E-post är fortsatt en av de mest utnyttjade kanalerna för cyberattacker. I takt med att cyberhoten utvecklas måste också verktygen vi använder för att skydda oss. En av de mest kraftfulla standarderna inom e-postsäkerhet – DMARC (Domain-based Message Authentication, Reporting, and Conformance) – genomgår en större utveckling. Den föreslagna uppdateringen, känd som DMARCbis, är en reviderad version av den ursprungliga DMARC-standarden (RFC 7489) och tar sig igenom IETF:s standardiseringsprocess. Den här fördjupningen går igenom DMARCbis-specifikationen ur både tekniskt och strategiskt perspektiv, förklarar hur den förbättrar det ursprungliga DMARC-protokollet, jämför den med andra metoder för e-postautentisering (SPF och DKIM) och diskuterar vad företag bör känna till när de förbereder sig för nästa era av e-postsäkerhet.
Från PKI till kryptoagilitet: Att skapa en mognadsmodell för digitalt förtroende
Den digitala transformationen har kraftigt ökat antalet identiteter som organisationer behöver skydda: användare, enheter, applikationer, API:er och arbetslaster. I centrum för detta tillitsekosystem finns Public Key Infrastructure (PKI). Men PKI räcker inte längre på egen hand. Som lyfts fram i Excedos perspektiv på digitalt förtroende har certifikatautomatisering blivit en affärsmässig nödvändighet, inte bara en IT-förbättring. I takt med att certifikatens livslängd blir kortare och hotbilden utvecklas snabbt måste organisationer gå från att hantera certifikat till att bli kryptoagila. Detta blogginlägg utforskar vad kryptoagilitet innebär, varför det är viktigt och hur organisationer kan utvecklas genom en strukturerad mognadsresa.
Digitalt förtroende börjar med PKI: Varför automatisering av certifikat nu är en affärsmässig nödvändighet
Digitalt förtroende ligger till grund för alla moderna affärsinteraktioner, från kundtjänster till interna system och partnerintegrationer. I centrum för detta förtroende står PKI (Public Key Infrastructure) och de certifikat som säkrar kommunikationen och verifierar identiteter. Men trots att de digitala miljöerna blir allt mer komplexa och certifikatens livslängd fortsätter att minska, förlitar sig många organisationer fortfarande på manuella hanteringsprocesser. Detta skapar dolda risker som kan leda till oväntade driftstopp, säkerhetsbrister och störningar i verksamheten. För företagsledare är detta inte längre bara en teknisk fråga – det handlar om motståndskraft, intäktsskydd och att upprätthålla kundernas förtroende. Automatisering blir snabbt avgörande för att få kontroll, minska risker och säkerställa kontinuerlig digital drift.
Disruption slår registrering: Hur brittiska företag med 1 pund i kapital möjliggör omfattande missbruk av ASN
Cyberbrottsligheten växer inte för att angriparna är sofistikerade. Den växer för att den infrastruktur de är beroende av är lätt att skaffa, billig att driva och ännu enklare att ersätta. Branschen har redan lärt sig denna läxa på domännivå. Svaga identitetskontroller möjliggjorde missbruk i stor skala. Svaret var tydligt: att bara blockera fungerar inte. Verklig effekt uppnås genom att störa infrastrukturen vid källan. Nu upprepar sig samma mönster – ett lager djupare. Autonomous System Numbers (ASN) och tilldelning av IP-adresser används allt oftare som grund för en motståndskraftig infrastruktur för cyberbrottslighet. Och ingångspunkten är inte teknisk, den är administrativ.
Disruption slår listning: Varför domännedtagningar och verkställighet stoppar cyberbrott vid källan
Nätfiske och domänbaserade bedrägerier är inte ”undantagsfall” i dagens hotbild – de är en primär ingångspunkt. rapporterar att nätfiske fortfarande är den dominerande initiala intrångsvektorn i Europa och står för 60 % av fallen under den rapporteringsperiod som omfattas av ENISA Threat Landscape 2025. Mot denna bakgrund förlitar sig de flesta organisationer fortfarande i hög grad på passiva kontroller: e-postfiltrering, URL-rykteskontroller och tredjeparts missbrukslistor. Dessa kontroller är viktiga – men de eliminerar inte hotet. De flaggar skadlig infrastruktur, men tar inte bort den.
Att uppnå DMARC med policy p=Reject: En strategisk nödvändighet för modern e-postsäkerhet
I dagens föränderliga cyberhotbild är e-post fortfarande den mest utnyttjade attackvektorn. Business Email Compromise (BEC), nätfiske, spoofing och identitetsstöld fortsätter att öka och riktar sig mot företag, kunder och leveranskedjor. I takt med att organisationer stärker sitt yttre skydd har säkerheten kring e-postkommunikationen blivit inte bara ett lagkrav, utan också en avgörande faktor för organisationers kontinuitet och förtroende. Det är här DMARC (Domain-based Message Authentication, Reporting & Conformance) spelar en avgörande roll.
DMARCbis: Framtiden för autentisering av e-post - vad du behöver veta
I takt med att cyberhoten utvecklas måste även de verktyg vi använder för att skydda oss mot dem göra det. En av de mest kraftfulla standarderna inom e-postsäkerhet - DMARC (Domain-based Message Authentication, Reporting, and Conformance) - genomgår en stor utveckling. Den föreslagna uppdateringen, känd som DMARCbis, är en reviderad version av den ursprungliga DMARC-standarden (RFC 7489), som för närvarande arbetar sig igenom IETF:s standardiseringsprocess.
Förstärkning av ekosystemet för e-post: Outlooks nya krav för högvolymsavsändare
I dagens digitala värld är e-post fortfarande en av de mest använda - och mest riktade - kommunikationskanalerna. För att bekämpa ökande hot som phishing, spoofing och spam lanserar Microsoft Outlook nya autentiseringskrav för högvolymsavsändare (definierade som de som skickar över 5 000 meddelanden per dag). Dessa förändringar syftar till att skapa ett mer pålitligt och säkert ekosystem för e-post.
Google gör e-post med avsändares tydliga identitet mer tillgängliga med Common Mark Certificates (CMC)
Google har skapat möjligheten att göra e-postmeddelanden med avsändares tydliga identitet mer tillgänglig för organisationer av alla storlekar genom att introducera Common Mark Certificates (CMC) som ett alternativ till Verified Mark Certificates (VMC) för BIMI-implementering. Denna förändring gör det möjligt för organisationer att visa sin logotyp i Gmail-inkorgar utan att behöva registrera varumärke, vilket avsevärt minskar kostnaderna och komplexiteten för förbättrad e-postsäkerhet.
Långsiktig e-postsäkerhet: Vikten av kontinuerlig DMARC-efterlevnadshantering
Att konfigurera en DMARC-policy är inte en engångsuppgift. För att långsiktigt skydda sig mot hot behöver organisationer kontinuerligt hantera sin DMARC-policy för att säkerställa att alla domäner omfattas och är korrekt skyddade. Precis som organisationer ständigt förändras och utvecklas måste även DMARC göra det.
Vad är BIMI och varför är det viktigt för ditt varumärke?
BIMI (Brand Indicators for Message Identification) är ett sätt att snabbt visa e-postmottagare att e-postmeddelanden faktiskt kommer från din organisation. Det gör att du kan lägga till din varumärkeslogotyp i alla utgående e-postmeddelanden så att mottagarna kan lita på att de kommer från dig och inte från en illvillig tredje part.
Varför införande av DMARC för alla dina domäner är viktigt
Att implementera en DMARC-policy för mycket små organisationer är inte alltför komplicerat. I allmänhet behöver man bara se till att den implementeras korrekt för en enda domän. För större organisationer, med flera domäner och e-postsystem, är det dock mycket mer komplicerat.
Att göra Internet säkrare: Google och Yahoo förbättrar e-postsäkerheten
Standardinställningarna hos de flesta större e-postleverantörer har under lång tid inte varit tillräckliga för att hindra e-posthot från att nå inkorgen. Men det håller nu på att förändras i och med Googles och Yahoos nya säkerhetskrav för e-post, inklusive den obligatoriska implementeringen av DMARC.
Vad är DMARC och varför behöver du det för att hålla din e-post säker?
En DMARC-policy (Domain-based Message Authentication, Reporting, and Conformance) är en viktig del av organisationens e-postsäkerhet. Den förhindrar att e-posthot når dina anställda och användare, och den är nu ett krav från stora e-postleverantörer som Gmail och Yahoo.
Företagsadress
Jan Stenbecks torg 17
164 40 KISTA
SVERIGE
Quick Links
Resurser
Om oss
