E-postsikkerhet for uit.no

v=spf1 ip4:129.242.4.0/24 ip4:158.39.202.33 ip4:89.221.244.172 include:spf.protection.outlook.com include:spf.uio.no include:msg-out._spf.onevoice.no include:_spf.mailgun.org include:spf-eu.exlibrisgroup.com" " include:spf.topdesk.net include:spfprotection.itpartner.no ip4:52.143.59.192 include:sendgrid.net ip4:149.72.200.207 -all

Strict SPF (-all). E-post fra ikke-autoriserte servere skal avvises. Dette er anbefalt oppsett kombinert med DMARC p=reject.

v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1

p=reject — strengeste policy. Mottakere instrueres om å avvise e-post fra @uit.no som ikke består SPF/DKIM-autentisering. Dette er gullstandarden.

Selektorer funnet: selector2, default, s1, s2

DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. uit.no har 4 aktive selektorer (selector2, default, s1, s2) som mottakere kan slå opp og verifisere mot.

MTA-STS er en moderne standard som tvinger inngående e-post til uit.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.

TLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.

BIMI viser logoen din i innbokser hos mottakere som støtter det (Gmail, Yahoo, Apple Mail). uit.no har ingen BIMI-record — logoen vises ikke ved siden av e-poster.