E-postsikkerhet for bi.no

v=spf1 ip4:144.164.0.0/16 ip4:89.250.112.0 include:_spf.qualtrics.com ip4:167.89.59.190 ip4:167.89.66.251 ip4:149.72.60.180 include:spf.protection.outlook.com include:amazonses.com include:_spf.salesforce.com include:spf-eu.exlibrisgroup.com ~all

Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.

v=DMARC1; p=quarantine; sp=quarantine; pct=30; rua=mailto:30e48f5f@in.mailhardener.com; ruf=mailto:30e48f5f@in.mailhardener.com; fo=1

p=quarantine — ikke-autentisert e-post sendes til spam-mappen. Bedre enn ingenting, men gir ikke samme beskyttelse som p=reject. Bør skjerpes etter en overvåkingsperiode.

Selektorer funnet: selector1, selector2, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. bi.no har 4 aktive selektorer (selector1, selector2, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til bi.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). bi.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.