Henrik Schack

Kommentarer

"så sikker som mulig"

Jamen hvad skal man sige... sæt igang ! Det kunne være rart med: DMARC DNSSEC HSTS + preloading https://www.hardenize.com/report/ngc.dk/1557718775

Underligt

Underligt Claus Hjort helt afviser at anvende straf for dårlig sikkerhed. Nogle gode solide bøder eller fyringer ville uden tvivl have en effekt. At appellere til sund fornuft kan vi vel efterhånden godt sige har spillet fallit?

Ak!

Det kan være Signal messenger og GPG krypteret e-mail får et gennembrud i Danmark nu

Re: En process

10 DNS opslag er faktisk mere end nok. Eller det ville det være hvis diverse 3. parter kunne få lidt styr på SPF vs. SenderId. Det er nærmest pinligt med alle de teknisk forkerte "SPF" vejledninger man kan finde rundt omkring.

Re: Ikke alle ønsker 100% afvisning.

af vide dette ville jo kræve af man havde styr på tingene Jeg vil sige man kan få en god ide om det ved at kigge i DMARC RUA rapporterne :-)

Re: Ikke alle ønsker 100% afvisning.

Hvis ikke man har helt styr på tingene, anvender man selvfølgelig en quarantine policy i sin DMARC record istedet for en reject.
Kommentar til brevstem.dk - så er vi i luften

Re: Lidt sikkerhed

Så ser det jo godt ud ! https://dmarcian.com/domain-checker/?domain=brevstem.dk
Kommentar til brevstem.dk - så er vi i luften

Re: Lidt sikkerhed

Kan jeg tolke det som en tilmelding til at deltage i arbejdet? Tjo, men nu har jeg jo ikke adgang til jeres DNS server
Kommentar til brevstem.dk - så er vi i luften

Lidt sikkerhed

I kunne da lige sikre domænet ikke bliver email misbrugt. Det koster 2 DNS records. @ TXT "v=spf1 -all" _dmarc TXT "v=DMARC1; p=reject;"
Kommentar til Digitalisering og skat

Re: Asterix og Obelix

Ha Ha, ja, men tænk på hvad det må koste med alle de beskeder der skal ud via E-Boks eller Postnord. Altsammen på grund af nogle få DNS records og et par simple konfigurationsændringer som ikke er blevet udført.
Kommentar til Digitalisering og skat

Suk

Jeg så noget af forklaringen på dit problem i et LinkedIn post: https://www.linkedin.com/feed/update/urn:li:activity:6508729801258397696 SKAT er ikke længere SKAT, men derimod Skattestyrelsen, så en eller anden har ændret afsender adressen på email til en @sktst.dk email adresse, så langt så god...
Kommentar til Advarer om stigende trussel mod DNS-infrastrukturen

Re: 1,88%

Ja, en ting er teori, noget andet er praksis.
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: Det er svært at trænge igennem.

Nej, men vi er vel enige om, at det trods alt er en rimelig fjollet ting at undlade? Helt enige :-) Men det er NETS, ting tager tid, lang tid

Re: Papirsikkerhed

Ej altså, nu havde de lige fået pustet propaganda ballonen op, og så kommer du bare og punkterer den :-) PS: 34. pladsen, var det ikke i en helt anden undersøgelse? Eller husker jeg forkert. https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-in...
Kommentar til Advarer om stigende trussel mod DNS-infrastrukturen

1,88%

1,88% af de danske domæner anvender DNSSEC. Vi er bare ikke gode til det der helt grundlæggende sikkerhed her i Danmark https://stats.dk-hostmaster.dk/domains/dnssec_domains/
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: En masse pøsle-snak om noget mange har en mening om?

Det er straks værre for det meget store antal private med egne domæner og hostet hos domæne-operatøren. - -Her er p.t. ikke tilstrækkelig filtrering. Filtrering er bestemt ikke det eneste der mangler hos private ejere af domæner. "Standard leverancen" fra praktisk alle der sælger...
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: Det er svært at trænge igennem.

De bliver jo så heller ikke sikret mod nets.dk phishing bare fordi man sætter en "v=spf1 -all" i roden af nets.dk domænet.
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: Det er svært at trænge igennem.

Problemet er, at næsten alle mailservere tjekker for en SPF-record, mens mange mailservere ikke tjekker for en DMARC-record. Så en SPF-record (v=spf1 -all) ville være til glæde for mange. Mange og mange .. omkring 80% af verdens email adresser er beskyttet af inbound DMARC.
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: DMARC beskytter ikke

Hvorfor er en TXT "v=spf1 -all" ikke nok til at sikre at modtageren får mulighed til at afvise posten? Fordi SPF beskytter sender-envelope adressen (Mail From), den kan, men behøver ikke at have relation til den synlige From: adresse.
Kommentar til DMARC: Partier og Folketinget står åbne for hackeres fup-mails

Re: DMARC beskytter ikke

Nej, DMARC alene giver ikke beskyttelse. Jo det gør det faktisk. Det er SPF & DKIM som ikke kan stå alene og give nogen beskyttelse.