Sterke offentlige etater — men store norske selskaper svikter: Uke 26-rapport

Norske myndigheter leverer toppkarakterer på e-postsikkerhet, mens kjente industrinavn som Equinor, Hydro og Yara scorer null poeng.

Publisert 22. jun 2026 · Av Terje Otterlei · 5 min lesetid

158 norske domener er analysert denne uken, og bildet som tegner seg er todelt: Offentlig sektor og noen store aktører viser at det er fullt mulig å nå topps — samtidig sitter flere av Norges mest kjente selskaper på bunnlisten uten tegn til bedring. Snittscoren ligger på 64,7 av 100, og 86 domener har aktivert p=reject, som er det høyeste beskyttelsesnivået i DMARC.

Offentlig sektor dominerer toppsjiktet

Fire av ti domener med toppkarakter A+ er norske offentlige etater eller institusjoner. nav.no, ssb.no, stortinget.no og udi.no scorer alle 97 eller 100 poeng — og viser at det offentlige Norge har tatt e-postsikkerhet på alvor.

oslomet.no er også med i toppsjiktet med 97 poeng, noe som er oppløftende for universitets- og høyskolesektoren, der phishing-angrep rettet mot studenter og ansatte er et reelt problem.

Interessant kontrast: nbim.no — Norges Bank Investment Management, som forvalter Oljefondet — scorer 100 poeng. Samme uke scorer equinor.no, som er statlig eid og blant Norges største selskaper, 0 poeng.

Kjente navn på bunnlisten

Det er verdt å stoppe opp ved bunnlisten denne uken. Flere av Norges mest profilert selskaper innen industri og finans scorer F med 0 poeng:

equinor.no — 0p
hydro.no — 0p
yara.no — 0p
aker-solutions.no — 0p
sparebanken-ost.no — 0p

0 poeng betyr ikke nødvendigvis at disse domenene er helt ubeskyttede på alle punkter — men det indikerer at grunnleggende e-postsikkerhetstiltak som DMARC, MTA-STS og BIMI mangler eller er feilkonfigurert. For selskaper av denne størrelsen, med tusenvis av ansatte og daglig e-postkommunikasjon med partnere og kunder, er det en risiko som er vanskelig å ignorere.

faedrelandsvennen.no er det eneste mediedomenet på bunnlisten denne uken, med 0 poeng. Medieaktører er attraktive mål for e-postsvindel, siden deres navn har høy troverdighet hos leserne.

Se hvordan disse sammenlignes mot bransjegjennomsnitt på sammenligningssiden.

Ukens forbedringer

Tre domener har gjort merkbare fremskritt siden forrige uke:

Domene	Forrige score	Ny score	Endring	Karakter
talkmore.no	55	80	+25p	A
knif.no	48	60	+12p	C
fjordkraft.no	85	92	+7p	A+

talkmore.no er ukens største hopp med hele 25 poeng. En slik forbedring på én uke tyder på at noen har gått aktivt inn og konfigurert flere sikkerhetstiltak på én gang — det er ikke uvanlig å se dette når et selskap først setter i gang. fjordkraft.no har allerede vært høyt oppe, men klatrer ytterligere og nærmer seg perfekt score.

Slik fordeler karakterene seg

Av 158 analyserte domener denne uken:

A+ og A: 63 domener (40 %)
B og C: 48 domener (30 %)
D og F: 47 domener (30 %)
Mangler DMARC helt: 12 domener

At nesten én av tre domener scorer D eller F er bekymringsfullt. Disse domenene tilbyr liten eller ingen beskyttelse mot at uvedkommende sender e-post utgitt for å være dem. Følg utviklingen over tid på trendsiden.

Hva kan du gjøre?

Har du ansvar for et norsk domene? Her er de viktigste stegene, i prioritert rekkefølge:

Sjekk om domenet har DMARC-oppføring — 12 domener i denne analysen mangler det helt. Uten DMARC har du ingen rapportering og ingen kontroll.
Sett DMARC-policy til p=reject — Start gjerne med p=none for å samle data, men jobb deg mot p=reject som gir faktisk beskyttelse.
Legg til MTA-STS og TLS-RPT — Dette krypterer e-posttransporten og gir deg innsyn i leveringsproblemer.
Analyser domenet ditt gratis på data1.no for å se nøyaktig hva som mangler.

En score på 0 poeng er ikke en permanent tilstand — talkmore.no viser at 25 poeng kan vinnes på én uke med riktig innsats.

Sjekk ditt eget domene

Få samme analyse for ditt domene på 10 sekunder, helt gratis.

Kjør analyse →