Missa inte!
Det här tycker experterna om dmarc!
Tänk dig tillbaka till tiden för ett par decennier sedan, innan e-posten hade gjort sitt intåg på företagen. Hur kunde man alls arbeta då?
E-posten har revolutionerat vårt sätt att kommunicera, men samtidigt hotar hela systemet att kollapsa under sitt eget tryck. Av tre e-postmeddelanden som skickas är två spam, oönskad skräppost. Om användarna inte ska tröttna på all reklam och tappa förtroendet för e-post måste vi få bukt med det problemet.
Ännu värre är phishingattacker, som lurar utvalda användare att avslöja lösenord eller annan känslig information.
Phishingmejl brukar ofta ge sken av att de kommer från en rimlig avsändare, som till exempel mottagarens bank eller telefonbolag, men i själva verket är det från någon helt annan.
I grund och botten är problemet att smtp, protokollet som används för att skicka e-post, är föråldrat. Det skapades för över 30 år sedan, då internet bara användes av ett fåtal personer på universitet och myndigheter som alla litade på varandra. I dag är vi flera miljarder användare, och miljontals företag vill utnyttja nätet för att nå ut till oss.
Det är en svår avvägning att göra – vi vill kunna ta emot e-post, men inte fel sorts e-post. Manuellt underhållna regler och spärrlistor är oprecisa och kräver en del administration för att fungera. Dessutom är det långt ifrån säkert att en internetleverantör tar anmälningarna på allvar, när någon rapporterar att deras kunder begår brott via e-post.
Vi behöver alltså maskiner till hjälp. Men hur ska en dator kunna avgöra vad vi vill läsa?
Kompletterar smtp
Genom åren har smtp kompletterats med en del säkerhetsfunktioner för att kunna verifiera att e-posten kommer från en legitim avsändare. Den senaste, som dessutom har börjat göra verklig skillnad, heter dmarc, en förkortning av domain-based message authentication, reporting and conformance.
Det är en metod där de som ansvarar för en domäns e-postsystem kan annonsera för omvärlden att all e-post som de skickar ut ska vara kryptografiskt signerad. Om någon får e-post från denna domän som inte har signerats är det alltså fråga om något som inte kommer från rätt avsändare och som bör kastas bort.
Det här är en välkommen funktion för alla oss som plågas av skräppost, men kanske ännu mer för företag som ofta får se sina namn användas av ohederliga organisationer.
Stöds av Microsoft och Google
Bland de företag som stöder dmarc hittar vi bland annat nätjättar som Microsoft och Google. Standardförslagets huvudförfattare är anställda på Facebook och Yahoo.
Innehållsförteckning
Dmarc är ett nytt protokoll, en ännu inte helt färdig standard och med mindre än två år på nacken. Trots det har redan många av de allra största tjänsteleverantörerna på internet anammat tekniken, ett bevis så gott som något på att det fungerar. Google, Hotmail, Office 365, Linkedin, Facebook och Yahoo har alla stöd för dmarc, därtill en stor mängd andra företag och organisationer.
Redan i början av 2013 uppskattade intresseorganisationen Dmarc.org att 60 procent av världens e-postkonton var skyddade med dmarc för inkommande mejl. Gott och väl en tredjedel av de tjugo största e-postutsändarna hade lagt upp dmarc-regler för utgående mejl, som tvingade mottagare att kasta bort fejkad e-post skickad i deras namn.
Man kan alltså lugnt påstå att dmarc är en succé när det gäller att skydda konsumenter. På företagssidan finns det däremot fortfarande mycket kvar att göra. Men eftersom det redan finns många dmarc-kompatibla e-postsystem installerad där ute får man fördelar direkt om man inför dmarc själv, speciellt de företag och myndigheter som ofta sänder e-post till privatpersoner.
