Säkerhetskontroll

DMARC-kontroll: hindra att någon förfalskar din e-post

Utan en korrekt DMARC-policy kan vem som helst skicka mejl som ser ut att komma från din domän. Vi kontrollerar din DMARC, SPF och DKIM och ger dig en prioriterad åtgärdslista.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 — säker kommunikation ISO 27001 · A.5.14 informationsöverföring DMARC · RFC 7489

Vad kontrolleras?

Vi läser din domäns DNS och verifierar att en DMARC-post finns, att policyn är p=quarantine eller p=reject (inte bara p=none), att SPF och DKIM finns och att alignment fungerar — det som avgör om spoofade mejl faktiskt stoppas.

Varför spelar det roll?

Förfalskade avsändare är den vanligaste vägen in vid BEC-bedrägeri och nätfiske mot dina kunder. En domän utan p=reject skyddar varken dig eller dina mottagare. Det är också ett uttryckligt krav i NIS2:s och ISO 27001:s krav på säker kommunikation.

Hur Security Guru testar det

Vanliga fel

  • p=none kvar i produktion — övervakar men blockerar inget
  • SPF med ~all (soft fail) i stället för -all
  • Ingen DKIM alls, så DMARC bara vilar på SPF
  • SPF-posten spränger 10-lookups-gränsen och underkänns tyst

Vad du får i rapporten

  • Nuvarande DMARC/SPF/DKIM-status per post
  • Exakt vad som saknas och den DNS-post du behöver lägga till
  • Prioritering: vad som blockerar mest risk först
  • Mappning mot NIS2/ISO 27001-kraven

Vanliga frågor

Räcker det med SPF?

Nej. SPF ensamt skyddar inte From-adressen som användaren ser, och det bryts när mejl vidarebefordras. DMARC ovanpå SPF + DKIM är det som faktiskt stoppar spoofing.

Är p=none tillräckligt?

Bara som ett första övervakningssteg. p=none blockerar ingenting — förfalskade mejl går fram. Målet är p=quarantine och sedan p=reject.

Skickar ni testmejl?

Nej. Kontrollen är passiv och läser bara publika DNS-poster — ingen kod eller e-post lämnar er miljö.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan