Det er imponerende, men desværre ikke et særsyn. IT sikkerhed nedprioriteres alt for ofte.
Jeg troede slet ikke man kunne forhindre email-spoofing på et almindeligt, åbent emailsystem?
Det nytter vel ikke noget at ministeriets servere understøtter DMARC, hvis jeg sender en spoofet email fra min server uden DMARC-understøttelse, til din emailserver der heller ikke understøtter DMARC?
Man bruger årligt milliarder af kroner på IT-sikker hed i det offentlige, og så bruger man ikke 4 min. på lige at konfigurere DKIM, DMARC og SPF for de domæner man bruger. Svarer lidt til at installere et avanceret sikkerhedssystem i hjemmet, og så skrive koden til alarmen på hoveddøren.
3 comments
Det er imponerende, men desværre ikke et særsyn. IT sikkerhed nedprioriteres alt for ofte.
Jeg troede slet ikke man kunne forhindre email-spoofing på et almindeligt, åbent emailsystem?
Det nytter vel ikke noget at ministeriets servere understøtter DMARC, hvis jeg sender en spoofet email fra min server uden DMARC-understøttelse, til din emailserver der heller ikke understøtter DMARC?
Man bruger årligt milliarder af kroner på IT-sikker hed i det offentlige, og så bruger man ikke 4 min. på lige at konfigurere DKIM, DMARC og SPF for de domæner man bruger. Svarer lidt til at installere et avanceret sikkerhedssystem i hjemmet, og så skrive koden til alarmen på hoveddøren.