E-postsikkerhet for ks.no

v=spf1 mx ip4:195.159.159.70 ip4:195.159.101.208 ip4:193.161.175.28 ip4:193.161.175.29 ip4:137.221.26.0/28 ip4:137.221.30.0/28 include:_spf.online.superoffice.com include:_spf.mailgun.org inclu" "de:spf.protection.outlook.com include:_spf.sndr.no include:spf.mailjet.com -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=none; rua=mailto:[email protected]

p=none — kun overvåking, ingen håndheving. ks.no mottar DMARC-rapporter, men angripere kan fortsatt nå mottakerens innboks. Bør strammes til p=reject etter 4-8 uker.

Selektorer funnet: selector1, k1, mandrill, s1, s2, mailo

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. ks.no har 6 aktive selektorer (selector1, k1, mandrill, s1, s2, mailo) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til ks.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). ks.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.