Bankernes emailsikkerhed

At bankerne i Danmark har en udfordring mht. Phishing er almindelig kendt, personligt modtager jeg regelmæssigt Phishing emails der skal forestille at komme fra min egen bank, men også fra banker hvor jeg slet ikke er kunde. Problemet er så udbredt at nogle af bankerne har dele af deres hjemmeside dedikeret til at advare/hjælpe kunderne i forbindelse med Phishing. Det er selvfølgelig èn måde at gribe problemet an på, lad den ubehagelig skade ske, og gå så ellers igang med at rydde op efter bedste evne.

Emailsikkerhed hos folketingspartierne

Hvordan står det egentlig til med emailsikkerheden hos vores folketingspartier ? Kan man stole på at en email der udgiver sig for at være afsendt af f.eks socialdemokraterne rent faktisk også er det ? Det korte svar er desværre : NEJ. Det lidt længere svar: Folketingspartierne gør intet effektivt for at forhindre deres maildomæner kan misbruges til udsendelse af falske emails, eneste undtagelse fra reglen er Liberal Alliance, hvis de lige fik etableret en DMARC record, ville de faktisk være rigtig godt kørende.

SPF - simpelt forklaret

Mange mennesker har hørt om SPF i forbindelse med emailsikkerhed, knap så mange mennesker er rent faktisk istand til at forklare lige præcis hvad det er man sikrer med SPF. Her kommer et forsøg på at forklare tingene så Hr og Fru Danmark også kan være med. En email ligner et brev mere end man lige umiddelbart skulle tro, den består ligesom et almindeligt brev af 2 dele, en konvolut (envelope) og selve brevet.

MobilePay fra Danske Bank

Danske Bank har netop forleden offentliggjort deres bud på mobile betalinger. Herfra skal der lyde hurraråb, højlydt klappen, samt respekt for personerne der har udtænkt og implementeret den app. Der er ganske enkelt tale om supergodt arbejde, så med lidt dygtig markedsføring, lidt afstandstagen fra Geyrgribben (også over tid) og lidt held kunne MobilePay nemt gå hen og blive standarden for mobile betalinger her i Danmark. Misforstå mig ikke, der er ikke tale om en kåring af en vinder af mobile betalinger i Danmark, der er ingen tvivl om MobilePay nok skal blive udfordret af de andre bankers fællesløsning Swipp

DMARC rapportering og overvågning

Min første tanke da jeg hørte om DMARC var noget i stil med “Uha, reject af emails, hvad nu hvis jeg glemmer noget i min opsætning, det kan jo gå helt galt” Det viste sig imidlertid at være en helt unødvendig bekymring, har man først fået SPF & DKIM op at køre kan DMARC implementeres 100% risikofrit. DMARC sættes op til at operere med en af 3 mulige policyer. None/Monitor

DMARC implementering på et parkeret domæne

Er du ejer af nogle parkerede domæmer, altså domæner som du aldrig har fået tid til at gøre noget ved siden du i sin tid købte dem ? Hvis ja, så kunne du gøre resten af verden en tjeneste ved at sikre uvedkommende idet mindste heller ikke kan bruge dem f.eks i forbindelse med udsendelse af SPAM. Det er forholdsvis simpelt, jeg bruger lige schack.dk domænet til demonstration. 1) Opret en SPF record som ikke tillader nogen at afsende email.

SPF, DKIM & DMARC Spambeskyttelse

Jeg har i mange år interesseret mig for lidt for SPAM som en naturlig følge af at have stået for driften af et par mailserver nogle år. Jeg har rodet med Whitelisting, Blacklisting, Greylisting, DNSBL og ikke mindst SpamAssassin / Amavis Jeg plejer at inddele SPAM i 2 typer: Der er den slags SPAM som Magnus Kjøller sender ud, her er der tale om email der sendes ud til en masse emailadresser indsamlet på mere eller mindre lovlig vis, f.

IPv6

Sådan, nu kan min blog også være med til World IPv6 day d. 8 Juni 2011. Fra og med idag er både http://henrik.schack.dk/ og http://adblock.schack.dk/, min Adblock liste tilgængelige over IPv6. Stor tak til TDC Hosting for at gøre det teknisk muligt.