SPF gør, at man kan se, om "afsender domænet" passer med den IP adresse, som ens mailserver har modtaget mailen fra. Nej ikke afsender domænet, returnpath domænet, som uden DMARC ikke behøver at have nogen relation til afsender domænet.

Åbenbart ikke vigtigt Det tror jeg er en meget rigtig konklusion :-)

Selvfølgelig har det værdi, at man i hvert fald kan afvise spoof mails, som foregiver at komme fra egne domæner, men det kunne man også opnå med SPF alene, som er implementeret i Verden i et helt andet omfang, og som vitterligt er ret nemt at sætte op. SPF har præcis ingen effekt i forhold...

kan/bør implementere: https://tools.ietf.org/html/rfc7505

Kan man ikke bare fjerne telefonnumre fra sine konti?

Så: Kender i til nogle værktøjer som man kan bruge til TLS reporting? :-) https://www.uriports.com/ kan bruges.

Men hvorfor er det sådan Henrik? Tag nu bare DMARC og DKIM som du anser for trivielle, fordi du har knækket nødden - burde der ikke kunne laves et forståeligt regelsæt, på samme måde som man lave lover og betænkninger, da der alt andet lige ikke kun er tale om hobbyting-man-selv-må-finde-ud-af...

Der er alt for meget mumbo-jumbo forbundet med at lave en sikker mailserver - bare søg på f.eks. DMARC, og der kommer en halv milliard opskrifter frem, som på ingen måde er ens (eller specielt læsbare). De store syndere i den henseende er de professionelle email leverandører. Jeg kan kun l...

Der er alt for meget mumbo-jumbo forbundet med at lave en sikker mailserver - bare søg på f.eks. DMARC, og der kommer en halv milliard opskrifter frem, som på ingen måde er ens (eller specielt læsbare). De store syndere i den henseende er de professionelle email leverandører. Jeg kan kun l...

Er det nu smart? Hvis man opretter et falsk domæne der ligner et firma, og lægger logo på, så fjerner man fokus fra at domænet er forkert. Du skal også lige gennem en manuel godkendelsesprocess så man er sikker på du har ret til at anvende logoet. Det kan du læse mere om her: https://bim...

Indtil nu har DMARC mest drejet sig om sikkerhed og leveringsdygtighed, og det er åbenbart ikke motivation nok til at komme igang. Men, i sidste uge kom det frem at Google støtter BIMI projektet BIMI giver kort fortalt mulighed for at vise et firma logo i inboxen sammen med afsendernavnet. En fo...

Jeg faldt over en artikel om credential stuffing for nylig. Der er tilsyneladende gode penge i dumme brugere. https://www.recordedfuture.com/credential-stuffing-attacks/

Ja det er nok den rigtige forklaring :-) Supersimpelt kodeord og/eller genbrug af kodeord

Center For Politisk Styret Cyber Sikkerhed.. Har statens forsøg indenfor cyber sikkerhed ikke efterhånden spillet totalt fallit?

Måske skulle gruppen starte med at øve sig i at implementere eksisterende sikkerhedsteknologier de endnu ikke har fået øje på. SDU, CBS & DTU kan fungere som mentorer for resten af flokken når det drejer sig om email sikkerhed.

Jamen hvad skal man sige... sæt igang ! Det kunne være rart med: DMARC DNSSEC HSTS + preloading https://www.hardenize.com/report/ngc.dk/1557718775

Underligt Claus Hjort helt afviser at anvende straf for dårlig sikkerhed. Nogle gode solide bøder eller fyringer ville uden tvivl have en effekt. At appellere til sund fornuft kan vi vel efterhånden godt sige har spillet fallit?

Det kan være Signal messenger og GPG krypteret e-mail får et gennembrud i Danmark nu

10 DNS opslag er faktisk mere end nok. Eller det ville det være hvis diverse 3. parter kunne få lidt styr på SPF vs. SenderId. Det er nærmest pinligt med alle de teknisk forkerte "SPF" vejledninger man kan finde rundt omkring.

af vide dette ville jo kræve af man havde styr på tingene Jeg vil sige man kan få en god ide om det ved at kigge i DMARC RUA rapporterne :-)