Det var en tid då e-post var en enkel kommunikationsform, där öppna reläer tillät vem som helst att skicka meddelanden utan större bekymmer. Jag har till och med själv alldeles i början på karriären satt upp en mailserver som ba lixom tillät e-post att skickas ”hej vilt” utan autentisering, de va tider det. Det dröjde dock inte länge förrän vår internetlina slaknade och allt stannade av tills vi kom underfund med vad som pågick. ”Någon” använde mailservern för att skicka mera än några mail helt sonika. Den utnyttjades av elakingar för att skicka spam!

E-post har varit en slasktjänst, en skitenkel grej där man kopplade in en domän och sen körde. Protokollen skulle ju bara leverera ett e-brev till en annan och sen var det klart.

Tiderna har förändrats

Med den ökande mängden spam har behovet av avancerade mailfilter och säkerhetsprotokoll blivit allt mer nödvändigt.

Idag är e-posttjänster (nåja, inte alla) utrustade med en rad säkerhetsfunktioner som DNSSEC, SPF, DKIM och DMARC. Dessa akronymer representerar de olika metoderna för att verifiera avsändarens identitet och säkerställa att meddelandena inte har manipulerats under överföringen. Detta är inte bara en teknisk utmaning för e-postleverantörerna, utan det innebär också en ökad administrativ börda för användarna.

DNSSEC (Domain Name System Security Extensions) skyddar mot attacker genom att säkerställa att besökaren kommer till rätt webbplats och inte en falsk sida. SPF (Sender Policy Framework) hjälper till att verifiera avsändaren och förhindrar att e-postadresser blir förfalskade. DKIM (DomainKeys Identified Mail) tillhandahåller en digital signatur som bekräftar att e-postmeddelandet och dess bilagor inte har ändrats. Slutligen är DMARC (Domain-based Message Authentication, Reporting & Conformance) en policy som använder både SPF och DKIM för att ge e-postmottagare och -leverantörer bättre möjligheter att hantera oönskad eller skadlig e-post.

Dessa säkerhetsåtgärder är avgörande för att upprätthålla e-postens integritet och användarnas förtroende. Men de kommer till en kostnad. Den tid och de resurser som krävs för att implementera och underhålla dessa system gör att e-post inte längre kan ses som den lågbudgettjänst den en gång var. För leverantörerna innebär det en ständig kamp för att hålla sig ett steg före cyberbrottslingarna, medan användarna måste vara mer uppmärksamma och informerade om hur de kan skydda sina e-postkonton.

I en värld där digital kommunikation är mer kritisk än någonsin, är det tydligt att kostnaden för säkerhet är ett pris vi alla måste vara beredda att betala. Jag undrar om gemene man och kund är beredd att betala för detta framöver.

Visste du förresten att från och med februari 2024 kommer stora aktörer som gmail.com och yahoo att kräva dmarc på domäner som försöker maila till dessa? Jag spår att det kommer att röra på sig rätt rejält inom det här området inom kort och vill du verkligen att dina mail ska nå fram till mottagare på ett bra sätt är det nog dags att kolla upp detta och kanske börja betala lite för e-post som numera börjar bli en premiumtjänst.

Tycker du e-post är viktigt för din verksamhet så du kan tänka dig betala mera för funktionen?