E-postsikkerhet for dn.no

v=spf1 ip4:137.221.30.0/28 ip4:137.221.26.0/28 ip4:188.95.246.87 ip4:185.175.96.15 ip4:185.47.40.123 ip4:185.47.42.25 ip6:2a02:c0:2f0:7500:f816:3eff:febc:836a ip6:2a02:c0:4f0:6c00:f816:3eff:fe43:13e7 ip4:87.238.53.0/25 ip4:87.238.53.192/26 ip4:139.116.7" "1.0/25 ip4:194.17.7.157 ip4:194.17.7.135 include:spf.protection.outlook.com include:servers.mcsv.net include:madgexjb.com include:spf.mandrillapp.com include:_spf-hosting.eg.dk include:amazonses.com include:navigacloud.com include:1545457.spf06.hubspote" "mail.net -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; fo=1

p=none — kun overvåking, ingen håndheving. dn.no mottar DMARC-rapporter, men angripere kan fortsatt nå mottakerens innboks. Bør strammes til p=reject etter 4-8 uker.

Selektorer funnet: selector2, k1, mandrill, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. dn.no har 5 aktive selektorer (selector2, k1, mandrill, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til dn.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). dn.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.