Ekstern e-post som blir avvist

Flere eksterne aktører får e-postene sine avvist. Ikke bare hos NSF men av mange andre som følger tilsvarende rutiner på epostmottak.

Som et tiltak for å redusere den økende mengden av trusler i form av spam, phishing og annen skadevare, har NSF (sammen med en rekke andre leverandører sånn som feks. Google, Apple, Microsoft og Yahoo) satt opp epostregler som avviser epost sendt fra domener som ikke støtter en sikkerhetsprotokoll som heter DMARC*.

Hvis domenet ikke har tilstrekkelig sikkerhet satt opp, med bl.a noe som kalles DMARC* - kan vi ikke sikkert autentisere e-poster som sendes fra ditt domene, og vite at de faktisk kommer fra deg og ikke fra en forfalsket avsender.

Informasjon til avsender

Hvis e-post fra deg blir avvist av NSF kan du varsle din e-postansvarlig om å rette opp sin e-postsikkerhet angående DMARC og SPF. Du kan kontakte din leverandørs kundeservice og spørre etter kontaktinformasjon for webmaster eller hostansvarlig, eller din IT-avdeling hvis du sender fra en bedrifts e-post.

Teknisk informasjon til e-postansvarlig

Det finnes flere verktøy på internett for å sjekke om epostdomenet deres er satt opp med nødvendig sikkerhet. Her er lenker til 2 av disse:
https://mxtoolbox.com/emailhealth
https://dmarcian.com/

Nasjonal sikkerhetsmyndighet (NSM) anbefaler fire beskyttelsesmekanismer for å sikre e-post på e-posttjenere: STARTTLS, SPF, DKIM og DMARC.

Disse protokollene hjelper med å verifisere e-postens opprinnelse og forhindre spoofing.

*DMARC

DMARC står for "Domain-based Message Authentication, Reporting & Conformance". Det er en e-postsikkerhetsprotokoll som hjelper til med å beskytte e-postdomenet ditt mot misbruk, som for eksempel phishing og spam.

Det finnes mye informasjon om dette på nettsidene til NSM.