Ordbok: e-postsikkerhet fra A til Å

Sist oppdatert 8. mai 2026 · Av Micronet · 25 termer

Korte, autoritative definisjoner av termer du møter i SPF-, DMARC-, DKIM- og e-postsikkerhetsarbeid. Lenker til dypere artikler der du trenger mer.

A

adkim / aspf (DMARC alignment)

adkim styrer DKIM-alignment (om DKIM-domenet må matche From-domenet) og aspf styrer SPF-alignment. Verdier: r (relaxed, default — subdomener tillates) eller s (strict — eksakt match). Bruk r i de fleste tilfeller.

Alignment

Krav i DMARC om at domenet i SPF eller DKIM må samsvare med From-headeren. Uten alignment kan SPF/DKIM passere uten at DMARC gjør det. Slik sikres at en e-post faktisk kommer fra det domenet den hevder.

ARC (Authenticated Received Chain)

Mekanisme som bevarer autentiseringsresultater når e-post videresendes (f.eks. via mailing-lister). Forhindrer at legitim videresendt e-post avvises av DMARC.

B

BIMI (Brand Indicators for Message Identification)

Standard som lar firmalogoen din vises i mottakerens innboks. Krever DMARC på p=quarantine eller p=reject og en SVG-logo + ofte VMC-sertifikat. Se DMARC forklart.

Bulk sender

Avsender som sender mer enn 5 000 e-poster per dag til Gmail- eller Yahoo-mottakere. Fra februar 2024 krever Google og Yahoo at bulk-avsendere har SPF, DKIM og DMARC. Se DMARC i Google Workspace.

D

DKIM (DomainKeys Identified Mail)

Kryptografisk signering av utgående e-post med privat nøkkel; mottakeren henter den offentlige nøkkelen fra DNS og verifiserer signaturen. Beviser at innholdet ikke er endret underveis. Se DKIM forklart.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

E-postsikkerhetsstandard som binder SPF og DKIM sammen, krever alignment med From-headeren, og gir avsenderen kontroll over hva som skjer med uautentisert post (none/quarantine/reject) — pluss XML-rapporter (rua/ruf). Se DMARC forklart.

DNSSEC (DNS Security Extensions)

Kryptografisk signering av DNS-svar slik at mottakeren kan verifisere at oppslagene ikke er manipulert. Anbefalt å aktivere på domener som bruker MTA-STS, da det forsterker beskyttelsen mot DNS-spoofing.

E

E-post spoofing

Forsøk på å sende e-post som ser ut til å komme fra et annet domene. SPF, DKIM og DMARC er motgiften — uten dem er enhver kunde av domenet ditt sårbar for fakturasvindel og phishing.

F

From-domain (synlig avsender)

Domenet som vises etter @-tegnet i mottakerens "fra"-felt. Det er dette domenet DMARC sjekker, ikke Return-Path eller HELO. Et angrep der From-domenet er forfalsket kalles ofte "direct domain spoofing".

H

Header From

Synonym for From-domain — RFC 5322-headeren som inneholder avsenders synlige adresse. Skal ikke forveksles med RFC 5321 "MAIL FROM" (Return-Path) som SPF sjekker.

M

MTA-STS (Mail Transfer Agent Strict Transport Security)

Policy som tvinger TLS-kryptering når andre servere leverer e-post til ditt domene. Beskytter mot nedgraderingsangrep der angripere prøver å fjerne kryptering.

P

p=none

DMARC-policy som kun overvåker uten å påvirke leveringen. Brukes alltid de første 2-4 ukene for å verifisere at all legitim post består SPF og DKIM før strengere policy aktiveres.

p=quarantine

DMARC-policy som ber mottakere markere uautentisert e-post som spam. Mellomsteg mellom none og reject. Ofte brukes pct=25 → 50 → 100 for gradvis utrulling.

p=reject

DMARC-policy som ber mottakere avvise all uautentisert e-post — full beskyttelse mot spoofing. Settes etter at quarantine har gått problemfritt i 2-4 uker. Gir karakter A+ på data1.no.

pct (percent)

DMARC-tag som angir hvor stor andel av e-post (0-100 %) policyen gjelder for. pct=25 betyr at 25 % av uautentisert post håndteres av policyen, resten faller tilbake til neste mildere policy. Brukes til gradvis utrulling.

Phishing

Sosial-manipulasjons-angrep der offeret lures til å gi fra seg passord, betalingsinfo eller utføre handlinger. E-postspoofing er den vanligste leveringskanalen — derfor er DMARC en av de mest effektive forsvarsmekanismene.

R

Return-Path (envelope sender, MAIL FROM)

SMTP-konvolutt-feltet som mottar bounces og som SPF sjekker. Skiller seg fra synlig From-domain. Når Return-Path og From-domain ikke matcher, må DKIM passe på alignment for at DMARC skal bestå.

rua / ruf

DMARC-tags som spesifiserer hvor rapporter sendes. rua = aggregerte XML-rapporter (daglig), ruf = forensiske rapporter per feilet melding. Bruk en dedikert e-post som [email protected].

S

SPF (Sender Policy Framework)

DNS TXT-record som lister opp hvilke IP-adresser og servere som har lov å sende e-post fra domenet. Har en hard grense på 10 DNS-oppslag totalt. Se SPF forklart.

SPF flattening

Strategi for å unngå 10-lookup-grensen ved å erstatte include: med direkte ip4:-rangen. Krever vedlikehold når leverandører endrer IP. Se SPF i M365.

sp= (subdomain policy)

DMARC-tag som setter policy for subdomener. Hvis ikke satt, arves p=. Eksempel: p=none; sp=reject overvåker hovedrokken men avviser fra alle subdomener.

T

TLS-RPT (SMTP TLS Reporting)

RFC 8460-standard som gir avsendere et sted å rapportere når TLS-innlevering til ditt domene feiler. Komplementerer MTA-STS — du får varsler hvis noen forsøker nedgraderingsangrep.

~all / -all / +all (SPF qualifier)

Slutten av en SPF-record som forteller hva som skjer med servere som ikke matcher: -all = avvis (anbefalt), ~all = soft-fail (markert), +all = pass alle (aldri bruk!), ?all = nøytral.

Lese mer

• DMARC forklart fra grunnen
• SPF forklart fra grunnen
• DKIM forklart fra grunnen
• DMARC i Microsoft 365
• DMARC i Google Workspace