NMU

IT-SÄKERHET

Vi tar det här med säkerhet på fullaste allvar.

Vi snackar inte bara om säkerhet. Vi lever som vi lär.

IT-säkerhet. Vi är en av få domänbyråer i Sverige som ligger i framkant med det senaste inom IT-säkerhet och vi ansvarar för hela kedjan med både egen teknik och personal. Det populära ”gör-det-själv” konceptet är utan tvekan en bidragande riskfaktor som öppnar dörren för de ökade ”man-in-the-middle” attacker med diverse bedrägerier som följd.

SSL/TLS

SSL är en gammal term som avskaffades 2015. Numera heter det TLS, eller om det gäller webbsammanhang så kan man göra det enkelt för sig och kalla det för HTTPS, som kanske också är en mer bekant term. HTTPS är ju numera mer eller mindre ett krav för att inte få varningar från webbläsaren när man går till sin webbplats, och HTTPS är definitivt en bra sak; det skyddar mot avlyssning och förfalskning av nättrafiken till och från webbplatsen. Vi erbjuder på både våra webbhotell och våra domän-omdirigeringar gratis HTTPS-certifikat från Let’s Encrypt med automatisk förnyelse utan manuellt handhavande. Att välja HTTPS är därför nuförtiden en självklarhet.

DANE

DANE är ett säkerhetssystem för infrastrukturen av e-postservrar, så att deras kommunikation är så säker som möjligt. Vår använding av DANE gör det möjligt för tredjepartsavsändare ute i världen att se att NMUs e-postserver stöder kryptering och säkrar därför kommunikationen så långt det är möjligt från avlyssning och förfalskning. Men en kedja är inte starkare än sin svagaste länk. Utan DNSSEC kan man inte använda DANE.

DMARC

DMARC är en metod varigenom man kan, till en e-postmottagare, signalera strikt krav på korrekt SPF och/eller DKIM. Om man har korrekt SPF och/eller DKIM (se nedan) uppsatt på sin domän eller utgående e-post så kan man därmed skydda e-postmottagaren från förfalskade brev. Observera att ”e-postmottagaren” även kan vara en själv! DMARC sätts upp i DNS efter att man verifierat att man har SPF och/eller DKIM korrekt konfigurerat i sitt e-postsystem. Vi hjälper er att sätta upp DMARC-posterna i DNS som ni får från er e-postleverantör.

SPF

SPF är en metod för en avsändare av e-post att lista, i DNS, vilka e-postservrar på Internet som är auktoriserade avsändare av e-post för ett visst domännamn. Det vill säga, om ni använder NMU både som e-postleverantör och som DNS-leverantör så kan vi lägga upp en SPF-post i er domän så att e-postmottagare bara accepterar brev med ert domännamn i avsändare från vår e-postserver och inte från någon annan e-postserver. Detta minskar risken att en mottagare blir lurad av falska brev som skickas med er adress som avsändare. Om ni istället använder en tredjepartsleverantör för e-post så hjälper vi er att underhålla er SPF-post i DNS så att den är korrekt för alla era leverantörer och att inga fel smyger sig in, då SPF-poster är, precis som DNS i allmänhet, mer komplicerat än man kanske kan tro.

Att ha en korrekt SPF-post uppsatt i DNS är bra, för det är också en liten hjälp (men ej någon garanti) för att undvika att mottagaren ska tycka att ens brev är spam.

DKIM

DKIM är en metod att markera ett brev som genuint skickat av den sändande domänen. Till exempel så kan man med DKIM skicka ett brev från adressen nils@example.se, som mottagaren kan verifiera verkligen skickades från en e-postserver auktoriserad av innehavaren av domänen ”example.se”. Detta är i sig bra, men det har ett par smärre tillkortakommanden som man får vara medveten om: Dels så verifierar DKIM bara att brevet kom från ”example.se”, men inte att brevet verkligen kom från Nils och ingen annan person på ”example.se”. (För detta skulle man behöva använda PGP, S/MIME eller liknande, och dessa kräver alla viss föregående samordning mellan Nils och hans korrespondenter.) Den andra bristen är att DKIM inte i sig signalerar ett strikt krav – om ett brev skickas med DKIM är det bra, men ett brev utan DKIM betyder inte att något är fel; mottagaren kan inte slå upp en avsändare och se om DKIM borde ha funnits eller inte. Men, denna senare brist åtgärdas av DMARC, så med DMARC så är DKIM en nyttig och bra sak. Vi hjälper er att sätta upp DKIM-posterna i DNS som ni får från er e-postleverantör eller e-postutskickare (för t.ex. nyhetsbrev).

Att skicka korrekta DKIM-signerade brev är bra, då det hjälper lite grand (men, precis som SPF, är ingen garanti) att undvika att mottagaren ska tycka att breven är spam.

IPv6

Internet arbetar på att gå över till IPv6 och därmed så behövs stöd för IPv6 i samtliga led, där även DNS-leverantörens servrar behöver IPv6. Vi har lång erfarenhet med IPv6 och samtliga våra tjänster fungerar med det nya protokollet.

För myndigheter: Se mera om IPv6 i Digitaliseringsrådets rapport från mars 2019 om Digital infrastruktur, under Utmaning 4: ”Långsamt införande av framtidssäkra protokoll försämrar Internets funktionalitet och kvalitet”. Vi på NMU hjälper dig med din IT-säkerhet.

VÅRT ÅTAGANDE

GLOBAL DOMÄNREGISTRERING

GLOBAL
DOMÄNREGISTRERING

PERSONLIG RÅDGIVNING

PERSONLIG
RÅDGIVNING

DNSSEC PÅ SAMTLIGA TOPPDOMÄNER

DNSSEC PÅ SAMTLIGA
TOPPDOMÄNER

TEKNISK SUPPORT MED DIREKT ÅTGÄRD

TEKNISK SUPPORT
MED DIREKT ÅTGÄRD

REGISTRAR FÖR SKANDINAVISKA DOMÄNNAMN

REGISTRAR FÖR
SKANDINAVISKA DOMÄNNAMN

RÄTT DOMÄNNAMN PÅ RÄTT MARKNAD

RÄTT DOMÄNNAMN
PÅ RÄTT MARKNAD

LOKAL NÄRVARO

LOKAL
NÄRVARO

LOKAL NÄRVARO

OSLAGBARA
VILLKOR

KONTAKTPERSONER FÖR IT-SÄKERHET

Teddy

TEDDY HOGEBORN
Systemadministratör

support@nmugroup.com
040 – 30 47 70

Björn

BJÖRN PÅHLSSON
Systemadministratör

support@nmugroup.com
040 – 30 47 70