Hva er e-post autentisering?

Postet 25.07.2021 | Oppdatert 25.07.2021

Hva er e-post autentisering?

E-post autentisering er en teknisk løsning for å bevise at en e-post ikke er forfalsket. Med andre ord, det gir en måte å verifisere at en e-post kommer fra hvem den hevder å være fra. E-post autentisering brukes oftest til å blokkere skadelig eller uredelig bruk av e-post som phishing og spam.

I praksis bruker vi begrepet “e-post autentisering” for å referere til tekniske standarder som gjør denne verifiseringen mulig. De mest brukte standardene for godkjenning av e-post er SPF, DKIM og DMARC.

Disse standardene ble designet for å supplere SMTP, den grunnleggende protokollen som brukes til å sende e-post, fordi SMTP ikke i seg selv inneholder noen autentiserings mekanismer.

Hvordan fungerer e-post autentisering?

Det er flere forskjellige tilnærminger til e-post autentisering, hver med sine egne fordeler og ulemper. Selv om den spesifikke tekniske implementeringen varierer fra tilnærming til tilnærming, fungerer prosessen generelt slik:

  1. En bedrift eller organisasjon som sender e-post, oppretter en policy som definerer reglene som e-post fra domenenavnet kan autentiseres etter.

  2. E-post avsenderen konfigurerer e-post serverne og annen teknisk infrastruktur for å implementere og publisere disse reglene.

  3. En e-postserver som mottar e-post, autentiserer meldingene den mottar ved å sjekke detaljer om en innkommende e-postmelding mot reglene som er definert av domeneeieren.

  4. Den mottatte e-post serveren reagerer på resultatene av denne godkjenningen for å levere, flagge eller til og med avvise meldingen.

Som disse trinnene gjør klart, må både avsenderen og mottakeren delta for at denne prosessen skal fungere. Derfor er tekniske standarder for e-postautentisering så viktige: de definerer en felles tilnærming til å definere reglene for e-postautentisering som enhver organisasjon kan implementere. Husk at autentisering av avsender via e-post gir mottakere av en melding noe viss grad av at e-postmeldingen faktisk stammer fra den representerte kilden. Dette genererer til slutt tillit og tillit til mottakere, og det er derfor det å forstå hvordan autentisere e-post er avgjørende for organisasjoner.

E-post autentisering er avhengig av grunnleggende standarder

SPF, DKIM og DMARC er alle standarder som muliggjør forskjellige aspekter av e-post autentisering. De tar opp komplementære spørsmål.

  • SPF lar avsendere definere hvilke IP-adresser som kan sende e-post for et bestemt domene.
  • DKIM tilbyr en krypteringsnøkkel og digital signatur som bekrefter at en e-postmelding ikke ble forfalsket eller endret.
  • DMARC samler SPF- og DKIM-autentiserings mekanismene i et felles rammeverk og lar domeneeiere erklære hvordan de vil at e-post fra det domenet skal håndteres hvis det mislykkes i en autorisasjonstest.

Disse e-post autentiserings standardene supplerer SMTP, den grunnleggende protokollen som brukes til å sende e-post, og de fleste moderne e-postsystemer støtter dem.

Alle disse tre standardene utnytter det allestedsnærværende domenenavn systemet (DNS) for implementering. Da DNS fungerer som telefonboken på nettet, og i det vesentlige etablerer legitimiteten til domener gjennom en streng analyse- og verifiseringsprosess, utnytter sofistikerte e-post avsendere domene autentisering som en grunnleggende komponent i sikkerhet og leveringsevne.

 

 

  • e-post autentisering, SPF, DKIM, DMARC
  • 0 brukere syntes dette svaret var til hjelp
Var dette svaret til hjelp?

Relaterte artikler

Sende og motta rapporterte feilen (0x800CCC0F) : Forbindelsen til serveren ble brutt.

Du har antakeligvis en eller annen form for antivirus og/eller antispam-programvare installert på...

Outlook Express / Outlook - feilmelding 0x800CCC79

Denne feilmeldingen kan dukke opp hvis du prøver å sende mail til noen og din...

Vedlegg i email blir winmail.dat

Postet 27.08.2018 | Oppdatert 27.08.2018 Dette er en problemstilling som kan skje når mottakeren...

Outlook feilmelding: 0X800CCCOD

Feilmeldingen oppstår dersom Outlook ikke får kontakt med domenet og kan skyldes feil...

Jeg får feilmelding 553: Relaying Denied eller "Sorry that domain isn't in my list of allowed rcpt hosts" når jeg sender epost

Denne feilmeldingen er generert av antispam-funksjonen på mailserveren. Problemet løses ved å...