Skydda mejlservern och dess domän

Det är inte bara Wordpress-installationen som behöver skyddas. Mejlservern som används för att skicka och ta emot mejl behöver också ett ändamålsenligt skydd.

Ett grundläggande spam- och virusfilter är det som krävs i skyddsväg för inkommande e-post. Dessa funktioner finns vanligtvis inbyggda i e-posttjänsterna som tillhandahålls av webbhotellen. Ifall de saknas eller är otillräckliga kan alternativ såsom Microsoft Office 365 eller Google G Suite användas i stället.

Spam- och virusfilter är standardutrustning numera.

Spam- och virusfilter är standardutrustning numera.

Skydd mot spoofade mejl

För utgående e-post är det skydd mot ”spoofade” mejl som är viktigast. Utan ett sådant skydd kan bluffmakare skicka mejl som ser ut att komma från ens egen domän. Den enklaste typen av sådant skydd kallas SPF (Sender Policy Framework) och är lätt att implementera. Det räcker att lägga till en post i domänens DNS-inställningar som listar alla tillåtna mejlservrar.

Vid användning av Loopias e-postservrar ser DNS-posten ut på följande vis.

"v=spf1 include:kundspf.loopia.se -all"

DNS-posten ovan säger att det, enligt SPF-version 1 (spf1), endast är kundspf.loopia.se (som i sin tur är ett alias) som får skicka mejl från den aktuella domänen. Ifall fler e-postservrar, t.ex. nyhetsbrevstjänster, också ska få skicka mejl är det viktigt att de listas i samma SPF-post.

SPF-post i Loopia Kundzon

Lägg till DNS-posten genom att klicka på domänen och välja DNS-editor. Där kan du skapa en ny post med dessa inställningar.

SPF ger tyvärr inget fullgott skydd, men det gör det betydligt svårare för bedragare att missbruka ens domän. En korrekt SPF-post minskar också risken för att mejl felklassificeras som spam av mottagande e-postservrar. Det är därför helt klart värt att använda SPF.

Ett tips för att ytterligare minimera risken för spoofade mejl och nå högsta leveranssäkerhet är att aktivera kallad DKIM-signering (Domainkeys Identified Mail) av utgående mejl. Domänen måste också ha en policy för hur mottagande mejlservrar ska hantera inkommande mejl.

Loopia stöder inte DKIM-signering idag, men det går att få stödet genom att koppla domänens e-post till antingen Microsoft Office 365 eller Google Drive. Då kan också policyn aktiveras (DMARC, Domain-based Message Authentication, Reporting and Conformance). Detta kräver dock konfiguration som vi inte behandlar i denna Wordpress-genomgång eftersom det är för långt från huvudämnet.

Med Microsoft Office 365 och Google G Suite kan spoofing-risken minimeras och leveranssäkerheten maximeras.

Med Microsoft Office 365 och Google G Suite kan spoofing-risken minimeras och leveranssäkerheten maximeras.