket

Ja det er nok den rigtige forklaring :-) Supersimpelt kodeord og/eller genbrug af kodeord

CFCS -> CFPSCS

Center For Politisk Styret Cyber Sikkerhed.. Har statens forsøg indenfor cyber sikkerhed ikke efterhånden spillet totalt fallit?

Et sted at starte

Måske skulle gruppen starte med at øve sig i at implementere eksisterende sikkerhedsteknologier de endnu ikke har fået øje på. SDU, CBS & DTU kan fungere som mentorer for resten af flokken når det drejer sig om email sikkerhed.

"så sikker som mulig"

Jamen hvad skal man sige... sæt igang ! Det kunne være rart med: DMARC DNSSEC HSTS + preloading https://www.hardenize.com/report/ngc.dk/1557718775

Underligt

Underligt Claus Hjort helt afviser at anvende straf for dårlig sikkerhed. Nogle gode solide bøder eller fyringer ville uden tvivl have en effekt. At appellere til sund fornuft kan vi vel efterhånden godt sige har spillet fallit?

Ak!

Det kan være Signal messenger og GPG krypteret e-mail får et gennembrud i Danmark nu

Re: En process

10 DNS opslag er faktisk mere end nok. Eller det ville det være hvis diverse 3. parter kunne få lidt styr på SPF vs. SenderId. Det er nærmest pinligt med alle de teknisk forkerte "SPF" vejledninger man kan finde rundt omkring.

Re: Ikke alle ønsker 100% afvisning.

af vide dette ville jo kræve af man havde styr på tingene Jeg vil sige man kan få en god ide om det ved at kigge i DMARC RUA rapporterne :-)
IT Company Rank
maximize minimize