E-postsikkerhet for storebrand.no
Karakter — sist oppdatert 2026-05-12
78/100 — god beskyttelse, men ikke optimal. Konfigurasjonen er på plass men noen kritiske mangler gjør at angripere fortsatt har en del muligheter.
SPF (Sender Policy Framework)
SOFTFAILv=spf1 include:%{ir}.%{v}.%{d}.spf.has.pphosted.com ~all
Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.
DMARC
p=rejectv=DMARC1; p=reject; fo=1; rua=mailto:[email protected]; ruf=mailto:[email protected]
p=reject — strengeste policy. Mottakere instrueres om å avvise e-post fra @storebrand.no som ikke består SPF/DKIM-autentisering. Dette er gullstandarden.
DKIM
3 selektorerSelektorer funnet: k1, mandrill, s1
DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. storebrand.no har 3 aktive selektorer (k1, mandrill, s1) som mottakere kan slå opp og verifisere mot.
MTA-STS
MANGLERMTA-STS er en moderne standard som tvinger inngående e-post til storebrand.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.
TLS-RPT
MANGLERTLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.
BIMI
OKv=BIMI1; l=https://vmc.digicert.com/ec7dc42f-b72d-4742-ac97-fac9e4ab5d08.svg; a=https://vmc.digicert.com/ec7dc42f-b72d-4742-ac97-fac9e4ab5d08.pem;
BIMI er konfigurert. Logoen til storebrand.no vises ved siden av e-poster i innbokser hos BIMI-støttende klienter.
Sjekk ditt eget domene
Få karakter, full rapport og konkrete tiltak på 10 sekunder. Gratis.
Kjør live-analyse →Sist oppdatert: 2026-05-12. Data hentes daglig via DNS.