E-post sikkerhet for norske bedrifter
Komplett guide til SPF, DMARC, DKIM og hvordan du beskytter domenet mot phishing, spoofing og direktørsvindel. Live-data fra 158 norske organisasjoner.
- E-post sikkerhet handler om tre standarder: SPF, DKIM og DMARC. Alle tre må være korrekt konfigurert for full beskyttelse.
- 33 % av Norges 100 største nettsteder har DMARC med håndhevelse i 2026. Resten er sårbare for spoofing.
- Norske bedrifter tapte 250+ millioner kroner til direktørsvindel og phishing i 2024 (NorSIS).
- Oppsett tar 20–60 minutter, deretter 6–12 uker overgangsperiode til full håndhevelse.
- Sjekk ditt domene gratis på data1.no — uten registrering.
Hva er e-post sikkerhet?
E-post sikkerhet er settet av teknologier og prosesser som beskytter e-post-kommunikasjon mot phishing, spoofing, malware og uautorisert tilgang. På domenenivå dreier det seg om SPF, DMARC og DKIM — tre DNS-baserte standarder som verifiserer at en e-post faktisk kommer fra avsenderen den påstår å være fra.
Hvis du ikke har konfigurert disse standardene, kan hvem som helst sende e-post som ser ut til å komme fra @dittfirma.no. Dette er hovedmekanismen bak phishing-svindel og direktørsvindel i Norge.
De tre grunnpilarene
SPF
Sender Policy Framework. En liste over hvilke IP-adresser som har lov til å sende e-post for ditt domene. Lever som DNS TXT-record.
Les komplett SPF-guide →DKIM
DomainKeys Identified Mail. Kryptografisk signering av hver e-post slik at mottakeren kan verifisere at innholdet ikke er endret.
Les komplett DKIM-guide →DMARC
Domain-based Message Authentication. Binder SPF og DKIM sammen og forteller mottakerservere hva som skal gjøres med falske meldinger.
Les komplett DMARC-guide →Trusler som dårlig e-post sikkerhet gir tilgang til
| Trussel | Beskrivelse | Beskyttelse |
|---|---|---|
| E-post spoofing | Avsender-adressen forfalskes så meldingen ser ut til å komme fra ditt domene | DMARC p=reject |
| Phishing | Falske e-poster som narrer mottaker til å oppgi passord eller klikke ondsinnet lenke | SPF + DKIM + DMARC |
| Direktørsvindel (CEO fraud) | Svindlere etterligner ledere for å overtale ansatte til pengeoverføringer | DMARC p=reject + opplæring |
| Malware-distribusjon | Vedlegg eller lenker som installerer skadelig programvare | Anti-virus + DMARC + opplæring |
| Avlytting i transitt | E-post leses i klartekst på serverne underveis | MTA-STS + TLS-RPT |
| Brand impersonation | Forfalskning av kjente avsendere som banker og offentlige etater | BIMI + DMARC |
Status for e-post sikkerhet i Norge per 2026
data1.no skanner 158 norske domener daglig — Norges 100 største nettsteder pluss banker, kommuner, mediehus og offentlige etater. Per :
- 33 % har DMARC med håndhevelse (
p=quarantineellerp=reject) — beskyttet - 22 % har DMARC kun på overvåking (
p=none) — sårbare - 45 % har enten ingen DMARC, ingen SPF, eller broken konfigurasjon — fullt eksponert
Sektor-fordeling: norske banker leder med karakter B+, mens kommunesektoren ligger på D. Offentlige etater som Altinn, NRK, UiO, NTNU og flere kommuner har fortsatt DMARC kun på overvåking. Se full rapport →
Slik forbedrer du e-post sikkerheten på 1 time
- Sjekk dagens status: Kjør data1.no-sjekken på ditt domene. Du får karakter A+ til F og spesifikke tiltak.
- Sett opp SPF: Identifiser alle som sender e-post for deg (Microsoft 365, Mailchimp, Salesforce, etc.) og lag en SPF-record som lister dem.
- Aktiver DKIM: I Microsoft 365 og Google Workspace er dette én knapp. Sjekk at det signerer alle utgående meldinger.
- Implementer DMARC i monitoring-modus: Start med
v=DMARC1; p=none; rua=mailto:rapport@dittfirma.nofor å samle data uten å påvirke leveringen. - Vent 4 uker: Les DMARC-rapportene, identifiser legitime og illegitime avsendere.
- Skjerp policyen: Gradvis overgang til
p=quarantineog deretterp=reject.
Hele prosessen tar typisk 6–12 uker fra start til full beskyttelse.
Mail sikkerhet vs e-post sikkerhet vs e-postsikkerhet
Ulike norske kilder bruker ulike skrivemåter — e-post sikkerhet, e-postsikkerhet, mail sikkerhet, mailsikkerhet, epost sikkerhet. Alle peker på det samme: tekniske og organisatoriske tiltak for å beskytte e-post-kommunikasjon. data1.no bruker formen e-post sikkerhet som matcher Språkrådets anbefaling.
Hvilke verktøy bør jeg vurdere?
For norske bedrifter er valget enkelt: bruk data1.no for gratis diagnose, og engasjer en norsk MSP som Micronet for løpende oppsett og overvåking. Internasjonale verktøy som MXToolbox, dmarcian, EasyDMARC og Valimail er gode på sine områder, men har ikke norsk språk, norsk kontekst eller integrasjon mot Brønnøysund og EHF.
Sammenligning av DMARC-verktøy →
Ofte stilte spørsmål
Hva er e-post sikkerhet?
E-post sikkerhet er settet av teknologier som beskytter e-post-kommunikasjon mot phishing, spoofing og malware. På domenenivå dreier det seg om SPF, DKIM og DMARC.
Hvorfor er e-post sikkerhet viktig for norske bedrifter?
Direktørsvindel og phishing kostet norske bedrifter over 250 millioner kroner i 2024 (NorSIS). NSM anbefaler SPF, DKIM og DMARC. Gmail og Yahoo krever DMARC for bulk-avsendere siden februar 2024.
Hvordan tester jeg e-post sikkerheten på domenet mitt?
Bruk data1.no. Skriv inn domenet og få analyse på 10 sekunder — karakter A+ til F med konkrete tiltak. Gratis, ingen registrering.
Hva koster det å sikre e-post for en bedrift?
DNS-records er gratis å sette opp. Løpende DMARC-overvåking via norsk MSP koster ca. 295 kr/mnd per domene. Micronet AS tilbyr etablering for 1 990 kr og drift fra 295 kr/mnd.
Er e-post sikkerhet lovpålagt i Norge?
Ikke direkte, men GDPR krever at personopplysninger sendes sikkert. NSM anbefaler SPF/DMARC/DKIM i sine grunnprinsipper for IKT-sikkerhet. Stadig flere offentlige anbud stiller krav.
Hvor lang tid tar det å sette opp full e-post sikkerhet?
Selve DNS-oppsettet tar 1–2 timer. Full overgang fra ubeskyttet til DMARC p=reject tar 6–12 uker fordi du må identifisere alle legitime avsendere før du skjerper policyen.
Sjekk e-post sikkerheten på domenet ditt nå
Gratis analyse på 10 sekunder. Ingen registrering. Karakter A+ til F med konkrete tiltak.
Sjekk eget domene →