Hvad e-mailoverskrifter fortæller dig: SPF, DKIM og DMARC på almindeligt dansk
E-mailsikkerhed lyder ofte mystisk, men kernen er simpel: internettet har brug for en måde at bevise, at en e-mail, der hævder at være “fra en virksomhed”, faktisk blev sendt af den virksomhed.
1) Hvad en e-mailoverskrift er
En e-mailoverskrift er maskinlæsbar metadata, der følger med en besked. Den kan indeholde:
- Oplysninger om afsenderserver
- Tidsstempler
- Autentificeringsresultater
- Besked-ID’er og rutehop
2) SPF: “Er denne server tilladt at sende for dette domæne?”
SPF er en DNS-post, der angiver, hvilke servere der må sende e-mail for et domæne. Hvis en e-mail hævder at være fra example.com, men kommer fra en server, der ikke er opført i SPF, er det et advarselstegn.
3) DKIM: “Blev denne e-mail ændret undervejs?”
DKIM tilføjer en kryptografisk signatur. Den modtagende server tjekker signaturen med en offentlig nøgle, der er offentliggjort i DNS. Hvis signaturen valideres, tyder det stærkt på, at beskeden ikke blev ændret efter signering.
4) DMARC: “Hvad skal vi gøre, når autentificering fejler?”
DMARC fortæller modtagerservere, hvordan de skal håndtere fejl (ingen/karantæne/afvis) og hvor rapporter skal sendes. Det reducerer spoofing, når det er korrekt konfigureret.
5) Hvorfor det betyder noget for brugere
Phishing bygger ofte på forfalskede afsendernavne. Autentificeringsfejl er stærke advarselstegn.
6) Sikker håndtering af mistænkelige beskeder
- Stol ikke på visningsnavnet – verificer domænet.
- Klik ikke på ukendte links; gå direkte til officielle sider.
- Vær forsigtig med vedhæftede filer.
7) Hvor TempMailbox passer ind
Engangsinbakker kan reducere spredningen af din primære e-mailidentitet på ukendte sider, men de erstatter ikke god sikkerhedsvurdering. Brug TempMailbox til lavrisikotilmeldinger og test, ikke til kritiske identitetskonti.
Start her: TempMailbox
