E-postsikkerhet for bring.no

v=spf1 ip4:139.118.71.0/24 ip4:139.116.71.0/25 ip4:139.117.144.107/27 ip4:85.221.23.80/29 ip4:176.125.233.240/28 ip4:176.125.235.0/28 ip4:195.18.229.120/31 ip4:195.18.229.127/32 ip4:195.18.229.128/32 ip4:195.18.229.160/29 ip4:62.92.7.144/28 ip6:2a02:9c8:" "0:1000::/64 ip6:2a02:9c8:0:1001::/64 include:bringcrm.no include:spf.protection.outlook.com include:spf.zetta.io -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; adkim=r; aspf=r

p=none — kun overvåking, ingen håndheving. bring.no mottar DMARC-rapporter, men angripere kan fortsatt nå mottakerens innboks. Bør strammes til p=reject etter 4-8 uker.

Selektorer funnet: mail

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. bring.no har 1 aktiv selektor (mail) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til bring.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). bring.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.