Firmamail er ikke bare en postkasse. Det er virksomhedens afsenderidentitet, en central del af jeres sikkerhed og ofte den kanal, hvor ordrer, kontrakter og kundedialog lander. Resumé God firmamail skal mindst have eget domæne, SPF, DKIM, DMARC, spam- og virusbeskyttelse samt sikker adgang til postkasserne via SSL/TLS og MFA. Maillevering er vigtigere end stor lagerplads, […]
Firmamail er ikke bare en postkasse. Det er virksomhedens afsenderidentitet, en central del af jeres sikkerhed og ofte den kanal, hvor ordrer, kontrakter og kundedialog lander.
Resumé
- God firmamail skal mindst have eget domæne, SPF, DKIM, DMARC, spam- og virusbeskyttelse samt sikker adgang til postkasserne via SSL/TLS og MFA.
- Maillevering er vigtigere end stor lagerplads, fordi en mail i spam eller afvist af Gmail eller Outlook har nul forretningsværdi.
- Google kræver SPF, DKIM og DMARC for bulk-afsendere, og DMARC bestemmer, hvad modtagende servere gør med mails, der fejler SPF eller DKIM.
- NIST anbefaler mailfiltre og phishing-resistent MFA som centrale lag mod phishing og kontoovertagelse.
- Hvis I bruger flere enheder, er IMAP med SSL/TLS standardvalget, typisk på port 993 for indgående mail og SMTP på port 465 for udgående mail.
- Vælg en løsning med backups, enkel migrering, klare kvoter og support, så firmamail kan flyttes, gendannes og skaleres uden driftsstop.
Mange vælger firmamail ud fra pris eller antal gigabyte alene. Det er sjældent nok, fordi den reelle kvalitet ligger i leveringsevne, autentificering, driftsstabilitet og hvor hurtigt I kan gendanne adgang eller data, når noget går galt.
Firmamail er mail på eget domæne, fx navn@virksomhed.dk, og det er minimumskravet for troværdighed og kontrol. Gmail og Outlook kan være klienter, men afsenderidentiteten bør være jeres egen.
Når en virksomhed sender fra eget domæne, ejer den både brandet i afsenderfeltet og de DNS-poster, der styrer autentificering. Det gør det muligt at opsætte SPF, DKIM og DMARC korrekt, og det er her forskellen mellem privat mail og professionel mail bliver tydelig.
Firmamail bør også kunne administreres centralt. Hvis en medarbejder stopper, skal adgang kunne lukkes hurtigt, postkassen viderestilles eller arkiveres, og delte adresser som kontakt@ eller faktura@ skal kunne håndteres uden improvisation.
“Hostious.io tilbyder e-mailhosting med ubegrænsede postkasser i Lite og Pro samt avanceret spam- og virusbeskyttelse.”
En almindelig misforståelse er, at eget domæne alene gør mailen professionel. Det gør det ikke. Hvis domænet ikke er autentificeret, eller hvis serverens levering er svag, ser modtagere stadig en risikabel afsender.
Maillevering er vigtigere end lagerplads, fordi Gmail og Microsoft vurderer afsenderens autenticitet og omdømme før størrelsen på postkassen. En 50 GB postkasse hjælper ikke, hvis jeres tilbud ryger i spam.
Leveringsevne afhænger af flere lag. DNS skal være korrekt sat op. Afsendende tjenester skal være autoriserede. Indhold må ikke ligne phishing. Servere må ikke have et dårligt omdømme. Hvis I sender nyhedsbreve, webshopmails og almindelige medarbejdermails fra samme domæne, skal det styres omhyggeligt.
Google er særlig klar på området. Bulk-afsendere skal have SPF, DKIM og DMARC på plads. Selv hvis I ikke sender i store mængder, er samme praksis fornuftig, fordi den forbedrer tillid og fejlfinding.
Her er et godt tommelfingerprincip: Hvis I vil sammenligne to mail-løsninger, så spørg først til levering, derefter til sikkerhed, og først til sidst til lagerplads. Mange gør det omvendt.
De rigtige 7 krav er en kombination af identitet, sikkerhed, levering og drift. Hvis bare ét af dem mangler, bliver firmamail dyr i drift eller svag i praksis.
Listen er nyttig, fordi den skærer udenom markedsføring. Hvis en leverandør ikke kan svare klart på hvert punkt, er det ofte et tegn på, at driften er mere begrænset, end produktteksten antyder.
Korrekt opsætning starter med DNS og slutter med håndhævelse. Google og DMARC-standarden gør det klart, at autentificering ikke er pynt, men en del af selve maildriften.
Trin 1 er at kortlægge alle systemer, der sender på jeres domæne. Det gælder medarbejdermail, webshop, CRM, regnskab og nyhedsbrevsværktøjer. Hvis bare ét system glemmes, kan legitime mails begynde at fejle.
Trin 2 er at publicere SPF og aktivere DKIM for hver relevant tjeneste. SPF fortæller, hvilke servere der må sende på jeres vegne. DKIM signerer mailen kryptografisk, så modtageren kan kontrollere, at den ikke er ændret undervejs.
Trin 3 er at aktivere DMARC. Start ofte med p=none, så I kan modtage rapporter og se, hvem der sender på domænet. Gå derefter til quarantine eller reject, når I er sikre på, at legitime systemer er dækket. En klassisk fejl er at tro, at DMARC alene forbedrer levering. Det gør det kun, hvis SPF og DKIM faktisk er korrekt sat op.
Effektiv beskyttelse kræver lagdeling, og NIST peger direkte på mailfiltre og phishing-resistent MFA som centrale kontroller. Ét filter eller ét password er ikke nok.
Trin 1 er filtrering ved kanten. Spam- og virusbeskyttelse skal stoppe kendte trusler, skadelige links og åbenlyse spoofing-forsøg, før brugeren overhovedet ser dem. Det reducerer støj og mindsker klikraten på falske mails.
Trin 2 er stærk identitet på brugerniveau. MFA bør være standard for alle konti med forretningskritisk mail. Hvis I håndterer fakturaer, persondata eller administratoradgange, er phishing-resistent MFA stærkere end klassiske SMS-koder.
Trin 3 er driftshygiejne. Del ikke logins mellem flere personer, brug separate postkasser eller delte adresser, og luk gamle konti hurtigt. En udbredt misforståelse er, at en fælles adgang til info@ er harmløs. I praksis gør den revision, ansvar og hændelseshåndtering langt sværere.
IMAP synkroniserer, POP3 henter, og SMTP sender. For næsten alle virksomheder er IMAP og SMTP det rigtige standardpar.
IMAP holder mapper, læst status og sendte mails synkroniseret mellem mobil, laptop og desktop. POP3 henter typisk mail ned lokalt og er svagere, hvis flere enheder eller flere personer skal følge samme korrespondance. Derfor giver POP3 sjældent mening i moderne firmamail.
SMTP bruges til udgående mail. Det er ikke en indbakkeprotokol, og det forveksles stadig overraskende tit med IMAP. Hvis en bruger kan modtage, men ikke sende, er det ofte SMTP-opsætningen, der fejler, ikke selve postkassen.
Hostious.io’s manuelle opsætningsguide bruger IMAP på port 993 med SSL/TLS og SMTP på port 465 med SSL/TLS. Det matcher en sikker standardopsætning for mange mailklienter.
“Hostious.io bruger IMAP på port 993 og SMTP på port 465 med SSL/TLS i sin opsætningsguide til firmamail.”
Et praktisk råd er at standardisere klientopsætning internt. Hvis alle bruger samme sikre IMAP- og SMTP-profiler, bliver support, fejlfinding og onboarding mærkbart lettere.
Specialiseret firmamail er fokuseret og driftstung, mens Microsoft 365 og Google Workspace er bredere suites med mail, samarbejdsværktøjer og dokumentplatforme. Det rigtige valg afhænger af behov, ikke brandnavn.
Hvis virksomheden primært har brug for stabil mail på eget domæne, klare kvoter, backups og let administration, kan specialiseret e-mailhosting være et stærkt valg. Hvis I også vil have Teams, OneDrive, Docs eller Meet som kerneplatform, peger valget mere naturligt mod Microsoft eller Google.
Der er et trade-off. De store suites giver mere funktionalitet i én pakke, men også mere administration og højere kompleksitet. Specialiseret mail er ofte enklere at styre og kan passe bedre sammen med eksisterende webhosting. Det betyder ikke automatisk bedre levering. Uanset platform skal SPF, DKIM og DMARC stadig være på plads.
En sikker migration kræver plan, parallel drift og tydelig DNS-kontrol. Den største risiko er sjældent selve kopieringen, men dårlig timing omkring MX-skift og manglende overblik over konti og aliaser.
Trin 1 er at kortlægge alt. Lav en liste over postkasser, aliaser, viderestillinger, delte adresser og eksterne systemer, der sender på domænet. Sæt DNS TTL ned i god tid, så MX-ændringer slår hurtigere igennem.
Trin 2 er at oprette alle postkasser på den nye løsning og kopiere historiske mails, før I skifter MX. Hvis brugerne arbejder på flere enheder, er IMAP-migrering normalt den mest kontrollerede vej. Hvis gamle konti kun findes lokalt via POP3, skal lokale arkiver med i planen.
“Hostious.io tilbyder gratis og sikker migrering samt 24/7 dansk support, hvilket er relevant ved flytning af firmamail.”
Trin 3 er at skifte MX på et lavt belastningstidspunkt og overvåge levering i timerne efter. Behold den gamle løsning aktiv i en kort overgang, så forsinkede mails stadig kan modtages. En klassisk fejl er at lukke gammel mail for tidligt.
De fleste små og mellemstore virksomheder bør kræve passende kvoter, fleksible postkasser og dokumenterede backups. Rå lagerplads er nyttig, men gendannelse og skalerbarhed er ofte vigtigere.
Hostious.io angiver 5 GB pr. postkasse i Lite, 20 GB i Pro og 50 GB i Enterprise. Lite og Pro har ubegrænsede postkasser, mens Enterprise fremhæver automatiske backups, e-mailrouting og tilpassede kvoter. Det er et godt billede på, hvad man konkret bør spørge ind til.
“Hostious.io angiver 50 GB pr. postkasse i Enterprise sammen med automatiske backups, e-mailrouting og dansk telefonsupport.”
Når I vurderer kapacitet, så tænk i brugsmønstre. En salgsafdeling med mange vedhæftninger har andre behov end en mindre rådgivningsvirksomhed. Store postkasser kan være praktiske, men de kan også skjule dårlige arkiveringsvaner og gøre migrering tungere.
De mest almindelige fejl er at vælge på pris alene, springe autentificering over og undervurdere support. Resultatet er ofte dårlig levering, flere phishing-hændelser og dyrere drift senere.
Fejl nummer ét er at tro, at billig mail er billig i totalomkostning. Hvis ledelsen, webshoppen eller supporten mister mails, koster det langt mere end den sparede abonnementspris. Fejl nummer to er at ignorere DMARC eller nøjes med en halvt opsat SPF-post.
Fejl nummer tre er at dele logins mellem medarbejdere i stedet for at bruge separate konti, delte postkasser eller klare adgangsroller. Det skaber sikkerhedsrisiko og gør det svært at dokumentere, hvem der har gjort hvad. Fejl nummer fire er aldrig at teste restore. En backup, der ikke kan gendannes hurtigt, er i praksis bare et håb.
Den sidste fejl er at vælge en løsning uden at afklare ansvar. Hvis DNS ligger ét sted, mail et andet sted og support hos en tredje part, bliver selv små problemer langsomme at løse. Hvis firmamail er forretningskritisk, bør ansvarskæden være enkel og tydelig.
Tjenester
Tilmeld dig vores nyhedsbrev