Noen sender e-post som ser ut til å komme fra ditt domene
Inbox shows sender as '[email protected]' but it's a phishing attempt
Phishing-e-poster som ser ut til å komme fra ditt eget domene er ofte starten på direktørsvindel og fakturasvindel. Den eneste robuste løsningen er DMARC med p=reject.
Hvorfor skjer dette?
SMTP-protokollen tillater hvem som helst å sette en hvilken som helst From-adresse på en e-post. Uten DMARC har mottakerservere ingen måte å vite om e-posten faktisk kommer fra deg.
Med DMARC og p=reject stopper mottakerservere meldingen før den når innboksen.
Permanent fix — 3-fasers utrulling
1
Fase 1: p=none (overvåking, 2-4 uker)
Legg til
v=DMARC1; p=none; rua=mailto:[email protected]. Du får XML-rapporter som viser ALLE som sender i ditt navn — både legitime tredjeparter du har glemt, og spoofing-forsøk.
2
Fase 2: p=quarantine (2-4 uker)
Når du har bekreftet at all legitim post består SPF/DKIM, skjerp til
p=quarantine; pct=25 → 50 → 100. Uautentisert post havner i mottakers spam-mappe.
3
Fase 3: p=reject (permanent)
v=DMARC1; p=reject; pct=100; sp=reject;. Spoofing-e-poster blir nå avvist hos mottakerservere før de leveres. Permanent beskyttelse.
Hva dette IKKE stopper
DMARC stopper ikke lookalike-domener (dittfirrma.no med to r-er) eller display-name-spoofing (avsender-navn er "Direktør" men domenet er ukjent). For komplett beskyttelse: kombiner DMARC med brand-monitoring og ansatte-trening.
Sjekk om dette er fikset på domenet ditt
Gratis. Ingen registrering. Karakter A+ til F på 10 sekunder.
Sjekk eget domene →