E-postsikkerhet for nordea.no

v=spf1 include:spf.messagelabs.com ip4:192.254.122.173 ip4:167.89.22.98 include:_spf.anpdm.com include:spf.mailanyone.net ip4:141.193.32.19 ip4:139.117.104.4 ip4:139.116.71.0/25 ip4:212.18.128.128/25 ip6:2a02:9c8:0:1001::/64 ip4:185.94.12.21" " ip4:185.94.12.22 include:_spf.sndr.no include:mailout.osl.basefarm.net include:spf.protection.outlook.com include:spf.mandrillapp.com -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=reject; sp=none; fo=1; ri=3600; rua=mailto:[email protected]; ruf=mailto:[email protected]

p=reject — strengeste policy. Mottakere instrueres om å avvise e-post fra @nordea.no som ikke består SPF/DKIM-autentisering. Dette er gullstandarden.

Selektorer funnet: selector1, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. nordea.no har 3 aktive selektorer (selector1, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til nordea.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). nordea.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.