Sikker mail

Generelle forholdsregler

Udover at være opmærksom på, om mails og indhold skal sendes med eller uden kryptering, er det vigtigt at tage andre forebehold, når du sender og modtager emails, såsom:

Du må ikke

  • Sende e-mails med interne, følsomme eller fortrolige informationer om 3. part til modtagere uden for AAU.
  • Opbevare e-mails med følsomme eller fortrolige personoplysninger mere end 30 dage i din postkasse. Senest efter 30 dage skal sådan data flyttes over i et system, der er indrettet til at behandle følsomme og fortrolige persondata, eksempelvis vores ESDH-system, WorkZone.

Slet personfølsomme oplysninger efter 30 dage

Du må

Spam-mails

Sund fornuft er det vigtigste redskab i kampen mod spam og phising.

Din indbakke er under konstant beskydning af spam-mails, der forsøger at få fingrene i dine penge eller data. En professionel spammer kan forfalske sin afsenderadresse på under 10 sekunder til at hedde det samme som familiemedlemmer, venner eller din bank.

Spam mails ogg phising mails

PHIShING-MAILS

Phishing er mails, der ser ud som om, de er fra PBS, din bank, eller fra AAU, men dette er ikke tilfældet. De er fra personer, der forsøger at franarre dig oplysninger om dit dankort eller din mailkonto. 

Du skal aldrig svare på phishings-mails, og du skal aldrig klikke på links i mailen. Det gælder også, når afsender tilbyder dig, at du aldrig mere vil høre mere fra dem, hvis du bare klikker på 'nej tak'.

Læs mere om phishing-mails

ØGET MAILSIKKERHED

Alle mails fra AAU sendt via Outlook har automatisk en krypteret forsendelse. Det betyder, at transporten til modtagerens mailserver er sikker. Dette gælder også for funktionspostkasser.

Vi kan dog ikke sikre os, at modtagerens transport fra egen server til mailsystem er sikker.

krypteret email aau

Brug derfor nogle sekunder, inden du sender mailen, til at overveje, om indholdet stadig tåler at blive læst af fremmede, hvis den sendes videre, eller hvis nogen får adgang til at læse den. Hvis nej, og du således har behov for at sende indholdet som krypteret indhold, så læs mere under 'Kategori 3 - krypteret indhold'.

afvigelser fra automatisk krypteret forsendelse

Der er nogle afvigelser, som er delt op i tre kategorier:

  1. Fejl ved krypteret forsendelse
  2. Alternativer til mail – e-Boks og Digital Post
  3. Krypteret indhold

Du kan læse mere om de tre kategorier herunder. 

Afvigelseskategorier

  • +

    Kategori 1 – fejl ved krypteret forsendelse

    • Får du en mail retur om, at den afsendte mail ikke kunne sendes, eller at der var en fejl i forsendelsen, kan det skyldes, at modtagerens mailsystem ikke har en sikker forbindelse eller ikke har mulighed for at kryptere mailen under forsendelse. Der kan gå op til 48 timer før du får denne besked.
       
    • Dit mailsystem kan vurdere nogle reelle mails som spam. Tjek derfor jævnligt dit spamfilter for at se, om noget fejlagtigt er landet der. Det kan også være, at din modtagers mailprogram registrerer din mailadresse som spam-mail. Spørg derfor modtageren ad anden vej, om dine mails modtages.
       
    • Selv om AAU's mailserver er sikker ved afsendelse og modtagelse af mails, er det ikke alle mailsystemer, der er sikre. Eksempler på sikre systemer er fx. Outlook og mail.aau.dk. Den største risiko opstår ved brug af mail-applikationer på en smartphone. Dette kan dog i de fleste tilfælde imødekommes ved at ændre på indstillingen af applikationen.
      Anvender du mail-applikationer via din smarthpone, tablet eller lignende, er det vigtigt, du også sørger for, at dine mobile enheder er beskyttet med kode. Læs mere om hvordan du beskytter dine mobile enheder.
  • +

    Kategori 2 – Alternativer til email - e-boks og digital post

    Hvad må sendes som mail?

    Som udgangspunkt er AAU mail (Outlook og mail.aau.dk) en sikker måde at sende information på. Der er nogle særlige tilfælde, hvor mails er ulovlig. Fx. hvis forsendelsen indeholder fortrolige eller følsomme data og personoplysninger om andre end modtageren. Er det tilfældet skal man benytte en af løsningerne beskrevet under kategori 3.

    Har man behov for at udveksle fortrolige eller følsomme data vedrørende mailmodtageren selv, er mail som forsendelsesmetode tilladt.

    Vejledning

    Det anbefales, at forsendelse af fortrolige og følsomme personoplysninger, som fx mod CPR-numre om andre end modtageren, fremsendes til modtager via e-Boks, hvor dette er muligt. Se vejledning til at sende via e-Boks.

    Til udenlandske statsborgere uden dansk CPR-nummer vil forsendelse af fortrolige og følsomme personoplysninger kunne ske via mail til personens egen mailadresse, eventuelt med kryptering af vedhæftede filer, hvor krypteringskoden oplyses via anden kilde, eksempelvis i en SMS til personens mobiltelefon.

    Jævnfør Datatilsynet er kryptering under forsendelse en passende sikkerhedsforanstaltning.

    For at sende via e-Boks og Digital Post skal dette ske via Workzone.

    Gå til vejledningen i workzone om
    hvordan man sender mails via e-boks og digital post

     

    Gå til workzone

  • +

    Kategori 3 - krypteret indhold

    Hvis du skal sende en mail, hvor indholdet kræver kryptering på mere end blot forsendelsen, er der tale om mail med krypteret indhold, også kaldet end to end-kryptering.

    For at sende indhold krypteret kan du sende mailen med et sikkerhedscertifikat.

    SEND MAIL MED SIKKERHEDSCERTIFIKAT 

    For at kommunikere via sikker mail med certifikat, skal både du og din modtager have et certifikat. I skal udveksle certifikat-oplysninger, som bruges for at sikre en krypteret forbindelse hele vejen fra den ene mailboks til den anden.

    Inden du starter, er det vigtigt, du læser NemID's vejledning til anvendelse af sikker mail. Det gælder også, hvis det er lang tid siden, du har anvendt NemID.

    For at komme i gang, skal du

    1. hente et certifikat
    2. installere det på din pc i Outlook

    Der er vejledninger herunder til begge trin.

    Start processen med at anskaffe et certifikat på en mailkonto

    Nemid sikkerhedscertifikat sikker mail aau

    GÅ TIL NEMIDS VEJLEDNING ift installering i Outlook

    Modtag mail med sikkerhedscertifikat

    Når afsender har hentet dit AAU-certifikat, skal vedkommende sende en krypteret mail til din AAU mail konto.

    Så snart du modtager den krypterede mail, kan du begynde at kommunikere med afsender via sikker kryptering.