Sjekk eget domene →

Uib.no raste 40 poeng på én uke — og store norske industriselskaper scorer null

Uke 23-rapporten avdekker alvorlige hull i e-postsikkerheten hos noen av Norges mest kjente virksomheter — samtidig som Talkmore viser at det er fullt mulig å rykke raskt opp.

Publisert 1. jun. 2026 · Av Terje Otterlei · 5 min lesetid

Ukens oversikt

158 norske domener er analysert denne uken. Snittscore ligger på 64,2 av 100 poeng, og 86 av domenene har DMARC satt til p=reject — det vil si full beskyttelse mot e-postforfalskning. 13 domener mangler DMARC helt.

Karakter Antall domener
A+23
A40
B17
C29
D27
F22

Fordelingen viser en tydelig todeling: mange er godt sikret, men en betydelig gruppe henger langt etter. Over en tredjedel av domenene (49 stykker) scorer D eller F.

De beste: Offentlig sektor dominerer toppen

Denne uken topper nav.no, ssb.no og stortinget.no listen med toppkarakter A+ og henholdsvis 100 og 97 poeng. Det er oppløftende å se at sentrale statlige instanser tar e-postsikkerhet på alvor.

udi.no og oslomet.no ligger også høyt med 97 poeng, og viser at offentlig sektor generelt er godt representert i toppsjiktet. telenor.no er det eneste store privateide teleselskapet på topp-10-listen, med 97 poeng.

Ukens store fall: Universitetet i Bergen mister 40 poeng

Advarsel: uib.no falt fra 40 til 0 poeng denne uken — et fall på 40 poeng — og er nå rangert helt nederst med karakteren F.

Et fall på 40 poeng på én uke er uvanlig stort og tyder på at noe aktivt har endret seg i domenets DNS-konfigurasjon — enten er en DMARC-post blitt fjernet, eller en feilkonfigurasjon har ugyldiggjort oppsettet. Universitetet i Bergen er en stor institusjon med mange ansatte og studenter som kommuniserer per e-post daglig. Uten DMARC-beskyttelse er domenet sårbart for at kriminelle sender falske e-poster som ser ut til å komme fra @uib.no.

Det anbefales at IT-avdelingen ved UiB sjekker DNS-oppsettet for DMARC-posten umiddelbart.

Norske industrigranters blindsone

Det er påfallende at flere av Norges mest kjente industriselskaper scorer 0 poeng og får karakteren F:

Disse selskapene er internasjonalt kjente merkevarer med store e-postvolumer og høy eksponering mot phishing og svindelforsøk. Uten DMARC kan hvem som helst sende e-post som ser ut til å komme fra @equinor.no eller @hydro.no — noe som utgjør en reell risiko for både ansatte, kunder og samarbeidspartnere.

I tillegg finner vi sparebanken-ost.no på bunn-listen. For en finansinstitusjon er dette spesielt bekymringsfullt, ettersom banker er blant de mest etterliknede avsenderne i phishing-angrep.

Ukens lyspunkt: Talkmore klatrer 25 poeng

talkmore.no er ukens største vinner med en forbedring fra 55 til 80 poeng — en økning på 25 poeng og ny karakter A. Det viser at det er mulig å gjøre betydelige forbedringer raskt når man setter det på agendaen. Talkmore er et teleselskap med mange privatkunder, og bedre e-postsikkerhet beskytter disse mot falske meldinger i selskapets navn.

Hva kan du gjøre?

Driver du et domene som ikke er ordentlig sikret? Her er de viktigste stegene:

  1. Sjekk status nå — analyser ditt domene gratis på data1.no.
  2. Sett opp DMARC — start med p=none for å samle rapporter, og gå gradvis mot p=reject.
  3. Verifiser SPF og DKIM — DMARC fungerer ikke optimalt uten at begge disse er på plass.
  4. Følg med over tid — se på trendoversikten for å spore fremgang, eller sammenlign domener i din bransje.
Husk: Et domene uten DMARC gir kriminelle fritt spillerom til å sende e-post i ditt navn. Det koster lite å fikse — og kan spare deg for store problemer.

Sjekk ditt eget domene

Få samme analyse for ditt domene på 10 sekunder, helt gratis.

Kjør analyse →