DMARC står för DMARC (Domain-based Message Authentication, Reporting, and Conformance) och fungerar så att det visar mottagande servrar vad de ska göra med utgående meddelanden från din organisation som inte godkänns i SPF eller DKIM. DMARC är en standardmetod för e-postautentisering. Med DMARC kan e-postadministratörer förhindra hackare och andra angripare från att förfalska organisationen och domänen. Identitetsförfalskning är en typ av angrepp där ”Från”-adressen för ett e-postmeddelande är förfalskad. Ett sådant meddelande ser ut att komma från organisationen eller domänen vars identitet förfalskats.
Till detta finns också tjänsten Secure Mail som möjliggör end-to-end kryptering och elektroniska signaturer. Signaturen ger en identitet för den person och organisation som skickat mejlet, därmed syns det tydligt om mejlet blivit manipulerat på vägen. Kika gärna in på Johan Anderssons utmärkta blogg post där han beskriver detta lite mer. https://www.teliacygate.se/inspiration/blogg/mejlen-ar-tjuvens-basta-van/
Vi har i alla fall tröttnat på alla j**la spammejl och välkomnar att alla nu gör vad de kan för att vi ska får en renare och lite mindre spammig inkorg. För den som delar samma känsla och vill göra mer för att minska skräpposten rekommenderar vi den utmärkta siten Hardenize som visar Hälsoläget för hostar i Sverige. Där kan man se statistik för användningen av DMARC som kommer från Internetstiftelsen. https://www.hardenize.com/dashboards/sweden-health-status/
Figur 1: 709 hosts saknar DMARC-policy
Figur2: 329 hosts med DMARC-policy
När vi ser dessa siffor kan vi inte annat än känna att det är lite skrämmande att branschen är så dåligt på att aktivera DMARC. Borde vi inte kunna lägga i en växel till och tillsammans jobba lite hårdare på att minska problemet med spam?
Vill du veta mer om vad du kan göra för att öka skyddet mot skräppost kan du kontakta oss på Telia Cygate.
