Utan en korrekt DMARC-policy kan vem som helst skicka mejl som ser ut att komma från din domän. Vi kontrollerar din DMARC, SPF och DKIM och ger dig en prioriterad åtgärdslista.
Kör gratis domänscan Alla kontroller →Vi läser din domäns DNS och verifierar att en DMARC-post finns, att policyn är p=quarantine eller p=reject (inte bara p=none), att SPF och DKIM finns och att alignment fungerar — det som avgör om spoofade mejl faktiskt stoppas.
Förfalskade avsändare är den vanligaste vägen in vid BEC-bedrägeri och nätfiske mot dina kunder. En domän utan p=reject skyddar varken dig eller dina mottagare. Det är också ett uttryckligt krav i NIS2:s och ISO 27001:s krav på säker kommunikation.
_dmarc-TXT-posten — finns den, och är policyn skarp?v=spf1) och att den inte har fler än 10 DNS-lookups (annars fallerar den tyst)p=none kvar i produktion — övervakar men blockerar inget~all (soft fail) i stället för -allRäcker det med SPF?
Nej. SPF ensamt skyddar inte From-adressen som användaren ser, och det bryts när mejl vidarebefordras. DMARC ovanpå SPF + DKIM är det som faktiskt stoppar spoofing.
Är p=none tillräckligt?
Bara som ett första övervakningssteg. p=none blockerar ingenting — förfalskade mejl går fram. Målet är p=quarantine och sedan p=reject.
Skickar ni testmejl?
Nej. Kontrollen är passiv och läser bara publika DNS-poster — ingen kod eller e-post lämnar er miljö.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan