Svämmar inkorgen över av erbjudanden inför jul? Du är i så fall inte ensam om att dränkas i e-post från butiker, inte minst från e-handeln. Men kan du lita på att mejlet kommer från den det ser ut att komma från? Även om avsändaradressen ser ut att vara genuin är det enkelt att förfalska, eller spoofa som det kallas, en avsändaradress, om inte domänägaren implementerat säkerhetsprotokollet dmarc, domain-based message authentication, reporting and conformance. Tyvärr är det få e-handlare i Sverige som implementerat protokollet.
Enkelt skicka falsk e-post
Dmarc-skyddet förhindrar att e-post skickas från en falsk e-postadress, som ser ut att tillhöra en genuin avsändare, når fram till mottagaren. När en domän har dmarc-skydd analyseras varje mejl som sänds ut för att säkerställa att avsändaren är kopplad till domänen. Utan skyddet kan vem som helst sända ut ett mejl med falsk avsändaradress som ser ut att vara legitim.
Av de 25 största e-handelssajterna har endast åtta ett korrekt implementerat stöd för dmarc, visar en undersökning Computer Sweden gjort med hjälp av Proofpoint. Det är visserligen något fler än för ett år sedan, men ändå en låg siffra med tanke på att det inte är speciellt svårt eller betungande för en organisation av aktivera stöd för dmarc.
Här är e-handlarna som saknar stöd för dmarc:
- Babyshop.se
- Bokus
- Bygghemma
- Cyberphoto
- Lekmer
- Linas Matkasse
- Mathem
- Royal Design
- Tretti.se
De här e-handlarna har en ofullständig implementation av dmarc:
- 24MX/Xlmoto/Sledstore
- Apotea/Vitaminvaruhuset
- Gymgrossisten/Bodystore/Milebreaker
- Jollyroom
- Komplett
- Nelly/NLY Man
- Skånska Byggvaror
- Sportamore
Dessa e-handlare har fullt stöd för dmarc:
- Adlibris
- Boozt
- Cdon
- Cellbes
- Dustin/Dustin Home
- Ellos
- Inet
- Lyko
Läs också:
Rätten att bli glömd borde även gälla e-post – forskare vill att Google roterar sina DKIM-nycklar
