Sjekk eget domene →

Norske storselskaper uten grunnleggende e-postsikkerhet

Equinor, Hydro, Yara og flere børsnoterte selskaper mangler fortsatt DMARC-beskyttelse – mens offentlige etater som NAV og SSB ligger i verdenstoppen.

Publisert 11. mai 2026 · Av Micronet · 4 min lesetid

Data1.no har analysert 158 norske domener, og tallene tegner et skjevt bilde: Mens offentlig sektor tar e-postsikkerhet på alvor, ligger flere av Norges største industriselskaper langt etter. Snittscore på 64,5 av 100 mulige poeng skjuler store forskjeller mellom topp og bunn.

Børsgiganter med karakter F

I bunnsjiktet finner vi equinor.no, hydro.no og yara.no – alle med 0 poeng. Disse selskapene mangler grunnleggende DMARC-konfigurering, noe som gjør dem sårbare for phishing og domene-spoofing.

Hva betyr 0 poeng? Ingen DMARC-policy er publisert. Det betyr at hvem som helst kan sende e-post som tilsynelatende kommer fra bedriften, uten at mottaker har noen måte å verifisere at avsenderen er ekte.

Også aker-solutions.no og schenker.no scorer 0 poeng. For logistikk- og leverandørbedrifter, som ofte sender fakturaer og ordrebekreftelser, er dette spesielt risikabelt. Forfalsket e-post kan føre til betalingssvindel, både for bedriften selv og deres kunder.

sparebanken-ost.no scorer også 0 poeng – en skuffelse fra finanssektoren, som burde være på offensiven når det gjelder sikkerhet.

Offentlig sektor leverer

Mens industrien sliter, viser offentlig sektor hvordan det skal gjøres. nav.no, ssb.no og nbim.no (Oljefondet) scorer alle 100 poeng med fullt utbygd DMARC, SPF, DKIM, MTA-STS og BIMI.

Også stortinget.no, udi.no og oslomet.no ligger i toppsjiktet med 97 poeng. Dette viser at når offentlig sektor setter sikkerhet på agendaen, leverer de.

At telenor.no scorer 97 poeng er også positivt – en av få private bedrifter i toppen.

86 domener med full beskyttelse

54 prosent av de analyserte domenene (86 av 158) har satt DMARC-policy til p=reject, som er det anbefalte nivået. Dette betyr at e-post som ikke passerer autentisering blir avvist før den når mottakeren.

23 domener scorer toppkarakter A+, mens 40 får A. Til sammen utgjør dette 40 prosent av utvalget – et solid tall, men langt fra tilfredsstillende når vi ser hvor mange store aktører som fortsatt ligger på bunnen.

Karakter Antall domener Andel
A+ (95-100p) 23 15%
A (85-94p) 40 25%
B (75-84p) 17 11%
C (60-74p) 29 18%
D (40-59p) 28 18%
F (0-39p) 21 13%

Hva bør gjøres?

For bedrifter som scorer lavt, er veien videre enkel:

  1. Sett opp SPF-record – definer hvilke servere som har lov til å sende e-post på vegne av domenet ditt
  2. Aktiver DKIM – signer utgående e-post digitalt, slik at mottaker kan verifisere at den ikke er endret underveis
  3. Publiser DMARC-policy – start med p=none for overvåking, gå deretter til p=quarantine og til slutt p=reject
  4. Legg til MTA-STS – sikre kryptert overføring av e-post mellom servere
  5. Vurder BIMI – vis bedriftens logo i e-postklienter for økt tillit

Det finnes ingen unnskyldning for manglende grunnkonfigurasjon. Verktøy som data1.no gjør det enkelt å sjekke status, og implementering tar vanligvis timer, ikke uker.

Se din egen bedrift

Lurer du på hvordan ditt eget domene scorer? Sjekk gratis på data1.no – skriv inn domenenavnet og få umiddelbar analyse av SPF, DMARC, DKIM, MTA-STS og mer.

For å sammenligne deg med andre i samme bransje, besøk sammenligningssiden. Der kan du se hvordan andre norske bedrifter ligger an, og hva som skiller toppscorerne fra bunnsjiktet.

Vil du følge utviklingen over tid? Sjekk trendsiden for å se hvordan norsk e-postsikkerhet endrer seg uke for uke.

Sjekk ditt eget domene

Få samme analyse for ditt domene på 10 sekunder, helt gratis.

Kjør analyse →