E-postsikkerhet for altibox.no

v=spf1 ip4:62.192.28.128/26 ip4:212.203.106.0/24 ip4:195.140.184.0/22 ip4:91.192.40.0/22 ip4:79.161.5.211 ip4:79.160.226.238 include:spf.altibox.no include:spf.protection.outlook.com include:_spf.anpdm.com include:_spf.questback.com include:spf-altibox.al" "into.net include:amazonses.com include:_spf.salesforce.com -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=reject; aspf=s; adkim=s; pct=70; rua=mailto:[email protected];

p=reject — strengeste policy. Mottakere instrueres om å avvise e-post fra @altibox.no som ikke består SPF/DKIM-autentisering. Dette er gullstandarden.

Vi fant ingen DKIM-selektorer for altibox.no blant standard-navnene (selector1, selector2, k1-k4, google, mail, default …). Det betyr enten at DKIM ikke brukes, eller at selektoren har et uvanlig navn vi ikke prøver. Uten DKIM kan DMARC feile alignment selv for ekte e-post.

MTA-STS er en moderne standard som tvinger inngående e-post til altibox.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). altibox.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.