Jamen hvad skal man sige... sæt igang ! Det kunne være rart med: DMARC DNSSEC HSTS + preloading https://www.hardenize.com/report/ngc.dk/1557718775

Underligt Claus Hjort helt afviser at anvende straf for dårlig sikkerhed. Nogle gode solide bøder eller fyringer ville uden tvivl have en effekt. At appellere til sund fornuft kan vi vel efterhånden godt sige har spillet fallit?

Det kan være Signal messenger og GPG krypteret e-mail får et gennembrud i Danmark nu

10 DNS opslag er faktisk mere end nok. Eller det ville det være hvis diverse 3. parter kunne få lidt styr på SPF vs. SenderId. Det er nærmest pinligt med alle de teknisk forkerte "SPF" vejledninger man kan finde rundt omkring.

af vide dette ville jo kræve af man havde styr på tingene Jeg vil sige man kan få en god ide om det ved at kigge i DMARC RUA rapporterne :-)

Hvis ikke man har helt styr på tingene, anvender man selvfølgelig en quarantine policy i sin DMARC record istedet for en reject.

Så ser det jo godt ud ! https://dmarcian.com/domain-checker/?domain=brevstem.dk

Kan jeg tolke det som en tilmelding til at deltage i arbejdet? Tjo, men nu har jeg jo ikke adgang til jeres DNS server

I kunne da lige sikre domænet ikke bliver email misbrugt. Det koster 2 DNS records. @ TXT "v=spf1 -all" _dmarc TXT "v=DMARC1; p=reject;"

Ha Ha, ja, men tænk på hvad det må koste med alle de beskeder der skal ud via E-Boks eller Postnord. Altsammen på grund af nogle få DNS records og et par simple konfigurationsændringer som ikke er blevet udført.

Jeg så noget af forklaringen på dit problem i et LinkedIn post: https://www.linkedin.com/feed/update/urn:li:activity:6508729801258397696 SKAT er ikke længere SKAT, men derimod Skattestyrelsen, så en eller anden har ændret afsender adressen på email til en @sktst.dk email adresse, så langt så god...

Ja, en ting er teori, noget andet er praksis.

Nej, men vi er vel enige om, at det trods alt er en rimelig fjollet ting at undlade? Helt enige :-) Men det er NETS, ting tager tid, lang tid

Ej altså, nu havde de lige fået pustet propaganda ballonen op, og så kommer du bare og punkterer den :-) PS: 34. pladsen, var det ikke i en helt anden undersøgelse? Eller husker jeg forkert. https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-in...

1,88% af de danske domæner anvender DNSSEC. Vi er bare ikke gode til det der helt grundlæggende sikkerhed her i Danmark https://stats.dk-hostmaster.dk/domains/dnssec_domains/

Det er straks værre for det meget store antal private med egne domæner og hostet hos domæne-operatøren. - -Her er p.t. ikke tilstrækkelig filtrering. Filtrering er bestemt ikke det eneste der mangler hos private ejere af domæner. "Standard leverancen" fra praktisk alle der sælger...

De bliver jo så heller ikke sikret mod nets.dk phishing bare fordi man sætter en "v=spf1 -all" i roden af nets.dk domænet.

Problemet er, at næsten alle mailservere tjekker for en SPF-record, mens mange mailservere ikke tjekker for en DMARC-record. Så en SPF-record (v=spf1 -all) ville være til glæde for mange. Mange og mange .. omkring 80% af verdens email adresser er beskyttet af inbound DMARC.

Hvorfor er en TXT "v=spf1 -all" ikke nok til at sikre at modtageren får mulighed til at afvise posten? Fordi SPF beskytter sender-envelope adressen (Mail From), den kan, men behøver ikke at have relation til den synlige From: adresse.

Nej, DMARC alene giver ikke beskyttelse. Jo det gør det faktisk. Det er SPF & DKIM som ikke kan stå alene og give nogen beskyttelse.