den indeholdt et link, der henviste til en specifik ip-adresse og ikke et domænenavn Vi kan ikke forvente, at folk uden for IT-branchen skal vide, at et link til en IP-adresse er mistænkeligt og vi behøver ikke at forvente det, når en firewall med URL Filtering kan håndtere det.

De bliver jo så heller ikke sikret mod nets.dk phishing bare fordi man sætter en "v=spf1 -all" i roden af nets.dk domænet. Nej, men vi er vel enige om, at det trods alt er en rimelig fjollet ting at undlade?

Mange og mange .. omkring 80% af verdens email adresser er beskyttet af inbound DMARC. Jeg kan kun udtale mig ud fra mine egne erfaringer og de mailsystemer, typisk Cisco Ironport eller Proofpoint, som jeg ser. De er som udgangspunkt ikke sat op til at lave DMARC-kontrol out-of-the-box - ...

nets.dk domænet har en DMARC reject policy, dvs vi er beskyttet mod falske @nets.dk e-mails. En SPF record er ikke nødvendig, men det ville være pænere, idet man så nemt kan konkludere at domænet ikke er i brug til e-mail. Problemet er, at næsten alle mailservere tjekker for en SPF-reco...

Hvis man læser linket fra Dmarcian: "32 netblocks are authorized, 160.808 individual IPv4 addresses". Der 32 netblokke ligger hos Frederikssunds to mail-udbydere, mailanyone.net og composite.net. Der er altså ikke tale om adresser på kommunens netværk eller adresser der kun...

Enig, timingen mellem regeringens nye lovforslag om tvungen adgang til virksomheders netværk og denne vurdering fra FE kan næppe være tilfældig. Læg dertil Erhvervsstyrelsens "Klik ikke her"-kampagne, så er enhver tvivl vist ryddet af bordet - "Medarbejderen er blevet den største...

Jeg synes måske FE-DDIS er lille smule for kække, når de bebrejder medarbejderne at falde for phishing. Samme FE-DDIS som i 390 dage har stået på DMARC dot DK's SPF Defektliste. Som hverken har implementeret DMARC eller DNSSEC, der ellers kunne yde medarbejderne beskyttelse mod...

Hvem får fixet det her først ? Så er IDA's SPF record blevet rettet, men defekt-listen er ikke opdateret. Man kan selv teste det her.

Det kræver jo ikke andet end en kompromiteret klient. Idéen med DMARC er til gengæld at gøre det sværere at phishe de credentials der fører til en kompromitteret klient. Så havde DMARC været på plads var skaden måske ikke sket. Og man skal i hvert fald ikke fedte den af på medarbejderne(s awa...

Det er selvfølgelig rigtig fint, men hvad så hvis klient-computeren befinder sig uden for netværkets sikre firewall? Man kan selvfølgelig kræve at al internet-trafik kun er muligt med VPN via firewallen. Hvis en medarbejder har en bærbar og tager den med udenfor huset, så bør den kun kunn...

Headeren i de mails, som vores læser har modtaget, viser, at det ondsindede indhold umiddelbart er sendt ud via kommunes mail-server. Udover at der står afsender@frederikssund.dk i fra-feltet, så har alle mails også klaret et såkaldt SPF-tjek. Som nogen ved, angiver en SPF-record de servere, de...

Det kan der vist ikke være noget juridisk i vejen for og Credentials Phishing Prevention findes i hvert fald i Palo Alto firewalls: https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-admin/threat-prevent...

Endelig uddanner kommunen både nuværende og nye medarbejdere i awareness, som bl.a. handler om at lære at gennemskue phishing-forsøg Som Henrik også skriver, så er domænet ikke sikret med de midler der rent faktisk er til rådighed. Så længe det er sådan fat, så må det være et ledelsesproblem ...

Formoder at nogle fra CFCS også læser med her, og hvis ikke nogle fra IDA gør, så bliver jeg skuftet. Hvem får fixet det her først ? En mindre fagforening, eller en stor mastodont, som brænder 1-2 miliarder af og året. Uffe R. B. Andersen - Jeg regner med at du vil agere dommere ? Jeg tænk...

Er det ikke lidt snyd at gå efter den lavthængende frugt? ;-)

Et opslag på status.dmarc.dk, som Henrik Schack står bag, under 'SPF Defektlisten' viser, at SPF-recorden for fe-ddis.dk i skrivende stund har været ugyldig i 376 dage. Tre pladser længere nede på listen, ligeledes med (nu) 377 dage, står så IDA.dk.

http://blog.andersen.nu/pgp-public-key vi har jo allerede mødtes en gang, men ellers gentager jeg gerne succesen :-) For mange år siden skrev jeg en vejledning i opsætning af Thunderbird med Enigmail - den burde nok opdateres, men den er nok stadig bedre end ingenting, hvis man gerne vil i gang...

Hermed er min blog IPv6 enabled - http://blog.andersen.nu/ (ikke at jeg får skrevet så meget mere ...). Jeg må sige det var overraskende let at implementere tunnelbrokers løsning på min FreeBSD og bagvedliggende LAN.

Til folk i min omgangskreds, med begrænset it-indsigt, plejer jeg at anbefale Microsoft Security Essentials (antivirus) og Windows Defender (anti-spyware). Fordelen er at begge opdateres via Windows Update eller Microsoft Update. Dertil selvfølgelig en opfordring til at bruge Firefox med AdBlock ...

Hej Peter Interessant indlæg, da jeg selv overvejer et skift til Dovecot fra Courier IMAP. Nu nævner du IMAPS/SSL - hvordan med certifikat til SSL? På min Courier-installation har jeg lavet certifikater hos cacert.org og kan så installere deres rod-certifikat på de klienter, der tilgår med IMAPS...