En DKIM-opsætning (DomainKeys Identified Mail) er en standard, der gør det muligt at kontrollere, at den e-mail, du sender, faktisk kommer fra dit domæne. Det er en slags digital signatur, der beviser, at du har skrevet e-mailen.

Du kan bruge en DKIM-opsætning til at sikre, at din e-mail ikke bliver filtreret af spamfiltre eller blokeret af spam-blokeringsprogrammer, hvilket betyder, at den vil komme igennem uden at blive afvist. Det sikrer også, at dine e-mails ikke bliver blokeret af antispam-tjenester, som f.eks. dem, der findes i Gmail, Outlook og Yahoo! Mail. På den måde kan du sende legitime e-mails fra en hvilken som helst e-mailadresse uden at bekymre dig om, hvorvidt den bliver fanget i spamfilteret.

Hvad er en DKIM-opsætning?

En DKIM-opsætning er en digital signaturmetode, der bruges til at bekræfte, at den besked, du sender, virkelig kommer fra den, du tror, det er. På den måde er det meget sværere for nogen at forfalske en besked og foregive at sende den fra en anden person uden din viden.

Den fungerer ved at oprette en krypteret hash af den originale tekst i e-mailen og derefter sende den gennem flere maskiner, før den krypteres igen. Den krypterede version sendes derefter tilbage til den oprindelige afsender til verifikation.

Der er to hoveddele i verifikationsprocessen: verifikation af, at en e-mail er blevet underskrevet korrekt, og verifikation af, at selve underskrifterne er gyldige.

Hvordan fungerer en DKIM-opsætning? 

En DKIM-opsætning er en måde at sikre, at din e-mail ikke bliver ændret under transporten fra din server til modtagerens server. Der anvendes kryptografi med offentlige nøgler, hvilket betyder, at der anvendes en privat nøgle (som kun du kender) og en offentlig nøgle (som kan deles åbent).

Når du sender en e-mail, krypterer din mailserver meddelelsen ved hjælp af modtagerens offentlige nøgle. Denne proces kaldes "autentificering". Når modtagerens mailserver modtager meddelelsen, dekrypterer den den samtidig ved hjælp af sin egen private nøgle. Denne proces kaldes "dekryptering". Hvis de passer nøjagtigt sammen - hvis de begge har deres egne private nøgler og deres egne offentlige nøgler - kan de være sikre på, at ingen har manipuleret med deres e-mail under transporten.

Dette system gør DKIM muligt, fordi hvis nogen forsøger at opsnappe din e-mail, før den når frem til sin destination (f.eks. en internetudbyder eller et phishing-angreb), vil de ikke kunne dekryptere den, fordi de ikke har adgang til din private nøgle; i stedet vil de kun se affaldsdata, hvis de forsøger at

Hvis du lige er begyndt med din DKIM-opsætning, anbefaler vi, at du bruger vores PowerDMARC, som tilbyder en brugervenlig grænseflade og support fra eksperter om alt fra opsætning af protokollen til fejlfinding, hvis tingene ikke går glat. Hvis du er mere fortrolig med avancerede funktioner som hastighedsgrænser og bedste praksis for e-mailgodkendelse, kan du tilmelde dig i dag for at tage en gratis prøveversion af email-autentifikation.

Hvordan kan du planlægge din DKIM-opsætning for at maksimere beskyttelsen? 

  • Kombiner det med SPF og DMARC

Hvis du ønsker at tage din DKIM-opsætning til det næste niveau, kan du overveje at kombinere den med SPF og DMARC. Mens SPF hjælper med at verificere dine afsenderkilder, giver DMARC dig mulighed for at specificere over for modtagende servere, hvordan de skal håndtere dårlig e-mail og overvåge dine e-mailkanaler fra tid til anden. Sammen arbejder de tre protokoller sammen for at sikre, at dine e-mails overholdes. 

  • Opsæt flere DKIM-poster for dit domæne

Det er faktisk en god ting at oprette mere end én DKIM-record, da det hjælper dig med at skifte mellem dine nøgler for at muliggøre manuel rotation af DKIM-nøgler. Dette sikrer, at når en nøgle bliver forældet, kan en anden nøgle konfigureres og bruges. 

  • Brug 2048 bits DKIM-selektorer 

Selv om standarden er 1024 bits, vil brugen af en længere selector faktisk gøre din DKIM-opsætning stærkere og hjælpe dig med at beskytte dine e-mails bedre mod ændringer undervejs. 

  • Lad være med at nøjes med en manuel opsætning 

DKIM er gratis at bruge. Det er en open source-autentifikationsprotokol, som du kan komme i gang med ved blot at generere en TXT- (eller CNAME-) post ved hjælp af vores gratis DKIM-recordgenerator værktøj. Du skal blot indtaste den ønskede selector (f.eks. s1) og dit domænenavn (f.eks. company.com) og trykke på genereringsknappen. Følg instruktionerne på skærmen for at offentliggøre den korrekte offentlige nøgle på din DNS, og så er du færdig! Denne manuelle DKIM-opsætning vil være funktionel, så snart din DNS behandler ændringerne.

Men manuelle opsætninger er udsat for menneskelige fejl, kræver vedligeholdelse og overvågning, og det er der ingen, der har tid til. Det er derfor, at du vælger en automatiseret autentificeringsoplevelse med vores DMARC-analysator er en bekræftet måde at sikre, at du kun benytter dig af det bedste, når det kommer til din e-mail-sikkerhed. Kom i gang i dag!

Du er klar over, at lægerne opfordrer alle til at blive vaccineret mod influenza hvert år. Det skyldes, at influenzaudbrud ofte har en sæson eller et tidspunkt på året, hvor de først begynder at sprede sig og smitte folk.

Der er ikke nogen regelmæssige sæsonbestemte infektioner til pc'er, mobiltelefoner, tablets og virksomhedsnetværk. For dem slutter influenzasæsonen aldrig. Malware eller ondsindet software kan beskadige dit system (nogle gange kan det ikke repareres) og få adgang til dine følsomme data eller endda kryptere dem. Det er tilstrækkeligt at sige, at denne type angreb aldrig ender godt for brugeren. Det samlede antal nye malware-detekteringer fundet på verdensplan pr. marts 2020 var 677,66 millioner programmer, hvilket er en stigning fra 661 millioner ved udgangen af januar 2020. I 2020 forudser AV-TEST, at der vil være mere end 700 millioner nye malwareeksempler.

Så lad os se på hvad malware er og dens vigtige typer, der ødelægger dit system.

Hvad er malware?

Malware er en type software, der kan forårsage skade på dit computersystem. Skadelig software kan overtage din computer, få adgang til dine private oplysninger eller beskadige dine filer og data.

Malware kan være skadelig, hvilket betyder, at den har onde hensigter og forsøger at skade dig. Skadelig software er normalt designet til at stjæle personlige oplysninger, indsamle dine adgangskoder eller endda ødelægge din computer.

Malware kan også være utilsigtet, hvilket betyder, at den er skabt af en udvikler eller virksomhed, som ikke havde til hensigt at malware skulle indeholde skadelige funktioner. Utilsigtet malware består ofte af dårligt skrevet kode, som giver hackere mulighed for at få adgang til en brugers oplysninger eller enhed.

Hvad kan malware gøre?

Malware kan forårsage problemer som:

  • Låsning af din computer.
  • Skjuler dine filer, hvilket gør det svært for dig at få adgang til dine vigtige filer.
  • Ændring af indstillingerne på din computer.
  • Download af virus, spyware og anden malware til din pc.
  • Adgang til din computer uden din viden
  • Stjæle data fra din harddisk
  • Kapring af din browser eller webbaserede applikationer
  • Overtagelse af din computer for at udspionere andre, der bruger den

Typer af malware

De mest almindelige typer malware er beskrevet nedenfor:

  • Virusser er den mest almindelige type malware, der er kendetegnet ved evnen til at replikere og sprede sig til andre systemer. En virus kan spredes via vedhæftede e-mails, peer-to-peer-fildeling og på andre måder.
  • Trojans er skadelig software, der spredes via et netværk. De efterligner legitime programmer (f.eks. browsere) og narrer brugerne til at køre dem ved at vise falske sikkerhedsadvarsler eller pop-ups.
  • Spyware er software, der i al hemmelighed indsamler oplysninger om brugernes aktiviteter og adfærd på deres computere og sender disse data tilbage til udvikleren. Spyware kan omfatte adware, som viser reklamer på websider, når de åbnes, og scareware, som viser falske advarsler, der ligner dem, der findes i antivirusprogrammer, og som forsøger at lokke brugerne til at købe mere sikkerhedssoftware.
  • Ransomware er malware, der krypterer dine filer og derefter kræver betaling for at låse dem op. Truslen spredes via vedhæftede e-mails og inficerede websteder. Cyberkriminelle har i stigende grad brugt ransomware til at afpresse penge fra intetanende ofre. Ranomware kan også fungere som en administreret tjeneste populært kaldet Ransomware-as-a-service (RaaS).
  • Adware er reklamesoftware, der indsætter reklamer på websider, som du eller enhver anden person, der besøger din computer, ser. Disse annoncer kan blive vist uden dit samtykke eller din viden og indsamles ofte uden din viden. Adware kan også spore din browsingadfærd på nettet (f.eks. besøg på websteder eller søgeord), som derefter kan deles med tredjeparter uden din viden eller dit samtykke.
  • Scareware er også kendt som falsk antivirus eller falsk sikkerhedssoftware. Det har til formål at narre dig til at tro, at din computer er blevet inficeret med malware, når det ikke er tilfældet. Scareware foregiver typisk at være fra et legitimt sikkerhedsfirma som AVG eller Norton, selv om disse firmaer ikke distribuerer sådanne programmer på internettet eller yder support.

Hvordan spredes malware?

Når en ondsindet vedhæftet fil eller et ondsindet link åbnes, kan malware spredes og inficere enheder og netværk. Skadelig software kan undertiden findes på USB-drev. Kode i vedhæftede e-mails kan få din maskine til at downloade mere malware fra internettet.

Hvordan beskytter du dig mod malware?

Der er måder at beskytte dig mod malware på, men det kræver en lille indsats.

  • Kend det grundlæggende om e-mailsikkerhed

Det er vigtigt at kende det grundlæggende i e-mailsikkerhed og vide, hvad man skal kigge efter, når man vælger en e-mailserver eller -udbyder, fordi angrebene bliver mere og mere sofistikerede og vanskelige at forsvare sig imod.

Følgende tre elementer udgør grundlaget for e-mail-sikkerhed:

  • Den vej, som en e-mail tager for at nå frem til din indbakke, kaldes konvolutten.
  • Oplysninger om afsender, destination og forskellige autentificeringsoplysninger er indeholdt i overskriften (headerne).
  • Meddelelsens krop er det, du læser og svarer på (indholdet af e-mailen).

SPF, DKIMog DMARC autentificeringsteknikker, som i høj grad er baseret på DNS-poster, autentificerer afsenderen og forhindrer spoofing af e-mail, som er en potentiel kilde til spredning af malware. Udbydere af e-mail-tjenester bruger disse trin og forskellige e-mail-sikkerhedsløsninger til at beskytte personlige og erhvervsmæssige e-mail-konti.

PowerDMARC bruger f.eks. en kombination af teknologier, herunder SPF- og DKIM-signaturer, til at forhindre, at skadelige e-mails leveres til modtagerens postkasser. Den blokerer også for afsendelse af nye meddelelser, indtil afsenderen er blevet godkendt af din mailserver.

  • Brug kun pålidelig antivirus- og malware-software

Der findes en masse malware derude, men du kan beskytte dig mod den ved kun at bruge software, som antivirusfirmaerne har tillid til. Den bedste måde at gøre dette på er at bruge gratis antivirusprogrammer, der er udviklet af folk, som har en baggrund inden for datalogi og kan opdage nye vira, efterhånden som de kommer frem. Disse virksomheder har også medarbejdere, der arbejder fuld tid på at udvikle nye metoder til at opdage og fjerne disse typer virus.

  • Konfigurer regelmæssige scanninger og overvågningsindstillinger

Du bør også automatisk køre scanninger hver dag eller hver anden dag og overvåge dit system for nye trusler. Dette vil sikre, at du ikke går glip af infektioner, der måtte ligge på lur på dit computersystem. Det vil også sikre, at du ikke klikker på links eller downloader filer fra mistænkelige websteder uden at vide, hvad de indeholder, eller hvad de kan gøre ved dit computersystem, hvis de downloades til din enhed.

  • Hold et godt greb om dine personlige oplysninger

Før du deler personlige oplysninger online, skal du beskytte dem ved at bruge 2-trinsbekræftelse og stærke adgangskoder, der ikke kan gættes med software eller brute force-angreb. Du bør også bruge en antivirus-app på din computer og mobilenhed for at scanne filer for virus, før de åbnes eller gemmes. Du må heller ikke åbne mistænkelige links i e-mails eller sms'er - de kan indeholde malware, som kan inficere din computer eller enhed, hvis du klikker på dem.

  • Opdater altid dit styresystem

Sørg for, at du har den nyeste version af dit operativsystem installeret. Hvis der er en ny opdatering tilgængelig, får du en meddelelse herom. Hvis du ikke installerer den med det samme, kan en angriber få adgang til din computer og installere malware. Du bør også holde dit antivirusprogram opdateret med de nyeste sikkerhedsrettelser.

Beskyttelse mod malware: Stop malware spredt gennem dårlige e-mails

Så, hvad er malware og hvordan det påvirker din computers funktion, er måske klart for dig nu. Cyberkriminelle bruger malware til at inficere netværk og systemer og få adgang til de data, der er gemt på disse.

Afhængigt af typen af malware starter programmerne forskellige handlinger. Spektret omfatter alt fra sletning af dårlige data til konvertering af brugerinput sniffing. Malware truer alle brugergrupper, herunder private og erhvervsmæssige brugere. Ingen sikkerhedsløsning kan love 100 % sikkerhed, fordi malware hele tiden udvikler sig og skaber nye varianter. Der findes dog anerkendte adfærdsstandarder til minimering af den virtuelle angrebsflade, herunder DMARC. 

Hvis du vil begynde at forhindre, at malware spredes via dårlige e-mails, kan du implementere DMARC i din organisation i dag med en DMARC-prøveversion. Der er ikke brug for kreditkort eller kontooplysninger!

Laver du kommercielle eller professionelle e-mailkampagner? Er du interesseret i at implementere DMARC-poster til e-mailsikkerhed og -validering? Ønsker du at kende DMARC-kravene, før du implementerer dem?

Som du ved, kan du opsætte en DMARC-godkendelsesordning for at forbedre e-mailinteraktionen og beskytte dit domæne mod angreb på efterligning af e-mail.

Men først skal vi se på DMARC og DMARC-kravene. 

DMARC: e-mailgodkendelse gjort let

En teknisk standard er DMARC, eller Domain-based Message Authentication, Reporting, and Conformance, som hjælper med at beskytte e-mailafsendere og -modtagere mod spam, spoofing og phishing.

DMARC er en sikkerhedsprotokol, der bruges til at opdage og stoppe phishing-angreb. Den er også kendt som Domain-based Message Authentication, Reporting & Conformance (DMARC). En organisation kan offentliggøre en politik ved hjælp af DMARC, som beskriver procedurerne for autentificering af e-mail og fortæller modtagernes mailservere, hvordan de skal håndhæve dem. 

DMARC skaber især en måde, hvorpå en domæneindehaver kan:

  • Offentliggør procedurerne for autentificering af e-mail online.
  • Angiv de trin, der skal følges, hvis kontrollen af mail-autentificering mislykkes.
  • Gør det muligt at rapportere de aktiviteter, der udføres som svar på mails fra domænet.

Selv om den er baseret på de væsentlige autentifikationsstandarder: SPF og DKIM, er DMARC ikke en mekanisme til autentificering af e-mail. Da SMTP mangler værktøjer til at oprette eller specificere politikker for e-mail-godkendelse, supplerer den SMTP med samme. Bemærk, at SMTP er en grundlæggende protokol, der bruges til at sende en e-mail.

Hvad gør DMARC?

Fordelene ved at bruge DMARC-poster:

  • DMARC beskytter dig og din virksomhed mod phishing via e-mail, domænespoofing, efterligning af e-mail og trusler om kompromittering af forretningsmail (BEC).
  • E-mail-afsenderens omdømme forbedres ved at håndhæve DMARC.
  • DMARC øger gradvist din e-mailleveringsgrad med 10 %.
  • Ved at implementere DMARC på din domæneserver kan du sikre, at dine e-mails aldrig bliver markeret som spam, hvilket vil øge antallet af åbne e-mails.

Desuden kan virksomheder nemt spore, hvem der har tilladelse til at sende forretningsmails fra deres domæne. Dette gør det muligt at undgå uhæderlig praksis. Hvordan? Alle modtagende e-mail-servere vil kontrollere indgående e-mails for at bekræfte legitimiteten, før de leveres til modtagernes indbakker, når du offentliggør dit domænes DMARC-post i DNS-posten. Du skal dog kende de grundlæggende DMARC-krav, før du implementerer dem. 

Komplet liste over DMARC-krav

Her er nogle DMARC-krav, som du skal opfylde, før du kan implementere DMARC-registreringer.

  • Autentificering ved hjælp af SPF (Sender Policy Framework)
  • Domænenøgler identificeret mail (DKIM)

Både SPF og DKIM er valgfrie; de kan bruges uafhængigt af hinanden eller sammen. Du behøver ikke at bruge dem begge. 

De vigtige komponenter, der beskytter dig og dine e-mail-modtagere mod falske efterligninger og svindelnumre, omfatter SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail). 

  • Godkendelse ved hjælp af SPF (Sender Policy Framework)

SPF-godkendelse bekræfter, at det domæne, du sender post fra, er det samme som dit domæne. SPF-godkendelse bruger en TXT-post i din DNS til at angive, om dit domæne har bestået SPF-testen eller ej.

SPF-justering er en metode til at sikre, at al udgående post fra dit domæne sendes ved hjælp af en autenticator (normalt en DKIM-signatur), der passer til din servers identitet, som er gemt i DNS. Hvis to servere kommunikerer, kan den ene bruge sin DKIM-signatur til at sende en e-mail, men hævde, at den kommer fra den anden. 

Det sker, når en person, der ikke burde have været i stand til at foretage ændringer på din server, har lavet en fejlkonfiguration. I dette tilfælde sender den ene server meddelelser via SMTP, og den anden server ser dem ankomme, men kan ikke finde ud af deres indhold eller kilde.

Hvad betyder det, når du siger, at din e-mail passerer SPF?

Brug en e-mail-udbyder (f.eks. Gmail), der understøtter SPF. Når du sender en e-mail med dit domænenavn i feltet Fra, kontrollerer systemet, at IP-adressen på den maskine, der sender meddelelsen, passer til en eller flere DNS-poster, der er knyttet til dit domæne.

    • Hvis den matcher nogen poster, er den pågældende maskine godkendt til at sende post på vegne af dit domæne.
    • Hvis den ikke passer med nogen poster, er den pågældende maskine ikke autoriseret og bør ikke have tilladelse til at sende post på vegne af dit domæne.
  • Domænenøgler identificeret mail (DKIM)

DKIM er et af kravene i DMARC. Denne autentifikation er en måde at sikre, at din e-mail er korrekt autentificeret. Det er lidt ligesom i gamle dage, hvor man åbnede en kuvert med sit navn på, men denne gang er det digitalt.

DKIM-justering er, når du sender en e-mail fra et domæne og får den matchet med en DKIM-post fra et andet domæne. Ideen er, at hvis modtageren ser e-mailen fra ét domæne, men DKIM-rekordet hævder, at den kommer fra et andet domæne, skal de kunne se forskel på de to ting - og du kan få problemer, hvis de ikke kan det.

DMARC fungerer ved at bede afsendere om at autentificere deres e-mails ved hjælp af DKIM eller SPF, så modtagerne kan se, om de er ægte eller ej. Det beder dem også om at afstemme deres DNS-poster med dem, der er oprettet af SPF- eller DKIM-værktøjsmagere.

Hvis du oplever problemer med levering af e-mail, kan der være et problem med DKIM-godkendelsesmekanismen. Du kan kontrollere status for e-mailvalidering på dit domæne med PowerDMARC's gratis DKIM Record Lookup og DKIM-testerværktøjet. Den mest enkle måde at kontrollere en DKIM-record på, mens du er på farten, er at bruge vores DKIM-opslagsværktøj.

  • Opsætning af en gruppe eller postkasse til rapporter

Afhængigt af hvor meget e-mail dit domæne sender, kan forskellige DMARC-rapporter blive sendt til dig via e-mail. Hver dag kan du modtage en masse rapporter. Store virksomheder kan modtage op til tusindvis af rapporter hver dag.

For at modtage og administrere DMARC-rapporter kræver DMARC, at du skal oprette en gruppe eller en bestemt postkasse.

  • Få dine loginoplysninger til domæneværten

DMARC aktiveres hos den virksomhed, der er vært for dit domæne, ikke i Google Admin-panelet. Derfor skal du bruge loginoplysningerne til din domæneværtskonto.

  • Sikring af autentificeret tredjepartsmail (avanceret DMARC-krav)

DMARC kan kontrollere mistænkelig e-mail mere effektivt, når den modtager meddelelser fra dit domæne. Hvis du vil sende mail til forretningsformål, kan du f.eks. bruge en tredjepartsudbyder til at administrere din markedsføringsmail.

Det er muligt, at legitime e-mails, der sendes fra eksterne e-mailudbydere til dit domæne, ikke klarer SPF- eller DKIM-kontrollen. Meddelelser, der ikke består disse tests, kan være omfattet af DMARC-politikken. De kan blive afvist eller videresendt til spam. Så SPF-posten for dit domæne bør nu indeholde IP-adressen på de afsendende mailservere, som udbyderen anvender.

Sidste ord

Hvis du ønsker at implementere DMARC, skal du opfylde DMARC-kravene. Kontakt din e-mail-udbyder for at sikre, at du tager de nødvendige skridt til at beskytte din organisations e-mail-kommunikation. Du vil ikke kun forbedre din e-mailsikkerhed, men du vil også kunne forbedre dine kunderelationer ved at sikre, at dine e-mails leveres til de rigtige modtagere. For at komme i gang kan du kontakte PowerDMARC i dag for at tage en gratis DMARC-prøveperiode!

E-mail-multifaktor-godkendelse er en metode til at godkende en bruger ved hjælp af mere end én metode. Den bruges ofte til at sikre netbankforretninger og andre finansielle transaktioner, men er også nyttig til alt, der kræver en sikker forbindelse, som man ikke kan få adgang til ved hjælp af adgangskoden alene.

Der findes flere forskellige typer af multi-faktor-autentifikationssystemer - nogle bruger to-faktor-autentifikation, mens andre anvender en flerlagstilgang til afsenderbekræftelse - men de har alle én ting til fælles: de er designet til at sikre, at kun autoriserede brugere kan få adgang til den tjeneste, de forsøger at levere.

Hvad er multi-faktor-autentifikation?

Multifaktorgodkendelse er en sikkerhedsforanstaltning, der kræver mere end blot en adgangskode for at få adgang til en enhed eller et system. Den bruges også til autentificering i situationer, hvor brugerens adgangskode er kompromitteret, f.eks. ved phishing-angreb. Multifaktorautentifikation kan være en god måde at hjælpe med at sikre, at dine e-mail-konti og andre følsomme systemer forbliver sikre.

Multifaktorgodkendelse bruger to eller flere forskellige former for identifikation til at bekræfte en brugers identitet, når han/hun logger ind på en konto eller får adgang til følsomme data. I de fleste tilfælde omfatter dette noget fysisk, f.eks. et telefonnummer eller en fingeraftryksscanning, men det kan også omfatte noget digitalt, f.eks. et token, der gemmer oplysninger i en app på din telefon (f.eks. Google Authenticator).

Det er vigtigt at bemærke, at der er nogle undtagelser - hvis nogen f.eks. har stjålet din telefon eller dit SIM-kort, kan de logge ind på dine konti uden at bruge deres egen telefon (men de kan ikke ændre adgangskoder).

Hvordan foregår e-mail-multifaktorgodkendelse?

Multifaktorgodkendelse af e-mail er en måde at sikre, at den e-mail, du sender, ikke er blevet manipuleret af hackere.

I de fleste tilfælde skal du bruge to forskellige former for bekræftelse for at gennemføre tilmeldingen via e-mail.

Den første form for verifikation er normalt en slags kode, som du indtaster på din computer eller mobilenhed. Det kan være et kodeord, en adgangskode eller endda noget som en fingeraftrykslæser.

Når du har indtastet denne kode, kan du blive bedt om at indtaste en anden kode (som normalt sendes via SMS eller sms). Denne anden kode kan også bruges som et alternativ til at indtaste din almindelige adgangskode, når du logger ind på din konto.

Hvorfor aktivere multi-faktorgodkendelse af e-mail?

Hvis du er virksomhedsejer, ved du, hvordan du skal håndtere kundeproblemer, men hvad gør du, når de ikke reagerer?

Det er ikke en god fornemmelse at have e-mails, der ikke bliver besvaret. Det kan være endnu mere frustrerende, hvis du ikke har konfigureret multi-faktorgodkendelse af e-mail (MFA) for din virksomhed. Multifaktorautentifikation betyder, at brugeren skal indtaste sin adgangskode og derefter en ekstra kode, der sendes via sms eller et telefonopkald, før han/hun kan få adgang til sin konto. Dette sikrer, at kun de personer, der har tilladelse til at få adgang til din konto, kan gøre det - og at ingen andre kan få adgang til den uden først at angive deres egne adgangskoder eller koder.

Her er nogle grunde til, at du bør aktivere MFA for din e-mail:

  • Bedre sikkerhed: Du vil ikke have nogen til at logge ind på dine konti uden at have en anden verifikationsmetode end blot at indtaste deres adgangskode. Dette er med til at forhindre hackere i at forsøge at stjæle data fra dit system ved hjælp af simple brute force-angreb på svage adgangskoder.
  • Flere kunder: De fleste mennesker er bange for at skulle indtaste deres adgangskoder igen og igen, når de logger ind - især hvis de glemmer dem! Multifaktorgodkendelse gør dette lettere for dem, fordi de kan bruge en app i stedet for at indtaste koder manuelt

Sådan konfigurerer du e-mail multifaktorgodkendelse til Microsoft 365

Trin 1: For at administrere MFA skal du sikre dig, at du er en global administrator

Trin 2: Slå den gamle brugerspecifikke MFA fra.

Hvordan slukker man for den? 

  • Log ind på Microsoft 365-administrationscentret
  • I navigationsmenuen til venstre skal du vælge Brugere > Aktive brugere for at åbne siden Aktive brugere
  • På siden skal du klikke på Multifaktorgodkendelse for at åbne siden for multi-faktorgodkendelse
  • Her skal du vælge hver enkelt bruger og slå multi-faktorgodkendelse fra for dem ved at skifte statuslinjen til Deaktiveret.

Trin 3: I Microsoft 365 administrationscenter klikker du på Vis alle > Azure Active Directory Admin Center

Trin 4: Vælg Azure Active Directory > Egenskaber > Administrer standardindstillinger for sikkerhed

Trin 5: På siden Standardindstillinger for administreret sikkerhed aktiverer du Standardindstillinger for sikkerhed ved at klikke på Ja knappen. Gem ændringerne til dine ændringer.

Sådan konfigureres e-mail multifaktorgodkendelse til Zoho

Trin 1: Log ind på din Zoho-konto

Trin 2: Klik på Multifaktorgodkendelse på navigationslinjen til venstre

Trin 3: Det næste skridt er at downloade Zoho OneAuth-mobilappen. Det kan du gøre ved at gå til Zoho OneAuth-afsnittet og indtaste dit mobilnummer.

Trin 4: Log ind på din Zoho-mobilapp med dine Zoho Mail-oplysninger, og vælg din foretrukne e-mail-multifaktor-godkendelsestilstand for at aktivere den

Sådan konfigureres e-mail-multifaktorgodkendelse til GMAIL

Trin 1: Log ind på din Google-konto

Trin 2: Klik på Sikkerhed i venstre side af navigationspanelet

Trin 3: På siden Sikkerhed navigerer du til "Log ind på Google"

Trin 4: Klik nu på 2-trinsbekræftelse > Kom i gang og følg instruktionerne på skærmen for at aktivere e-mail multifaktorgodkendelse for Gmail

Tag din e-mailsikkerhed til det næste niveau med e-mailgodkendelse

Det er altid en god idé at tilføje endnu en "faktor" til din e-mail-sikkerhedstilstand, og større e-mail-udbydere som Gmail, Outlook og Zoho Mail anbefaler, at domæneejere aktiverer e-mail-godkendelsesprotokoller som DMARC for at beskytte sig mod spoofing, phishing og ransomware-angreb, der udføres via falske e-mails. 

Sådan aktiverer du godkendelse af dine e-mails med DMARC: 

  • Tilmeld dig på DMARC-analysator portal
  • Registrer dine domæner på instrumentbrættet for at komme i gang 
  • Resten af processen håndteres af DMARC-eksperter, der starter med at hjælpe dig med at generere et par vigtige poster, der skal offentliggøres 
  • Når konfigurationen er afsluttet, får du adgang til en komplet suite til e-mail-godkendelse og en fuldt automatiseret portal, der hjælper dig med at overvåge dine godkendelsesresultater, problemer med levering af e-mail og meget mere! 

Du kan starte din rejse mod en mere sikker e-mailoplevelse ved at aktivere multi-faktorgodkendelse af e-mail og verificere din afsendelseskilde med en gratis DMARC-testversion.

E-mail-kryptering er en proces, hvor indholdet af en e-mail forvrænges og skjules, så kun den tiltænkte modtager kan læse den.

E-mail-kryptering er en måde at beskytte dine e-mails mod at blive opsnappet af personer, der måske ønsker at stjæle følsomme oplysninger, f.eks. adgangskoder eller personlige oplysninger. Det er også nyttigt, hvis din arbejdsgiver ønsker at se alle dine e-mails, og du ønsker, at de skal være private.

Hvad er e-mail-kryptering? 

Kryptering er processen med at kode en meddelelse på en sådan måde, at kun autoriserede brugere har mulighed for at læse den. Målet med e-mail-kryptering er at sikre, at dine e-mails er beskyttet mod nysgerrige blikke og kun kan læses af dem, du stoler på.

E-mail-kryptering er vigtig, fordi den beskytter dine personlige oplysninger og er med til at forhindre, at din e-mailadresse misbruges. Hvis nogen ønsker at stjæle dine personlige oplysninger eller chikanere dig, kan de bruge en e-mailadresse som din uden at skulle bekymre sig om at blive opdaget.

Processen med e-mail-kryptering

Når du sender en e-mail, gennemgår den flere trin for at sikre, at kun den tiltænkte modtager kan læse den. Det første trin kaldes "kryptering", og det forvrænger din besked, så kun en person, der har adgang til den rigtige nøgle, kan dekryptere den. 

Det andet trin kaldes "dekryptering", og det giver modtagerne mulighed for at hente deres oprindelige meddelelser uden at skulle gennemgå krypteringstrinene først - de skal blot vide, hvor nøglerne er gemt, så de kan hente deres egne meddelelser derfra.

Sådan krypterer du e-mail: De forskellige typer af e-mail-kryptering: Hvordan krypteres e-mail?

1. S/MIME-kryptering af e-mail

S/MIME står for Secure/Multipurpose Internet Mail Extensions. Det er en måde at kryptere en besked på, så kun den tiltænkte modtager kan få den. Det er nyttigt til følsomme data som f.eks. kreditkortnumre, personnumre og bankkontoinformationer.

Denne proces består af to dele: en del, hvor meddelelsen krypteres, og en anden del, hvor den dekrypteres. Krypteringen sker, før modtageren modtager den, og derefter dekrypteres den, før den læses. Dette forhindrer dem i at se eventuelle private data eller oplysninger, der måtte være indeholdt i din e-mail.

Du kan sende krypterede e-mails ved hjælp af dine foretrukne e-mail-klienter - herunder Gmail og Outlook - eller ved hjælp af apps som Thunderbird eller Apple Mail, hvis du har en iPhone eller iPad.

2. PGP-kryptering af e-mail

PGP (Pretty Good Privacy) - Dette er en form for kryptering med offentlig nøgle, der anvendes af aktivister og journalister, som har noget at skjule for regeringer og virksomheder, der måske ønsker at opsnappe deres beskeder eller anden digital kommunikation.

Det bruges også af virksomheder som et alternativ til kommercielle softwareløsninger som Symantecs Norton Secure Web Gateway (NSGW) produktlinje. PGP fungerer ved at oprette en digital signatur på hver meddelelse, som kræver begge parters offentlige nøgler, før de udveksles via internettet. 

Det blev udviklet af Philip R. Zimmermann i 1991. Det er en metode til at kryptere meddelelser og filer med en offentlig nøgle. Ved hjælp af denne krypteringsmetode kan enhver besked kun læses af en person, der har adgang til din offentlige nøgle, og som kender den hemmelige adgangsformulering, der låser nøgleparret op. Det gør det ekstremt sikkert - selv hvis nogen knækker din private nøgle, kan de ikke læse nogen af dine meddelelser.

3. Transport Layer Security (TLS)

Transport Layer Security, eller TLS, er en protokol, der bruges til at kryptere kommunikation mellem en klient og en server. Den bruges også, når du opretter forbindelse til et websted ved hjælp af HTTPS.

Hvad betyder det for e-mail-kryptering? Når du sender en e-mail, beskytter transportlagets sikkerhed din besked mod at blive læst af nogen, der opsnapper den, mens den sendes gennem internettet. Dette er med til at beskytte dine meddelelser mod at blive opsnappet af hackere eller overvågningsorganer.

Men hvad nu, hvis nogen stjæler din telefon eller computer? Transportlagets sikkerhed vil stadig beskytte dine e-mails, mens de er i transit - der er bare ingen måde at læse dem på, medmindre de har adgang til begge ender af samtalen.

Det er vigtigt at bemærke, at TLS-kryptering i SMTP er opportunistisk for at gøre den bagudkompatibel. MTA-STS er en fremragende mekanisme til at håndhæve TLS-kryptering. Den sikrer, at e-mails ikke leveres, hvis der ikke kan etableres en krypteret forbindelse mellem to kommunikerende SMTP-servere. Dette hjælper dig med at sikre, at dine forretningsmails (som ofte indeholder følsomme virksomhedsoplysninger) er krypteret i transit og ikke kan opsnappes af man-in-the-middle-angribere.

E-mail-kryptering vs. e-mail-godkendelse

Kryptering og kryptering af e-mail e-mail-godkendelse er to forskellige måder at sikre, at de e-mails, du sender, er sikre. E-mail-kryptering er en proces, hvor en meddelelse krypteres, så den ikke kan læses af nogen, der ikke har nøglen. E-mail-autentificering er at kontrollere, at meddelelsen kommer fra en legitim afsender og ikke fra en angriber, der har fået fat i din adgangskode.

Definitioner 

Kryptering af e-mail: Processen med at kode oplysninger til et format, der ikke kan læses af andre end dem, der har adgang til en nøgle eller adgangskode (typisk brugernavne og adgangskoder). E-mail-krypteringstjenester kaldes også end-to-end-krypteringstjenester, fordi de krypterer alle meddelelser i transit mellem afsender og modtager, således at kun de personer, der har adgang til deres respektive nøgler, kan dekryptere dem.

Godkendelse af e-mail: Processen med at verificere en afsenders identitet baseret på oplysninger fra både afsender og modtager ved hjælp af specifikke algoritmer eller protokoller. Når den er verificeret, kan den bruges som bevismateriale i retssager, hvor der er begået svindel og andre forbrydelser ved hjælp af e-mailadresser.

Den vigtigste forskel mellem disse to metoder er, at e-mail-kryptering kræver, at du bruger et specifikt program eller værktøj, mens e-mail-godkendelse ikke gør det. Det er vigtigt at bemærke, at disse teknologier ikke udelukker hinanden - de kan bruges sammen som en del af en omfattende sikkerhedsløsning.

Hvis du vil aktivere e-mail-godkendelse i din organisation, er der intet bedre sted at starte end med en DMARC-analysator. Det vil hjælpe dig med at automatisere din implementering, forhindre manuelle fejl og give dig et ekstra lag af sikkerhed oven på dine eksisterende foranstaltninger til kryptering af e-mail.