E-mail sikkerhed6 min læsetid

E-mail spoofing: Hvad er det, og er dit firma i risiko?

Spoofing betyder at nogen sender e-mails der ser ud til at komme fra dig – uden at de har adgang til dit system. Det kan ske med ethvert domæne uden beskyttelse. Sådan stopper du det.

E-mail spoofing er når nogen sender en e-mail der ser ud til at komme fra dit domæne — uden at de har adgang til din mailserver, dine passwords, eller noget som helst i dit system.

Det er ikke et hack. Det er en designfejl i selve e-mail-protokollen. Og den eneste måde at beskytte sig på er at sætte tre DNS-records op: SPF, DKIM og DMARC.

Hvem er i risiko?

Alle domæner uden DMARC. Det er ikke et spørgsmål om virksomhedens størrelse. Angribere bruger automatiserede værktøjer der scanner millioner af domæner og spoofer dem der mangler beskyttelse. En lille dansk virksomhed er lige så god et mål som en stor.

Faktisk er mindre virksomheder bedre mål — fordi deres kunder og samarbejdspartnere er mindre opmærksomme på at mails fra dem kunne være falske.

Hvad bruges spoofing til?

  • CEO fraud: En mail der ser ud til at komme fra direktøren, beder bogholderi om at overføre penge til en ny konto
  • Falske fakturaer: En mail med et opkrævningsbrev der ser ud til at komme fra din virksomhed, sendt til dine kunder
  • Phishing: Mails der beder kunder om at "bekræfte" deres login eller betalingsinfo
  • Spam: Dit domæne bruges som afsender for masseudsendelser, hvilket ødelægger dit domænes ry

Sådan virker det teknisk

E-mail-protokollen SMTP har to "afsender"-felter:

  • Envelope From (skjult) — den tekniske afsenderadresse
  • Header From (synligt) — det modtageren ser i sin indbakke

Spoofing ændrer Header From til dit domæne. Uden SPF/DMARC har modtagerens mailserver ingen måde at vide at de to ikke matcher.

De tre lag af beskyttelse

Lag 1: SPF

Definerer hvilke servere der må sende mail fra dit domæne. En slags "gæsteliste". Opret SPF →

Lag 2: DKIM

Tilføjer en kryptografisk signatur til dine mails der beviser at de er ægte og ikke er ændret undervejs. Opsættes typisk automatisk af din mailudbyder (Microsoft 365, Google Workspace).

Lag 3: DMARC

Samler SPF og DKIM og fortæller modtagerens server: "Hvis en mail fejler begge checks, så afvis den." Opret DMARC →

⚠️
SPF alene er ikke nok. Uden DMARC kan en modtagers mailserver ignorere SPF-resultatet. Alle tre lag skal være på plads for at stoppe spoofing effektivt.

Tjek om dit domæne er sårbart

Scan dit domæne — det tager 10 sekunder. Hvis du mangler SPF eller DMARC, er dit domæne åbent for spoofing lige nu.

Tjek dit domæne nu

Gratis scan på 10 sekunder. Se om din opsætning er på plads.

Scan dit domæne

Relaterede guides

E-mail sikkerhed

Nogen sender mails i vores firmanavn – hvad gør du?

Hvis kunder, samarbejdspartnere eller du selv modtager mistænkelige mails der ser ud til at komme fra dit firma, er du sandsynligvis udsat for e-mail spoofing. Her er hvad du gør.

5 min læsetid
E-mail sikkerhed

Hvad er DMARC? – Stop spoofing af dit domæne

DMARC fortæller modtagere hvad der skal ske med falske mails. Uden DMARC kan du ikke kontrollere hvem der sender som dit domæne.

6 min læsetid
E-mail sikkerhed

Hvad er SPF? – Beskyt dit domæne mod falske e-mails

SPF fortæller verden hvilke servere der må sende e-mails fra dit domæne. Uden SPF kan hvem som helst forfalske mails i dit firmas navn.

5 min læsetid