E-postsikkerhet for trondheim.kommune.no

v=spf1 ip4:46.250.221.7 +include:_spf1.trondheim.kommune.no  ~all

Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.

v=DMARC1; p=quarantine; fo=1; rua=mailto:[email protected]; ruf=mailto:[email protected];

p=quarantine — ikke-autentisert e-post sendes til spam-mappen. Bedre enn ingenting, men gir ikke samme beskyttelse som p=reject. Bør skjerpes etter en overvåkingsperiode.

Selektorer funnet: google, k1, default, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. trondheim.kommune.no har 5 aktive selektorer (google, k1, default, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til trondheim.kommune.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

v=TLSRPTv1; rua=mailto:[email protected]

TLS-RPT er aktivt. trondheim.kommune.no mottar daglige rapporter om TLS-leveringsfeil fra andre e-postservere.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). trondheim.kommune.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.