Problemet: jeres domæne kan misbruges i dag
Uden håndhævet DMARC kan enhver sende e-mails, der ser ud til at komme fra jeres domæne — til jeres kunder, leverandører og medarbejdere. Det er rygraden i CEO-fraud og fakturasvindel, og det er jeres navn, der står som afsender, når en kunde bliver snydt. Samtidig strammer Google og Microsoft løbende kravene til afsendere: domæner uden korrekt autentifikation får i stigende grad deres legitime post afvist eller spamfiltreret.
E-mail-autentifikation er med andre ord gået fra “god skik” til forretningskritisk — både defensivt og for leveringsevnen.
Hvorfor ikke bare sætte det op selv?
Fordi opsætningen er den nemme del. Den svære del er rejsen mod håndhævelse: DMARC-rapporterne (rå XML i tusindvis) skal indsamles og analyseres, alle legitime afsendersystemer skal identificeres og bringes i alignment — CRM’et, nyhedsbrevet, bogføringssystemet, den glemte webformular — og politikken skal strammes gradvist fra none mod reject uden at legitim post går tabt undervejs. Strammer man for hurtigt, forsvinder fakturaer; strammer man aldrig, har man ingen beskyttelse, kun statistik.
Det er løbende arbejde, der kræver både værktøj og erfaring. De fleste gør-det-selv-DMARC’er ender derfor permanent på p=none — synligt for enhver angriber, der tjekker, om jeres dør er låst.
Hvad E-mail Skjold leverer
Som fast månedlig ydelse får I: korrekt opsætning af SPF, DKIM og DMARC på tværs af alle afsendersystemer, løbende rapportovervågning med dansk afrapportering i klart sprog, en styret optrapning til håndhævet politik, alarmering ved misbrugsforsøg og nye uautoriserede afsendere — og en plan videre mod MTA-STS og BIMI, når fundamentet er på plads.
Resultatet kan måles: ingen kan længere spoofe jeres domæne hos de store mailudbydere, jeres leveringsrater forbedres, og I kan dokumentere kontrollen over for kunder, revisorer og tilsyn — et konkret flueben i både NIS2– og GDPR-sammenhæng.