E-postsikkerhet for zalando.no
Karakter — sist oppdatert 2026-05-12
51/100 — svak beskyttelse. Kritiske mangler i SPF eller DMARC betyr at e-poster som utgir seg for å komme fra @zalando.no ofte havner i innboksen til mottakerne.
SPF (Sender Policy Framework)
SOFTFAILv=spf1 ip4:185.85.220.205 include:_spf.google.com include:spf.protection.outlook.com ~all
Softfail (~all). E-post fra ikke-autoriserte servere markeres som mistenkelig men ikke avvist. Akseptabelt, men strict (-all) gir sterkere beskyttelse.
DMARC
p=nonev=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
p=none — kun overvåking, ingen håndheving. zalando.no mottar DMARC-rapporter, men angripere kan fortsatt nå mottakerens innboks. Bør strammes til p=reject etter 4-8 uker.
DKIM
1 selektorSelektorer funnet: google
DKIM signerer e-post kryptografisk så mottakeren kan verifisere at innholdet ikke er endret. zalando.no har 1 aktiv selektor (google) som mottakere kan slå opp og verifisere mot.
MTA-STS
MANGLERMTA-STS er en moderne standard som tvinger inngående e-post til zalando.no å bruke TLS-kryptering. Uten den er TLS-stripping-angrep teoretisk mulig på e-post i transit.
TLS-RPT
MANGLERTLS-RPT (TLS Reporting) gir daglige rapporter når andre servere ikke klarer å levere e-post med TLS. Ikke kritisk, men nyttig for å oppdage konfigurasjonsproblemer.
BIMI
OKv=BIMI1;l=https://demand-cdn.s3.eu-central-1.amazonaws.com/tech-crm/BIMI/fs-V3/order_1503132189_logo.svg;a=https://demand-cdn.s3.eu-central-1.amazonaws.com/tech-crm/BIMI/fs-V3/zalando_se.pem
BIMI er konfigurert. Logoen til zalando.no vises ved siden av e-poster i innbokser hos BIMI-støttende klienter.
Sjekk ditt eget domene
Få karakter, full rapport og konkrete tiltak på 10 sekunder. Gratis.
Kjør live-analyse →Sist oppdatert: 2026-05-12. Data hentes daglig via DNS.