E-postsikkerhetssjekk

Analyser e-postsikkerheten til et domene. Sjekker MX, SPF, DMARC og DKIM-konfigurasjon.

Hva sjekker vi?

MX-poster

MX (Mail Exchange) angir hvilke servere som mottar e-post for domenet. Uten MX-poster kan ikke domenet motta e-post.

SPF (Sender Policy Framework)

SPF definerer hvilke servere som er autorisert til å sende e-post på vegne av domenet. En god SPF-record ender med -all (hard fail) eller ~all (soft fail).

DMARC (Domain-based Message Authentication)

DMARC forteller mottakende servere hva de skal gjøre med e-post som feiler SPF/DKIM-sjekker. Policyen kan være none (rapporter), quarantine (spam), eller reject (avvis).

DKIM (DomainKeys Identified Mail)

DKIM signerer utgående e-post digitalt slik at mottakeren kan verifisere at meldingen ikke er endret underveis og faktisk kommer fra oppgitt domene.

Scoring

Vi scorer domenet basert på tilstedeværelse og konfigurasjon av alle fire sjekkene. En score på A betyr utmerket e-postsikkerhet, mens F betyr at kritiske konfigurasjoner mangler.

Slik bruker du e-postsikkerhetssjekken

Verktøyet er enkelt å bruke. Følg disse stegene for å analysere e-postsikkerheten til et domene:

  1. Skriv inn domenet — Angi domenenavnet du vil sjekke (f.eks. eksempel.no uten www eller mail.)
  2. Kjør sjekken — Klikk på knappen for å starte analysen. Verktøyet henter MX-, SPF-, DMARC- og DKIM-poster.
  3. Les resultatene — Se gjennom hver seksjon. Grønn indikator betyr at konfigurasjonen er i orden, rød eller gul viser problemer.
  4. Sjekk scoren — Den samlede scoren (A–F) gir en rask oversikt over hvor godt domenet er beskyttet mot e-postsvindel.
  5. Implementer forbedringer — Bruk rapporten til å rette opp mangler hos din DNS- eller e-postleverandør.

Hvorfor er e-postsikkerhet viktig?

E-post er fortsatt en av de mest brukte kommunikasjonskanalene for bedrifter og privatpersoner. Uten riktig sikkerhet er du sårbar for flere trusler:

  • Phishing — Svindlere sender e-post som ser ut til å komme fra deg eller din bedrift for å stjele passord, betalingsinfo eller sensitive data. SPF, DKIM og DMARC gjør det vanskeligere å forfalske e-post.
  • Spoofing — Angripere kan sende e-post som ser ut til å komme fra ditt domene uten å ha tilgang til din server. DMARC med reject-policy blokkerer slik e-post hos mottakere.
  • Omdømme — E-post som havner i spam skader tilliten til domenet ditt. God e-postsikkerhet øker leveringsgraden og beskytter merkevaren din.
  • Leverbarhet — Manglende SPF, DKIM eller DMARC gjør at legitime e-poster oftere havner i spam-mappen. Gmail, Outlook og andre tjenester prioriterer signert og autentisert e-post.

Slik forbedrer du e-postsikkerheten

Her er en praktisk guide for å styrke e-postsikkerheten til ditt domene:

  • Sett opp SPF — Legg til en TXT-post som angir hvilke IP-adresser og servere som er autorisert til å sende e-post for domenet. Bruk -all for hard fail.
  • Konfigurer DKIM — Aktiver DKIM-signering hos e-postleverandøren (Google Workspace, Microsoft 365, etc.). De gir deg en offentlig nøkkel som legges i DNS som TXT-post.
  • Aktiver DMARC — Opprett en DMARC TXT-post med policy p=none først for å samle rapporter, deretter p=quarantine eller p=reject når du er trygg.
  • Overvåk rapporter — DMARC sender rapporter om hvem som sender e-post på vegne av domenet. Bruk disse til å oppdage uautorisert bruk og finjustere konfigurasjonen.

E-postsikkerhet for norske bedrifter

For norske bedrifter er e-postsikkerhet ikke bare god praksis — det er en del av lovpålagt personvern og informasjonssikkerhet.

Datatilsynet og GDPR krever at personopplysninger behandles sikkert. E-post som forfalskes eller havner i feil hender kan føre til databrudd som må meldes. SPF, DKIM og DMARC reduserer risikoen for at e-post blir utnyttet til phishing eller datalekkasje.

Mange offentlige og private aktører i Norge krever nå at leverandører har god e-postsikkerhet. Å vise at domenet ditt har korrekt SPF, DKIM og DMARC kan være et krav i anbud og avtaler. Bruk e-postsikkerhetssjekken for å dokumentere at du oppfyller kravene.

Ofte stilte spørsmål om e-postsikkerhet

Hva betyr det hvis SPF mangler?
Uten SPF kan hvem som helst sende e-post som ser ut til å komme fra ditt domene. Mottakende servere har ingen måte å verifisere avsenderen på, og e-post kan enkelt brukes til phishing. SPF er det første steget i e-postsikkerhet.
Hvorfor havner e-posten min i spam?
Manglende eller feil SPF, DKIM og DMARC er vanlige årsaker. E-postleverandører som Gmail og Outlook bruker disse til å vurdere om e-post er legitim. Uten dem scorer e-posten din lavere og havner oftere i spam.
Kan jeg ha både SPF og DKIM?
Ja, du bør ha begge. SPF sier hvilke servere som kan sende, DKIM signerer meldingene digitalt. De kompletterer hverandre. DMARC bruker begge for å bestemme om e-post skal aksepteres.
Hva er forskjellen mellom p=none, p=quarantine og p=reject?
p=none betyr at mottakere bare rapporterer, men ikke blokkerer. p=quarantine sender mislykkede e-poster til spam. p=reject avviser e-post som feiler sjekkene helt. Start med p=none for å overvåke, deretter stram inn.
Hvor lang tid tar det for DMARC-endringer å virke?
DNS-endringer kan ta fra minutter til 48 timer å propagere, avhengig av TTL. DMARC-policyen gjelder så snart mottakende servere har hentet den oppdaterte posten. For å være sikker, vent 24–48 timer og kjør sjekken på nytt.
Trenger jeg e-postsikkerhet for et privat domene?
Selv for små bruksområder eller personlige domener er det lurt. Et domene uten SPF/DKIM/DMARC kan enkelt misbrukes til å sende phishing på vegne av deg. Oppsettet tar lite tid og beskytter både deg og mottakerne dine.

Relaterte artikler

Sikker e-post-oppsett

Steg-for-steg guide til SPF, DKIM og DMARC

DNS-oppslag

Slå opp og sjekk DNS-poster for ditt domene

Nettverkssikkerhet for nybegynnere

Grunnleggende sikkerhetstips for bedrifter