Leser en interessant artikkel i DN om at "-Vi ser i økende grad direktørsvindel" (betal eller besøk biblioteket), og noterer at forfalsket e-post blir nevnt som konkret eksempel, og tenker at da er alle organisasjonene som skal delta i arbeidet på ballen når det gjelder e-post sikkerhet?
La oss se; finleser artikkelen og finner 13 organisasjoner som skal delta, sjekker så opp disse organisasjonenenes domener og slår så opp på de vanligste sikkerhetsmekanismer for e-post, dvs. SPF, DKIM & DMARC.
Alle organisasjonene hadde oppføringene for SPF, DKIM & DMARC på plass, men ca 40% hadde satt opp SPF for å tillate masseutsendelser (nyhetsbrev/markedsføring), i sitt e-post domene. Anbefalingene rundt dette varier, så vår vurdering er at SPF og DKIM er i henhold for alle.
Når vi kommer til DMARC (DMARC har 10 års dag nå i mars i følge Wikipedia), så blir resultatene vesentlig mindre imponerende. Ca 25% av organisasjonene mangler DMARC policy, dvs. de har satt opp en DMARC oppføring, men uten policy som instruerer mottakende e-post systemer å kaste e-post som feiler SPF/DKIM.
Så; de første tingene først?
-16D
