Vad e-posthuvuden berättar: SPF, DKIM och DMARC på enkel svenska
E-postsäkerhet låter ofta mystiskt, men kärnidén är enkel: internet behöver ett sätt att bevisa att ett e-postmeddelande som påstår sig vara ”från ett företag” faktiskt skickades av det företaget.
1) Vad ett e-posthuvud är
Ett e-posthuvud är maskinläsbar metadata som följer med ett meddelande. Det kan innehålla:
- Information om sändande server
- Tidsstämplar
- Autentiseringsresultat
- Meddelande-ID:n och routningssteg
2) SPF: ”Är denna server tillåten att skicka för denna domän?”
SPF är en DNS-post som listar vilka servrar som får skicka e-post för en domän. Om ett e-postmeddelande påstår sig komma från example.com men kommer från en server som inte finns med i SPF, är det en varningssignal.
3) DKIM: ”Har detta e-postmeddelande ändrats under överföringen?”
DKIM lägger till en kryptografisk signatur. Mottagande server kontrollerar signaturen med en publik nyckel som publicerats i DNS. Om signaturen valideras tyder det starkt på att meddelandet inte ändrats efter signering.
4) DMARC: ”Vad ska vi göra när autentiseringen misslyckas?”
DMARC berättar för mottagande servrar hur de ska hantera fel (ingen/karantän/avvisa) och vart rapporter ska skickas. Det minskar förfalskning när det är korrekt konfigurerat.
5) Varför detta är viktigt för användare
Phishing bygger ofta på förfalskade avsändarnamn. Autentiseringsfel är starka varningstecken.
6) Säkra sätt att hantera misstänkta meddelanden
- Lita inte på visningsnamnet – verifiera domänen.
- Klicka inte på okända länkar; gå direkt till officiella webbplatser.
- Var försiktig med bilagor.
7) Var TempMailbox passar in
Engångsinkorgar kan minska spridningen av din primära e-postidentitet på okända webbplatser, men de ersätter inte gott säkerhetsomdöme. Använd TempMailbox för lågriskregistreringar och testning, inte för kritiska identitetskonton.
Börja här: TempMailbox
