E-postsikkerhet for handelsbanken.no

v=spf1 ip4:194.68.56.145 ip4:194.68.56.146 ip4:194.68.56.149 ip4:194.68.56.150 ip4:212.18.128.128/25 ip4:146.192.49.128/25 ip4:153.110.241.224/28  ip4:193.53.88.29 -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

p=reject — strengeste policy. Mottakere instrueres om å avvise e-post fra @handelsbanken.no som ikke består SPF/DKIM-autentisering. Dette er gullstandarden.

Vi fant ingen DKIM-selektorer for handelsbanken.no blant standard-navnene (selector1, selector2, k1-k4, google, mail, default …). Det betyr enten at DKIM ikke brukes, eller at selektoren har et uvanlig navn vi ikke prøver. Uten DKIM kan DMARC feile alignment selv for ekte e-post.

MTA-STS er en moderne standard som tvinger inngående e-post til handelsbanken.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

v=BIMI1; l=https://www.handelsbanken.no/sv/sepu/shb.svg

BIMI er konfigurert. Logoen til handelsbanken.no vises ved siden av e-poster i innbokser hos BIMI-støttende klienter.