Tirsdag 9. januar 2024 aktiverer vi DMARC med SPF for alle kommunedomener i det geografiske navnetreet. Dette gjør vi for å forbedre sikkerheten og motvirke falske avsendere av e-post.

Listen over kommunenavnene som omfattes finnes i Regelverket for norske domenenavn, Vedlegg B. I tillegg vil oslo.no også omfattes av endringen.

Endringen har ingen praktisk betydning for de som administrerer domenenavn for norske kommuner.

Hva er DMARC og SPF?

Domain-based Message Authentication, Reporting, and Conformance (DMARC) er en protokoll som gir abonnenten av domenenavn mulighet til å beskytte domenenavnet fra uautorisert bruk av fremmede e-post servere. DMARC er beskrevet i det tekniske dokumentet RFC 7489.

Standarden anbefaler å benytte DMARC sammen med en av de underliggende standardene Sender Policy Framework (SPF) (RFC 7208) og Domain Keys Identified Mail (DKIM) (RFC 6376).

For domenenavn som ikke benyttes til sending av e-post anbefaler standarden at du bruker Sender Policy Framework (SPF) for å angi at det ikke sendes e-post fra domenenavnet.

Hva er det Norid legger til?

I sonefilen for hvert av domenenavnene vil Norid legge til to TXT-poster. En for SPF og en for DMARC. Disse vil se slik ut:

<kommunenavn>.no.       IN   TXT     "v=spf1 -all"
_dmarc.<kommunenavn>.no.   IN   TXT    "v=DMARC1; p=reject; sp=none"

Dette vil bidra til å forhindre misbruk av disse domenenavnene, uten at det skal påvirke utsending av epost for eventuelle underdomener.

DMARC og SPF anbefales av myndighetene

DMARC er en anbefalt IT-standard for stat og kommune for å motvirke falske avsendere av epost. Digitaliseringsdirektoratet (Digdir) har tatt DMARC inn som anbefalt standard i Referansekatalogen for IT-standarder.

DMARC er også anbefalt av Nasjonal sikkerhetsmyndighet (NSM) som beskyttelsesmekanisme for overføring av e-post mellom e-posttjenere.

Publisert: 18. desember 2023