Mange, blant annet Datatilsynet, har sterke meninger om kryptering/sikring av e-post. UNder får du en oversikt om hvilke tekniske løsninger som bør være på plass i organisasjonen for å kryptere/sikre e-post kommunikasjon.
Listen under er ment som en rask gjennomgang av hvilke mekanismer som er tilgjengelig og anbefalt som en minimumsstandard, hva som er riktig nivå kommer an på hvilken informasjon organisasjonen kommuniserer på e-post.
- TLS: Krypteringsløsning som er bygget inn i moderne e-post løsninger, TLS 1.2 og 1.3 benyttes mellom e-post server/tjeneste for å kryptere trafikk over internett. Dette er helt basalt, hvis dette ikke er på plass må det på plass uten tap av tid.
- SPF: Publisering av hvile e-post servere/tjenester som har "fullmakt" til å sende e-post på vegne av organisasjonen
- DKIM: En digital autentisering av e-post som sendes
- DMARC: En utvidet autentiseringsprotokoll for e-post, som bygger på SPF/DKIM
Du kan teste ditt/dine e-post domener her for å finne ut om du har SPF / DKIM /DMARC på plass, men for å kontrollere status for TLS må det et dypdykk i loggen for e-post server/tjeneste til
