Og hvad har typosquatting, phishing og DMARC så lige med hinanden at gøre ? Hm ja, det er jo et spørgsmål jeg ville ønske store firmaer og brands kunne finde ud af at stille sig selv, specielt hvis de arbejder med penge eller vigtige personlige informationer.
Det lader imidlertid ikke til at være tilfældet her i Danmark, så nu vil jeg være en flink mand og give en hjælpende hånd 🙂
For næsten 6 år siden flyttede jeg min blog til Hostgator.com, det var ikke en pludselig indskydelse, jeg havde læst et utal af reviews af både Hostgator og mange andre shared hosting udbydere samt studeret Hostgators supportforum indgående.
Jeg blev bestemt ikke skuffet da jeg flyttede ind, performance var rigtig god, og supporten var helt enestående god, jeg kunne skrive på alle tidspunkter af døgnet og fik et kompetent svar, typisk indenfor en halv times tid.
Nu har jeg efterhånden et par gange hjulpet folk med at implementere DMARC på en Google Apps hostet mailløsning, så det må være på tide at få skrevet det ned.
Du kan bruge denne vejledning uden at komme galt afsted hvis du afsender alt dit domænes email gennem Googles servere, dvs ikke noget med at en enkelt bruger eller en enkelt webserver på domænet lige bruger noget andet end Googles SMTP servere til udgående email.
Hvordan står det egentlig til med emailsikkerheden hos vores folketingspartier ? Kan man stole på at en email der udgiver sig for at være afsendt af f.eks socialdemokraterne rent faktisk også er det ?
Det korte svar er desværre : NEJ.
Det lidt længere svar: Folketingspartierne gør intet effektivt for at forhindre deres maildomæner kan misbruges til udsendelse af falske emails, eneste undtagelse fra reglen er Liberal Alliance, hvis de lige fik etableret en DMARC record, ville de faktisk være rigtig godt kørende.
Mange mennesker har hørt om SPF i forbindelse med emailsikkerhed, knap så mange mennesker er rent faktisk istand til at forklare lige præcis hvad det er man sikrer med SPF.
Her kommer et forsøg på at forklare tingene så Hr og Fru Danmark også kan være med.
En email ligner et brev mere end man lige umiddelbart skulle tro, den består ligesom et almindeligt brev af 2 dele, en konvolut (envelope) og selve brevet.
M3AAWG har produceret en stribe DMARC træningsvideoer, som varmt kan anbefales.
Min første tanke da jeg hørte om DMARC var noget i stil med “Uha, reject af emails, hvad nu hvis jeg glemmer noget i min opsætning, det kan jo gå helt galt”
Det viste sig imidlertid at være en helt unødvendig bekymring, har man først fået SPF & DKIM op at køre kan DMARC implementeres 100% risikofrit.
DMARC sættes op til at operere med en af 3 mulige policyer.
None/Monitor
Er du ejer af nogle parkerede domæmer, altså domæner som du aldrig har fået tid til at gøre noget ved siden du i sin tid købte dem ?
Hvis ja, så kunne du gøre resten af verden en tjeneste ved at sikre uvedkommende idet mindste heller ikke kan bruge dem f.eks i forbindelse med udsendelse af SPAM.
Det er forholdsvis simpelt, jeg bruger lige schack.dk domænet til demonstration.
1) Opret en SPF record som ikke tillader nogen at afsende email.
Jeg har i mange år interesseret mig for lidt for SPAM som en naturlig følge af at have stået for driften af et par mailserver nogle år.
Jeg har rodet med Whitelisting, Blacklisting, Greylisting, DNSBL og ikke mindst SpamAssassin / Amavis
Jeg plejer at inddele SPAM i 2 typer:
Der er den slags SPAM som Magnus Kjøller sender ud, her er der tale om email der sendes ud til en masse emailadresser indsamlet på mere eller mindre lovlig vis, f.
Jeg fik for nylig min første BitCoin, og nu bor den i et program der hedder Bitcoin Wallet på min telefon 🙂