E-postsikkerhet for capgemini.com

v=spf1 include:_u.capgemini.com._spf.smart.ondmarc.com exists:%{i}.spf.hc2065-58.eu.iphmx.com exists:%{i}.spf.hc674-87.eu.iphmx.com exists:%{i}.spf.hc756-17.eu.iphmx.com ~all

Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.

v=DMARC1; p=reject; pct=100; sp=reject; rua=mailto:[email protected],mailto:[email protected]; ruf=mailto:[email protected],mailto:[email protected]; adkim=r; aspf=r; fo=1; rf=afrf; ri=3600

p=reject — strengeste policy. Mottakere instrueres om å avvise e-post fra @capgemini.com som ikke består SPF/DKIM-autentisering. Dette er gullstandarden.

Selektorer funnet: k2, dkim, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. capgemini.com har 4 aktive selektorer (k2, dkim, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til capgemini.com å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). capgemini.com har ingen BIMI-record — logoen vises ikke ved siden av e-poster.