E-mail sikkerhed5 min læsetid

Nogen sender mails i vores firmanavn – hvad gør du?

Hvis kunder, samarbejdspartnere eller du selv modtager mistænkelige mails der ser ud til at komme fra dit firma, er du sandsynligvis udsat for e-mail spoofing. Her er hvad du gør.

En kunde ringer og siger: "Jeg fik en mærkelig mail fra jer der bad mig om at overføre penge."Du tjekker — I har aldrig sendt den mail. Men den ser ud til at komme fra jeres domæne. Hvad sker der?

Det hedder e-mail spoofing, og det er overraskende nemt at gøre. Enhver kan sende en mail der ser ud som om den kommer fra dit domæne — medmindre du har sat de rigtige beskyttelser op.

Hvorfor kan det ske?

E-mail-protokollen (SMTP) blev designet i 1982. Der er ingen indbygget verifikation af afsenderen. Det svarer til at skrive et falsk afsendernavn på en kuvert — postvæsenet tjekker det ikke.

De teknologier der kan stoppe det — SPF, DKIM og DMARC — er frivillige tilvalg. Hvis du ikke har sat dem op, er dit domæne åbent.

Hvad du skal gøre lige nu

  1. Få overblik: Scan dit domæne for at se om SPF og DMARC er på plads
  2. Opret DMARC med det samme — selv p=none giver dig rapporter over hvem der sender i dit navn (Guide her)
  3. Kommunikér til kunder: Hvis angrebet er i gang, send en besked til berørte kunder via en kanal de stoler på (telefon, LinkedIn)
  4. Stram DMARC op til p=reject når du har verificeret at dine egne mails passerer. Det stopper falske mails helt
⚠️
Spoofing kræver ikke at nogen har hacket jer. De behøver ikke adgang til jeres mailserver, passwords eller systemer. De udnytter bare at jeres domæne ikke har SPF/DMARC-beskyttelse. Derfor kan det kun stoppes med DNS-opsætning, ikke med antivirus.

Kan vi finde ud af hvem der gør det?

Ofte ikke direkte. Men med DMARC-rapportering (rua-tagget) får du daglige rapporter der viser alle servere der har forsøgt at sende mail fra dit domæne. Det giver dig overblik — og beviser over for kunder at du tager det seriøst.

Forebyg det permanent

Den fulde beskyttelse kræver tre ting, i denne rækkefølge:

  1. SPF — definerer hvem der sende (SPF-guide)
  2. DKIM — signerer mails kryptografisk (opsættes hos din mailudbyder)
  3. DMARC — sætter reglerne for hvad der sker med fejlede mails (DMARC-guide)

Med alle tre på plads og DMARC sat til p=reject kan ingen afsende mails i dit firmas navn. Opsætningen tager under en time. Konsekvensen af ikke at gøre det kan koste hundredtusinder i tabt tillid.

Tjek dit domæne nu

Gratis scan på 10 sekunder. Se om din opsætning er på plads.

Scan dit domæne

Relaterede guides

E-mail sikkerhed

E-mail spoofing: Hvad er det, og er dit firma i risiko?

Spoofing betyder at nogen sender e-mails der ser ud til at komme fra dig – uden at de har adgang til dit system. Det kan ske med ethvert domæne uden beskyttelse. Sådan stopper du det.

6 min læsetid
E-mail sikkerhed

Hvad er DMARC? – Stop spoofing af dit domæne

DMARC fortæller modtagere hvad der skal ske med falske mails. Uden DMARC kan du ikke kontrollere hvem der sender som dit domæne.

6 min læsetid
E-mail sikkerhed

Hvad er SPF? – Beskyt dit domæne mod falske e-mails

SPF fortæller verden hvilke servere der må sende e-mails fra dit domæne. Uden SPF kan hvem som helst forfalske mails i dit firmas navn.

5 min læsetid