E-postsikkerhet for gjensidige.no

v=spf1 ip4:139.116.71.0/25 ip4:212.18.128.128/25 ip4:146.192.49.128/25 ip6:2a02:9c8:0:1001::/64 ip4:185.30.224.128/25 ip4:139.112.4.183 ip4:139.112.193.4/31 ip4:139.113.45.128/28 ip4:139.105.113.128 ip4:217.195.184.68 include:spf.bas.no include:spf.protec" "tion.outlook.com include:_spf-dc12.successfactors.com include:spf03.sabacloud.com include:spf.tucaas.com ~all

Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.

v=DMARC1; p=quarantine; pct=100; rua=mailto:[email protected]; ruf=mailto:[email protected];

p=quarantine — ikke-autentisert e-post sendes til spam-mappen. Bedre enn ingenting, men gir ikke samme beskyttelse som p=reject. Bør skjerpes etter en overvåkingsperiode.

Selektorer funnet: selector1, s1

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. gjensidige.no har 2 aktive selektorer (selector1, s1) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til gjensidige.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

v=BIMI1;l=https://bimi.entrust.net/gjensidige.dk/logo.svg;a=https://bimi.entrust.net/gjensidige.dk/certchain.pem

BIMI er konfigurert. Logoen til gjensidige.no vises ved siden av e-poster i innbokser hos BIMI-støttende klienter.