1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Spoofing: Das Problem…

Policy none @ mailbox.org

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Policy none @ mailbox.org

    Autor: pheinlein 11.08.20 - 08:52

    Wir hatten bei mailbox.org diesen Sommer (Ende Juli und Anfang August) bereits auf die Policy "reject" umgestellt. Das haben wir vor einigen Tagen vorübergehend zurückgenommen.

    Das Problem dabei: Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur. Zum Beispiel Marketing-Newsletter. Leider gab es einige (wenige) Probleme dieser Art. Dies analyiseren wir gerade, kontaktieren ggf. betroffene Kunden und werden dann im Herbst 2020 den nächsten Anlauf unternehmen, DKIM scharf zu schalten.

    Unabhängig davon muss man aber feststellen: Ist eine DKIM-Policy verhanden und sind alle entsprechenden Kriterien erfüllt, kann ein Empfänger die Validität der DKIM-Signatur überprüfen. Dazu braucht es keinen DMARC-Record mit policy=reject.

    Bei mailbox.org signieren wir alle E-Mails, die durch unsere Systeme gehen. Auch Kunden E-Mails mit eigenen Domains bekommen eine DKIM-Signatur und die Kunden können DKIM sehr einfach in ihrem DNS aktivieren. -Und wenn diese Kunden das wollen und sicherstellen, dass alle ihre E-Mails eine eigene DKIM-Signatur haben, auch sofort eine harte DKIM-Policy einstellen.

    Schönen Gruß
    Peer Heinlein
    (CEO mailbox.org)

  2. Re: Policy none @ mailbox.org

    Autor: My1 11.08.20 - 09:51

    > Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur

    das ist DER SINN DER SACHE.

    > Zum Beispiel Marketing-Newsletter

    sollte sowas über ne mailbox.org adresse laufen? sowas klingt für mich eher für ne eigene domain und vlt n Reply-To.

    und es kann ja nicht so schwer sein senden via SMTP der originalserver einzurichten.

    und wenn man auf seiner eigenen domain arbeitet kann man ja zusätzliche keys und Server (für SPF) etc einbauen...

    Asperger inside(tm)

  3. Re: Policy none @ mailbox.org

    Autor: pheinlein 11.08.20 - 09:54

    > > Wenn Kunden mit mailbox.org-Absendern über eigene / andere Mailserver
    > > versenden, bekommen diese Mails keine DKIM-Signatur
    > das ist DER SINN DER SACHE.

    Ja. Das sehe ich auch so.

    > > Zum Beispiel Marketing-Newsletter
    > sollte sowas über ne mailbox.org adresse laufen? sowas klingt für mich eher

    > für ne eigene domain und vlt n Reply-To.

    Ja. Das sehe ich auch so.

    > und es kann ja nicht so schwer sein senden via SMTP der originalserver
    > einzurichten.

    Nein, natürlich ist es nicht schwer. Aber sobald man etwas ändert, was sich mal eingeschliffen hat, muß man kommunizieren, Zeit geben und alles Regeln. Man kann nicht über Nacht zwei Dutzend Kunden die Mailkommunikation abklemmen und zertören.

    Peer

  4. Re: Policy none @ mailbox.org

    Autor: My1 11.08.20 - 09:57

    ja klar dass das nicht einfach so von jetzt auf morgen geht ist klar.
    aber dmarc mit report policy und dann die entsprechenden kunden benachrichtigen dass es was weiß ich in nem monat da ne änderung gibt, und dann durchziehen.

    irgendwie haben es GMX und co ja auch geschafft auf SSL umzustellen.

    Asperger inside(tm)

  5. Re: Policy none @ mailbox.org

    Autor: adorfer 11.08.20 - 10:24

    Wir fahren ca. 2 Jahren für unsere Domains reject=all.
    Das war am Anfang natürlich ein kleiner Kampf mit diversen "Problemfeldern".
    (Mailinglisten, Marketing, externe Services von Projekten)

    Letztendlich hat sich das aber alles(!) lösen lassen.
    Zum lohn ist die Reputation der Domains bei den einschlägigen Services offensichtlich gestiegen.
    Direkt messbar ist das nicht, jedoch haben die Beschwerden ob "false Positives" ("Meine Mails kommen nicht an") haben signifikant abgenommen.

  6. Re: Policy none @ mailbox.org

    Autor: ikhaya 11.08.20 - 15:42

    Ich erinnere mich auch an solche Schoten.
    Kunden die sich beschwerten weil der Mailserver ihre GMX und Web.de E-Mails nicht mehr annahm.
    Warum man nicht als Privatperson den Server der für die Absender Domain zuständig nimmt ist mir schleierhaft.

  7. Re: Policy none @ mailbox.org

    Autor: torstenj 17.08.20 - 12:53

    pheinlein schrieb:
    --------------------------------------------------------------------------------
    > Das Problem dabei: Wenn Kunden mit mailbox.org-Absendern über eigene /
    > andere Mailserver versenden, bekommen diese Mails keine DKIM-Signatur. Zum
    > Beispiel Marketing-Newsletter. Leider gab es einige (wenige) Probleme
    > dieser Art. Dies analyiseren wir gerade, kontaktieren ggf. betroffene
    > Kunden und werden dann im Herbst 2020 den nächsten Anlauf unternehmen, DKIM
    > scharf zu schalten.

    Ist das bei Newslettern wirklich ein Problem? Es gibt einen Standard (RFC5617 Section 4.2.1) der sagt, dass E-Mails ohne DKIM-Signatur nicht als "ungültig" gelten, selbst wenn ein DKIM-Record existiert. Das ist der Default vom ADSP-Record, selbst wenn er nicht vorhanden ist. Mich macht es traurig, dass niemand ADSP implementiert hat und somit der Empfänger entscheidet.
    Viele Newsletteranbieter empfehlen ihren Kunden DKIM in ihrem DNS zu aktivieren. Dass der Mailserver des Kunden selbst kein DKIM kann, macht die Sache dann unglaublich kompliziert. Und DKIM wird zur reinen Antispammaßnahme.



    2 mal bearbeitet, zuletzt am 17.08.20 12:55 durch torstenj.

  8. Re: Policy none @ mailbox.org

    Autor: My1 17.08.20 - 14:21

    und ansonsten sendet man den newsletter halt über den richtigen server und fertig das ding.

    Asperger inside(tm)

  9. Re: Policy none @ mailbox.org

    Autor: torstenj 17.08.20 - 14:58

    My1 schrieb:
    --------------------------------------------------------------------------------
    > und ansonsten sendet man den newsletter halt über den richtigen server und
    > fertig das ding.


    Das wird nicht gerne gesehen. Die meisten "normalen" Mailanbieter haben Limits.

  10. Re: Policy none @ mailbox.org

    Autor: My1 17.08.20 - 16:25

    torstenj schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und ansonsten sendet man den newsletter halt über den richtigen server
    > und
    > > fertig das ding.
    >
    > Das wird nicht gerne gesehen. Die meisten "normalen" Mailanbieter haben
    > Limits.

    dann halt über ne eigene domain wo man seinen server einträgt.

    Asperger inside(tm)

  11. Re: Policy none @ mailbox.org

    Autor: ikhaya 24.08.20 - 13:27

    Dann macht man halt newsletter@news.firma.de und dann kann man sauber sortieren ob es Newsletter ist oder halt ne "normale" Mail mit der Firma.
    Das is ja wohl einfach.

  12. Re: Policy none @ mailbox.org

    Autor: My1 24.08.20 - 15:59

    das geht auch.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Business / Data Analyst (m/w/d) im Controlling
    medac Gesellschaft für klinische Spezialpräparate mbH, Wedel
  2. Backend Web Developer (m/w/d)
    MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  3. Data & Analytics-Experte Automotive Technologies (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Solution Architect IAM (m/w/d)
    experts, Region Magdeburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dataport: Die Arbeit wird uns nicht so schnell ausgehen
Dataport
"Die Arbeit wird uns nicht so schnell ausgehen"

Ein Job mit Zukunft und Sinnhaftigkeit, sicherer Bezahlung und verlässlichen Arbeitsbedingungen - so hat es Dataport zum Top-IT-Arbeitgeber geschafft.
Von Sebastian Grüner

  1. Arbeiten bei SAP Nur die Gassi-App geht grad nicht
  2. Merck Von der Apotheke zum zweitbesten IT-Arbeitgeber

Ransomware: Jeder hat Daten, die eine Erpressung wert sind
Ransomware
Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.
Ein Erfahrungsbericht von Lutz Olav Däumling

  1. Ransomware IT-Schäden in Schwerin sollen bis April behoben sein
  2. Ransomware Russland nimmt Revil-Mitglieder fest
  3. Ransomware Landkreis drei Monate nach IT-Angriff weiter im Notbetrieb

Kosmologie: Die Raumzeit ist kein Gummituch!
Kosmologie
Die Raumzeit ist kein Gummituch!

Warum das beliebte Modell von den Kugeln im Gummituch in die Irre führt - und wie man es retten kann.
Von Helmut Linde

  1. Indische Regierung Wir haben noch "kein 5G-Netz, was Corona verursachen könnte"