E-postsikkerhet for nsb.no

v=spf1 a mx include:spf.protection.outlook.com include:customers.clickdimensions.com ip4:138.62.101.69 ip4:138.62.101.70 ip4:138.62.101.71 ip4:138.62.101.72 ip4:138.62.101.73 ip4:138.62.101.130 ip4:213.206.105.88 ip4:213.206.105.85 ip4:138.62.255.15 ip4:1" "38.62.255.11 ip4:138.62.5.45 ip4:138.62.36.42 -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=quarantine; rua=mailto:[email protected],mailto:[email protected],mailto:[email protected],mailto:[email protected]; ruf=mailto:[email protected]; fo=1

p=quarantine — ikke-autentisert e-post sendes til spam-mappen. Bedre enn ingenting, men gir ikke samme beskyttelse som p=reject. Bør skjerpes etter en overvåkingsperiode.

Selektorer funnet: selector2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. nsb.no har 1 aktiv selektor (selector2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til nsb.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). nsb.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.