Situationen
En dansk virksomhed konstaterede, at deres domæne blev misbrugt: Tredjepart sendte phishing-mails, der udgav sig for at komme fra virksomheden. Det truede både modtagernes tillid og domænets omdømme — hver falsk mail blev afsendt i virksomhedens navn.
Analysen
Auroas gennemgang fandt årsagen på DNS-niveau: Der var ingen håndhævet DMARC-politik, og SPF-konfigurationen var suboptimal — herunder en defekt record fra en tidligere tredjepartsplatform, som oven i købet gav problemer med leveringen af virksomhedens egne, legitime mails. Tilsammen betød det, at enhver kunne udgive sig for at være afsender fra domænet, uden at modtagende mailservere kunne afvise det.
Løsningen
Auroa ryddede op i SPF-konfigurationen og fjernede den defekte record, implementerede en håndhævet DMARC-politik med strict alignment og 100 % enforcement, satte DMARC-rapportering op til løbende overvågning og verificerede alle legitime afsenderplatforme. Alle ændringer blev implementeret i produktion og efterprøvet med leveringstests — og forløbet blev afsluttet med en dokumenteret incident-rapport, klar til evt. dialog med tredjepart og myndigheder.
Resultatet
Domænet er effektivt beskyttet mod e-mail-spoofing, virksomhedens egen maillevering fungerer stabilt efter oprydningen, og der er ingen indikationer på fortsat misbrug. Næste skridt i planen: overgang til p=reject efter en periode med stabil drift — den stærkeste beskyttelse mod misbrug af domænet.