E-postsikring av UiOs toppdomene

Vi jobber kontinuerlig med å sikre e-posttjenesten, men det er alltid litt ekstra fokus under «Sikker oktober». Vi vil derfor aktivere noen nye sikkerhetsinnstillinger for toppdomenet, uio.no, i uke 42.

Endringene beskrevet er av teknisk art og hovedsakelig ment for IT-driftspersonell (og andre interesserte) og bør ikke være direkte merkbar for brukerne av tjenestene.

SPF

Når man publiserer en SPF-oppføring i DNS angir man hvilke e-posttjenere som skal kunne sende ut e-post med domenet, f.eks. uio.no, som konvoluttavsender. I tillegg angir man en oppfordring til hva mottakers e-postsystem skal gjøre om de mottar e-post som ikke er sendt fra et godkjent system/tjener.

For uio.no vil vi endre fra en nøytral innstilling til en oppfordring om å avvise e-post som kommer fra et system som ikke er angitt i SPF-oppføringen.

DKIM

Vi har signert utgående e-post for usit.uio.no-domenet en stund nå, og nå vil dette også aktiveres for uio.no.

DMARC

Vi vil aktivere DMARC for uio.no denne uken, men kun i rapporteringsmodus. Når vi mener vi har fått nok data om bruken av e-postdomenet så vil «policy» strammes inn.

Annet

Vi kommer også til å se på MTA-STS, TLS-RPT og DANE.

Status kan følges på hardenize.com/report/uio.no (ekstern nettside).

Publisert 20. okt. 2021 12:23 - Sist endret 3. nov. 2021 13:14