E-postsikkerhet for jernia.no

v=spf1 ip4:81.0.131.209 ip4:198.37.154.52  ip4:167.89.0.0/17 ip4:168.245.0.0/17 include:_spf.mailgun.org include:_spf.eu.mailgun.org include:spf.protection.outlook.com include:_spf.netigate.se include:amazonses.com ~all

Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.

v=DMARC1;p=reject;rua=mailto:[email protected];fo=1;

p=reject — strengeste policy. Mottakere instrueres om å avvise e-post fra @jernia.no som ikke består SPF/DKIM-autentisering. Dette er gullstandarden.

Selektorer funnet: selector1, k1, mandrill, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. jernia.no har 5 aktive selektorer (selector1, k1, mandrill, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til jernia.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). jernia.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.