E-postsikkerhet for forsvaret.no

D

Karakter — sist oppdatert 2026-05-12

53/100 — svak beskyttelse. Kritiske mangler i SPF eller DMARC betyr at e-poster som utgir seg for å komme fra @forsvaret.no ofte havner i innboksen til mottakerne.

SPF (Sender Policy Framework)

OK (strict) 
v=spf1 ip4:169.51.78.16/28 ip4:169.51.91.224/27 a include:spf.protection.outlook.com include:_spf.sndr.no -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

DMARC

p=none 
v=DMARC1; p=none; rua=mailto:[email protected]

p=none — kun overvåking, ingen håndheving. forsvaret.no mottar DMARC-rapporter, men angripere kan fortsatt nå mottakerens innboks. Bør strammes til p=reject etter 4-8 uker.

DKIM

3 selektorer 
Selektorer funnet: selector1, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. forsvaret.no har 3 aktive selektorer (selector1, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS

MANGLER

MTA-STS er en moderne standard som tvinger inngående e-post til forsvaret.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT

MANGLER

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI

MANGLER

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). forsvaret.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.

Sjekk ditt eget domene

Få karakter, full rapport og konkrete tiltak på 10 sekunder. Gratis.

Kjør live-analyse →

Sist oppdatert: 2026-05-12. Data hentes daglig via DNS.