onsdag 12 april 2017

Glöm inte dina oanvända domäner

Under det senaste året har många skandinaviska verksamheter utsatts för anpassade och riktade bedrägeriförsök via e-post. Epost-bedrägerierna utvecklas löpande och som avsändare används ofta domännamn som inte aktivt används av rättmätig ägare.

WeCloud har i flera artiklar förespråkat införandet av SPF-records, en kostnadsfri teknik, som låter omvärlden bekräfta att e-post från en viss domän är skickad från servrar som har rätta att använda domännamnet som avsändare.


Många verksamheter har flera domännamn registrerade, vissa av dem används t.ex. endast för en specifik webbsida, medans andra endast är en kvarleva från ett tidigare företagsnamn. Ofta används endast ett fåtal av de registrerade domännamnen för e-post.

Under de senaste månaderna har WeClouds tekniker noterat en ökning av "förfalskad" e-post som anger oanvända domännamn som avsändare, troligtvis för att de ofta saknar SPF-record.

Om din verksamhet har registrerat domännamn som inte aktivt används för e-post bör du ändå komma ihåg att upprätta SPF-records för dessa domäner. Ett sådant SPF-record kan ange att inga servrar eller IP-nummer ska ha rätt att använda domännamnet som avsändare i e-post och därmed försvåra för bedragarna att utnyttja domännamnet.


Ett SPF-record som talar om för omvärlden att ingen e-post bör accepteras från valt domännamn är mycket enkel att tillföra i DNS, den ser likadan ut oavsett domännamnet.

WeCloud Email Security är en komplett lösning för antispam, säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar.

Läs också: 

www.wecloud.se
info@wecloud.se