1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Spoofing: Das Problem…

Policy none @ mailbox.org

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Policy none @ mailbox.org

    Autor: pheinlein 11.08.20 - 08:52

    Wir hatten bei mailbox.org diesen Sommer (Ende Juli und Anfang August) bereits auf die Policy "reject" umgestellt. Das haben wir vor einigen Tagen vorübergehend zurückgenommen.

    Das Problem dabei: Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur. Zum Beispiel Marketing-Newsletter. Leider gab es einige (wenige) Probleme dieser Art. Dies analyiseren wir gerade, kontaktieren ggf. betroffene Kunden und werden dann im Herbst 2020 den nächsten Anlauf unternehmen, DKIM scharf zu schalten.

    Unabhängig davon muss man aber feststellen: Ist eine DKIM-Policy verhanden und sind alle entsprechenden Kriterien erfüllt, kann ein Empfänger die Validität der DKIM-Signatur überprüfen. Dazu braucht es keinen DMARC-Record mit policy=reject.

    Bei mailbox.org signieren wir alle E-Mails, die durch unsere Systeme gehen. Auch Kunden E-Mails mit eigenen Domains bekommen eine DKIM-Signatur und die Kunden können DKIM sehr einfach in ihrem DNS aktivieren. -Und wenn diese Kunden das wollen und sicherstellen, dass alle ihre E-Mails eine eigene DKIM-Signatur haben, auch sofort eine harte DKIM-Policy einstellen.

    Schönen Gruß
    Peer Heinlein
    (CEO mailbox.org)

  2. Re: Policy none @ mailbox.org

    Autor: My1 11.08.20 - 09:51

    > Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur

    das ist DER SINN DER SACHE.

    > Zum Beispiel Marketing-Newsletter

    sollte sowas über ne mailbox.org adresse laufen? sowas klingt für mich eher für ne eigene domain und vlt n Reply-To.

    und es kann ja nicht so schwer sein senden via SMTP der originalserver einzurichten.

    und wenn man auf seiner eigenen domain arbeitet kann man ja zusätzliche keys und Server (für SPF) etc einbauen...

    Asperger inside(tm)

  3. Re: Policy none @ mailbox.org

    Autor: pheinlein 11.08.20 - 09:54

    > > Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver
    > > versenden, bekommen diese Mails keine DKIM-Signatur
    > das ist DER SINN DER SACHE.

    Ja. Das sehe ich auch so.

    > > Zum Beispiel Marketing-Newsletter
    > sollte sowas über ne mailbox.org adresse laufen? sowas klingt für mich eher

    > für ne eigene domain und vlt n Reply-To.

    Ja. Das sehe ich auch so.

    > und es kann ja nicht so schwer sein senden via SMTP der originalserver
    > einzurichten.

    Nein, natürlich ist es nicht schwer. Aber sobald man etwas ändert, was sich mal eingeschliffen hat, muß man kommunizieren, Zeit geben und alles Regeln. Man kann nicht über Nacht zwei Dutzend Kunden die Mailkommunikation abklemmen und zertören.

    Peer

  4. Re: Policy none @ mailbox.org

    Autor: My1 11.08.20 - 09:57

    ja klar dass das nicht einfach so von jetzt auf morgen geht ist klar.
    aber dmarc mit report policy und dann die entsprechenden kunden benachrichtigen dass es was weiß ich in nem monat da ne änderung gibt, und dann durchziehen.

    irgendwie haben es GMX und co ja auch geschafft auf SSL umzustellen.

    Asperger inside(tm)

  5. Re: Policy none @ mailbox.org

    Autor: adorfer 11.08.20 - 10:24

    Wir fahren ca. 2 Jahren für unsere Domains reject=all.
    Das war am Anfang natürlich ein kleiner Kampf mit diversen "Problemfeldern".
    (Mailinglisten, Marketing, externe Services von Projekten)

    Letztendlich hat sich das aber alles(!) lösen lassen.
    Zum lohn ist die Reputation der Domains bei den einschlägigen Services offensichtlich gestiegen.
    Direkt messbar ist das nicht, jedoch haben die Beschwerden ob "false Positives" ("Meine Mails kommen nicht an") haben signifikant abgenommen.

  6. Re: Policy none @ mailbox.org

    Autor: ikhaya 11.08.20 - 15:42

    Ich erinnere mich auch an solche Schoten.
    Kunden die sich beschwerten weil der Mailserver ihre GMX und Web.de E-Mails nicht mehr annahm.
    Warum man nicht als Privatperson den Server der für die Absender Domain zuständig nimmt ist mir schleierhaft.

  7. Re: Policy none @ mailbox.org

    Autor: torstenj 17.08.20 - 12:53

    pheinlein schrieb:
    --------------------------------------------------------------------------------
    > Das Problem dabei: Wenn Kunden mit mailbox.org-Absendern über eigene /
    > andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur. Zum
    > Beispiel Marketing-Newsletter. Leider gab es einige (wenige) Probleme
    > dieser Art. Dies analyiseren wir gerade, kontaktieren ggf. betroffene
    > Kunden und werden dann im Herbst 2020 den nächsten Anlauf unternehmen, DKIM
    > scharf zu schalten.

    Ist das bei Newslettern wirklich ein Problem? Es gibt einen Standard (RFC5617 Section 4.2.1) der sagt, dass E-Mails ohne DKIM-Signatur nicht als "ungültig" gelten, selbst wenn ein DKIM-Record existiert. Das ist der Default vom ADSP-Record, selbst wenn er nicht vorhanden ist. Mich macht es traurig, dass niemand ADSP implementiert hat und somit der Empfänger entscheidet.
    Viele Newsletteranbieter empfehlen ihren Kunden DKIM in ihrem DNS zu aktivieren. Dass der Mailserver des Kunden selbst kein DKIM kann, macht die Sache dann unglaublich kompliziert. Und DKIM wird zur reinen Antispammaßnahme.



    2 mal bearbeitet, zuletzt am 17.08.20 12:55 durch torstenj.

  8. Re: Policy none @ mailbox.org

    Autor: My1 17.08.20 - 14:21

    und ansonsten sendet man den newsletter halt über den richtigen server und fertig das ding.

    Asperger inside(tm)

  9. Re: Policy none @ mailbox.org

    Autor: torstenj 17.08.20 - 14:58

    My1 schrieb:
    --------------------------------------------------------------------------------
    > und ansonsten sendet man den newsletter halt über den richtigen server und
    > fertig das ding.


    Das wird nicht gerne gesehen. Die meisten "normalen" Mailanbieter haben Limits.

  10. Re: Policy none @ mailbox.org

    Autor: My1 17.08.20 - 16:25

    torstenj schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und ansonsten sendet man den newsletter halt über den richtigen server
    > und
    > > fertig das ding.
    >
    > Das wird nicht gerne gesehen. Die meisten "normalen" Mailanbieter haben
    > Limits.

    dann halt über ne eigene domain wo man seinen server einträgt.

    Asperger inside(tm)

  11. Re: Policy none @ mailbox.org

    Autor: ikhaya 24.08.20 - 13:27

    Dann macht man halt newsletter@news.firma.de und dann kann man sauber sortieren ob es Newsletter ist oder halt ne "normale" Mail mit der Firma.
    Das is ja wohl einfach.

  12. Re: Policy none @ mailbox.org

    Autor: My1 24.08.20 - 15:59

    das geht auch.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Product Owner (m/w/d)
    Martin Mantz GmbH, Großwallstadt (Raum Aschaffenburg), Köln, Leipzig
  2. IT-Projektleiter »hands on« (m/w/d)
    Inpotron Schaltnetzteile GmbH, Hilzingen
  3. IT-Administrator*in (m/w/d)
    Katholisches Datenschutzzentrum, Dortmund
  4. Lead Developer Java (m/w/d) Versicherungssystem Komposit
    W&W Informatik GmbH, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Elite Dangerous für 6,99€, Planet Coaster für 10,50€, Struggling für 5,85€)
  2. 21,24€
  3. (u. a. Starter Edition für 5,99€, Marching Fire Edition für 11,50€, Complete Edition für 22...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Probefahrt mit BMW i4 M50: Für mehr Freude am Fahren
    Probefahrt mit BMW i4 M50
    Für mehr Freude am Fahren

    Der neue BMW i4 M50 bringt seine 400 kW Motorleistung sehr souverän auf die Straße. Und das auf einer Verbrennerplattform.
    Ein Bericht von Friedhelm Greis

    1. Daymak Spiritus Elektroauto macht Krypto-Mining auf drei Rädern
    2. Foxconn Eigene Elektroautos unter dem Namen Foxtron vorgestellt
    3. E-Kleinstwagen Microlino bekommt ein Exoskelett als Offroader

    Radeon RX 6600 im Test: Die bisher günstigste Raytracing-Grafikkarte
    Radeon RX 6600 im Test
    Die bisher "günstigste" Raytracing-Grafikkarte

    Mit der sparsamen Radeon RX 6600 lässt sich in 1080p gut spielen, für Raytracing-Grafik müssen aber bestimmte Punkte erfüllt sein.
    Ein Test von Marc Sauter

    1. Radeon RX 5000 AMD-Treiber verbessert Leistung älterer Grafikkarten
    2. RDNA2-Grafikkarte Radeon RX 6600 XT ab 430 Euro lieferbar
    3. Radeon RX 6600 XT im Test Wenn die Unendlichkeit bei 1080p endet