Industrigiganter med F — uke 22-rapporten avslører overraskende hull

Norges største industrikonserner scorer bunnen av karakterskalaen denne uken, mens offentlig sektor fortsetter å dominere toppen.

Publisert 25. mai 2026 · Av Terje Otterlei · 4 min lesetid

Ukens oversikt

158 norske domener er analysert i uke 22, og snittscore ligger på 64,3 av 100 poeng. 86 domener har nådd p=reject — det vil si full DMARC-håndhevelse der uautoriserte e-poster faktisk blokkeres. 12 domener mangler DMARC-oppføring helt.

Karakter	Antall domener
A+	23
A	39
B	17
C	30
D	28
F	21

Offentlig sektor leverer

Topplistens fremste plasser er dominert av statlige etater og institusjoner. nav.no, ssb.no, stortinget.no og udi.no scorer alle A+ eller 97 poeng og over. Det er bemerkelsesverdig at etater som håndterer sensitive personopplysninger for hundrevis av tusen nordmenn, faktisk har satt e-postsikkerhet i system.

oslomet.no er universitetet som stikker seg ut denne uken med 97 poeng og A+-karakter — et godt eksempel på at høyere utdanningsinstitusjoner kan henge med de beste.

De store industrinavnene svikter

Flere av Norges mest profilerte industrikonserner scorer 0 poeng denne uken. Equinor, Hydro, Yara og Aker Solutions — selskaper med milliardomsetning og tusenvis av ansatte — har alle karakteren F.

At equinor.no (0p), hydro.no (0p), yara.no (0p) og aker-solutions.no (0p) havner i bunnsjiktet er ikke en teknisk bagatell. Disse domenene brukes aktivt i kommunikasjon med leverandører, myndigheter og investorer. Uten DMARC-håndhevelse er det ingenting som hindrer at kriminelle sender e-post som ser ut til å komme fra disse adressene — et klassisk utgangspunkt for BEC-svindel (Business Email Compromise).

Også sparebanken-ost.no står med 0 poeng. For en finansinstitusjon som kommuniserer direkte med privatpersoner om kontoer og lån, er dette et særlig sårbart sted å befinne seg.

To domener falt markant

To domener opplevde de største forverringene denne uken, begge med et fall på 25 poeng:

talkmore.no — falt fra 80 til 55 poeng (karakter C). Mobiloperatøren hadde en solid score forrige uke, men noe har endret seg i konfigurasjonen.
uib.no — falt fra 65 til 40 poeng (karakter D). Universitetet i Bergen er en stor institusjon med mye e-postkommunikasjon, og et fall på 25 poeng bør undersøkes raskt.

Slike fall skjer gjerne ved endringer i DNS-konfigurasjon, nye e-postleverandører som ikke er registrert i SPF, eller utilsiktet fjerning av DMARC-poster. Se trendoversikten for å følge utviklingen over tid.

Hva bør du gjøre?

Enten du driver et lite domene eller er ansvarlig for IT-sikkerhet i en stor virksomhet, er stegene de samme:

Sjekk status nå. Bruk data1.no til å analysere ditt domene gratis. Det tar under ett minutt.
Start med p=none. Hvis du ikke har DMARC, sett opp en overvåkningspost først — uten å blokkere noe. Da ser du hvem som sender e-post på dine vegne.
Gå til p=quarantine, så p=reject. Når du har oversikt, skjerp policyen gradvis. Ikke hopp rett til reject uten å ha analysert rapportene.
Overvåk jevnlig. Som talkmore.no og uib.no illustrerer denne uken: konfigurasjoner kan endre seg. Sett opp varsler eller sjekk trender regelmessig.

Vil du sammenligne deg med konkurrenter eller bransjekollegaer? Se sammenligningsverktøyet for å sette score i kontekst.

Sjekk ditt eget domene

Få samme analyse for ditt domene på 10 sekunder, helt gratis.

Kjør analyse →