17. februar 2022
Angreb via spam, phishing og spoofing er stigende i antal, og det er derfor værd at vurdere ethvert tiltag, der kan reducere risikoen. Derfor anbefaler Styrelsen for Samfundssikkerhed, at organisationer implementerer teknologien DMARC, og at afsenders DMARC-politik respekteres.
Danske myndigheder og virksomheder udsættes for cyberangreb, som ofte sker ved, at medarbejderen modtager en mail, som ser ud til at være sendt fra eksempelvis en kollega, samarbejdspartner eller offentlig myndighed.
Et redskab til at imødegå denne trussel er protokollen DMARC (Domain-based Message Authentication, Reporting and Conformance), som gør det muligt at forhindre mails med en forfalsket afsender i at nå ud til slutbrugere og samtidig begrænse misbrug af de domænenavne, organisationen ejer.
Vejledningen henvender sig først og fremmest til organisationers it-driftsafdeling. Det er hensigten, at vejledningen leverer grundlaget for it-ledelsens kommunikation til topledelsen om, hvad DMARC kan bidrage med fra et forretningsmæssigt perspektiv. Herudover er det målet at understøtte it-ledelsens overvejelser inden implementering af DMARC i organisationen samt at levere et indblik i, hvordan DMARC virker, og hvordan teknologien kan implementeres i praksis.
Vejledningen er 2. udgave og en sammenskrivning af to tidligere vejledninger om emnet.
Vejledning om DMARC, DKIM og SPF – Reducer risikoen for falske mails (pdf)