E-post är fortsatt en av de mest utnyttjade kanalerna för cyberattacker. I takt med att cyberhoten utvecklas måste också verktygen vi använder för att skydda oss. En av de mest kraftfulla standarderna inom e-postsäkerhet – DMARC (Domain-based Message Authentication, Reporting, and Conformance) – genomgår en större utveckling. Den föreslagna uppdateringen, känd som DMARCbis, är en reviderad version av den ursprungliga DMARC-standarden (RFC 7489) och tar sig igenom IETF:s standardiseringsprocess. Den här fördjupningen går igenom DMARCbis-specifikationen ur både tekniskt och strategiskt perspektiv, förklarar hur den förbättrar det ursprungliga DMARC-protokollet, jämför den med andra metoder för e-postautentisering (SPF och DKIM) och diskuterar vad företag bör känna till när de förbereder sig för nästa era av e-postsäkerhet.
Disruption slår listning: Varför domännedtagningar och verkställighet stoppar cyberbrott vid källan
Nätfiske och domänbaserade bedrägerier är inte ”undantagsfall” i dagens hotbild – de är en primär ingångspunkt. rapporterar att nätfiske fortfarande är den dominerande initiala intrångsvektorn i Europa och står för 60 % av fallen under den rapporteringsperiod som omfattas av ENISA Threat Landscape 2025. Mot denna bakgrund förlitar sig de flesta organisationer fortfarande i hög grad på passiva kontroller: e-postfiltrering, URL-rykteskontroller och tredjeparts missbrukslistor. Dessa kontroller är viktiga – men de eliminerar inte hotet. De flaggar skadlig infrastruktur, men tar inte bort den.
Anonym domänregistrering förstärker cyberbrottslighet - och branschen vet om det
Phishing, bedrägeri, skadlig programvara och varumärkesförfalskning ökar inte i omfattning för att angriparna är särskilt skickliga – de ökar i omfattning för att internet gör det billigt och anonymt att skapa ny infrastruktur. I centrum för detta problem står domänregistrering. Om domäner kan registreras globalt med minimal identitetsverifiering kommer cyberbrottsligheten att fortsätta att industrialiseras snabbare än vad försvararna hinner reagera. Denna artikel undersöker varför anonym registrering har blivit en av internets mest kraftfulla faktorer som möjliggör missbruk – och vad som skulle förändras om registrarer världen över behandlade identitetsverifiering som en säkerhetskontroll, inte en formalitet.
Jurisdiktionsfrågor: Varför EU-organisationer bör välja europeiska domänregistrarer
IT-chefer inom den offentliga sektorn, jurister och beslutsfattare inom företag ställs ofta inför en viktig fråga: spelar det någon roll var din domännamnsregistrar är baserad? I en tid präglad av strikta dataskyddslagar och ökande oro för digital suveränitet är svaret ett klart ja. Valet mellan en domänregistrar baserad i Europeiska unionen (EU) och en utanför (till exempel en leverantör baserad i USA) kan få långtgående konsekvenser för efterlevnad av lagar, datasäkerhet och allmänhetens förtroende. Denna artikel undersöker varför offentliga organ och företag inom EU bör välja en EU-baserad registrar – med fokus på de juridiska riskerna med utländska jurisdiktioner och de konkreta fördelarna med att hålla dina domäner under EU:s tillsyn.
Den nya cybersäkerhetslagen - vad offentlig sektor behöver veta
Den 15 januari 2026 träder Sveriges nya cybersäkerhetslag (SFS 2025:1506) i kraft. Lagen syftar till att uppnå en hög nivå av cybersäkerhet i samhället och implementerar EU:s NIS 2-direktiv i svensk rätt. Detta innebär att kraven skärps på många organisationer att förbättra sitt skydd mot cyberhot. Regeringen har betonat att även kommuner och andra verksamheter behöver ”lägga i en högre växel” i sitt cybersäkerhetsarbete - den nya lagen ska skärpa kraven på dessa aktörer. I denna artikel sammanfattar jag lagens syfte, vilka offentliga verksamheter som berörs, de centrala skyldigheterna (särskilt gällande säkerhetsåtgärder, incidentrapportering och utbildning) samt ger praktisk vägledning inför ikraftträdandet.
Att uppnå DMARC med policy p=Reject: En strategisk nödvändighet för modern e-postsäkerhet
I dagens föränderliga cyberhotbild är e-post fortfarande den mest utnyttjade attackvektorn. Business Email Compromise (BEC), nätfiske, spoofing och identitetsstöld fortsätter att öka och riktar sig mot företag, kunder och leveranskedjor. I takt med att organisationer stärker sitt yttre skydd har säkerheten kring e-postkommunikationen blivit inte bara ett lagkrav, utan också en avgörande faktor för organisationers kontinuitet och förtroende. Det är här DMARC (Domain-based Message Authentication, Reporting & Conformance) spelar en avgörande roll.
DMARCbis: Framtiden för autentisering av e-post - vad du behöver veta
I takt med att cyberhoten utvecklas måste även de verktyg vi använder för att skydda oss mot dem göra det. En av de mest kraftfulla standarderna inom e-postsäkerhet - DMARC (Domain-based Message Authentication, Reporting, and Conformance) - genomgår en stor utveckling. Den föreslagna uppdateringen, känd som DMARCbis, är en reviderad version av den ursprungliga DMARC-standarden (RFC 7489), som för närvarande arbetar sig igenom IETF:s standardiseringsprocess.
Förstärkning av ekosystemet för e-post: Outlooks nya krav för högvolymsavsändare
I dagens digitala värld är e-post fortfarande en av de mest använda - och mest riktade - kommunikationskanalerna. För att bekämpa ökande hot som phishing, spoofing och spam lanserar Microsoft Outlook nya autentiseringskrav för högvolymsavsändare (definierade som de som skickar över 5 000 meddelanden per dag). Dessa förändringar syftar till att skapa ett mer pålitligt och säkert ekosystem för e-post.
Google gör e-post med avsändares tydliga identitet mer tillgängliga med Common Mark Certificates (CMC)
Google har skapat möjligheten att göra e-postmeddelanden med avsändares tydliga identitet mer tillgänglig för organisationer av alla storlekar genom att introducera Common Mark Certificates (CMC) som ett alternativ till Verified Mark Certificates (VMC) för BIMI-implementering. Denna förändring gör det möjligt för organisationer att visa sin logotyp i Gmail-inkorgar utan att behöva registrera varumärke, vilket avsevärt minskar kostnaderna och komplexiteten för förbättrad e-postsäkerhet.
Långsiktig e-postsäkerhet: Vikten av kontinuerlig DMARC-efterlevnadshantering
Att konfigurera en DMARC-policy är inte en engångsuppgift. För att långsiktigt skydda sig mot hot behöver organisationer kontinuerligt hantera sin DMARC-policy för att säkerställa att alla domäner omfattas och är korrekt skyddade. Precis som organisationer ständigt förändras och utvecklas måste även DMARC göra det.
Vad är BIMI och varför är det viktigt för ditt varumärke?
BIMI (Brand Indicators for Message Identification) är ett sätt att snabbt visa e-postmottagare att e-postmeddelanden faktiskt kommer från din organisation. Det gör att du kan lägga till din varumärkeslogotyp i alla utgående e-postmeddelanden så att mottagarna kan lita på att de kommer från dig och inte från en illvillig tredje part.
Varför införande av DMARC för alla dina domäner är viktigt
Att implementera en DMARC-policy för mycket små organisationer är inte alltför komplicerat. I allmänhet behöver man bara se till att den implementeras korrekt för en enda domän. För större organisationer, med flera domäner och e-postsystem, är det dock mycket mer komplicerat.
Att göra Internet säkrare: Google och Yahoo förbättrar e-postsäkerheten
Standardinställningarna hos de flesta större e-postleverantörer har under lång tid inte varit tillräckliga för att hindra e-posthot från att nå inkorgen. Men det håller nu på att förändras i och med Googles och Yahoos nya säkerhetskrav för e-post, inklusive den obligatoriska implementeringen av DMARC.
Vad är DMARC och varför behöver du det för att hålla din e-post säker?
En DMARC-policy (Domain-based Message Authentication, Reporting, and Conformance) är en viktig del av organisationens e-postsäkerhet. Den förhindrar att e-posthot når dina anställda och användare, och den är nu ett krav från stora e-postleverantörer som Gmail och Yahoo.
Företagsadress
Jan Stenbecks torg 17
164 40 KISTA
SVERIGE
Quick Links
Resurser
Om oss
