Hvorfor starte med p=none?

p=none lar dere samle DMARC-rapporter uten å blokkere e-post. Dette gir trygg kartlegging av legitime avsendere før håndheving.

Når bør vi gå til p=quarantine og p=reject?

Når rapportene viser at legitime kilder består SPF eller DKIM med riktig alignment, kan policy trappes opp gradvis til full håndheving.

DMARC som faktisk stopper spoofing

DMARC er styringslaget for e-postautentisering. Mange norske virksomheter har SPF og DKIM, men mangler en policy som forteller mottakende e-postsystemer hva de skal gjøre når en melding mislykkes. Resultatet er ofte at falske e-poster fortsatt leveres. Med en tydelig DMARC-strategi får dere kontroll, rapportering og en trygg vei fra observasjon til håndheving. Denne siden er laget for ledere, IT-ansvarlige og driftsteam som vil redusere phishing-risiko uten å bryte legitim e-post.

Fra p=none til p=reject uten overraskelser

Vi anbefaler alltid en trinnvis overgang. Først settes DMARC til p=none. Da samler dere data uten å påvirke leveranse. Rapportene viser hvilke systemer som sender på vegne av domenet, hvor de sender fra, og om de passerer SPF eller DKIM med riktig alignment. Deretter går dere til p=quarantine, gjerne med gradvis pct-økning. Til slutt settes p=reject når dere vet at legitime strømmer er på plass. Denne overgangen reduserer risiko for feilblokkering og gir bedre intern forankring.

rua, ruf og rapportanalyse i praksis

DMARC gir to sentrale rapporttyper: rua (aggregert) og ruf (forensisk, når tilgjengelig). Aggregert data er ryggraden i beslutningene: hvilke IP-er sender, hvordan autentiseringen feiler, og hvilke mottakere som ser problemene. Forensisk data kan gi mer detalj i enkelte miljøer. Vi hjelper dere med å sette riktige mottaksadresser, etablere filtering og lage rutiner for ukentlig analyse. Målet er ikke bare å "ha en record", men å bruke data aktivt for å finne skygge-IT, gamle tredjepartstjenester og feil i avsenderoppsett.

Typiske feil vi rydder opp i

Vanlige problemer er manglende alignment mellom From-domene og autentiserende domene, leverandører som signerer med feil DKIM-domene, og SPF som ikke dekker alle avsendere. Vi dokumenterer avsenderlandskapet, prioriterer tiltak etter risiko, og verifiserer i rapportene at hvert tiltak faktisk virker. Dere får en tydelig beslutningslogg som gjør revisjon, internkontroll og rapportering til ledelse enklere.

Pris

Etablering: kr 1 990,-
Drift/oppfølging: fra kr 295,- per domene per måned

DMARC som faktisk stopper spoofing

Fra p=none til p=reject uten overraskelser

rua, ruf og rapportanalyse i praksis

Typiske feil vi rydder opp i

Pris

Relaterte sider

Videre lesing