E-postsikkerhet for frende.no

v=spf1 include:%{i}._ip.%{h}._ehlo.%{d}._spf.vali.email include:spf.protection.outlook.com ~all

Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.

v=DMARC1; p=quarantine; rua=mailto:[email protected],mailto:[email protected]

p=quarantine — ikke-autentisert e-post sendes til spam-mappen. Bedre enn ingenting, men gir ikke samme beskyttelse som p=reject. Bør skjerpes etter en overvåkingsperiode.

Selektorer funnet: selector1

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. frende.no har 1 aktiv selektor (selector1) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til frende.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

v=BIMI1;l=https://frende-public-bimi.s3.eu-west-1.amazonaws.com/frende-logo.svg

BIMI er konfigurert. Logoen til frende.no vises ved siden av e-poster i innbokser hos BIMI-støttende klienter.