1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Spoofing: Das Problem mit DMARC

Sinnhaftigkeit von DMARC & Co

  1. Thema

Neues Thema Ansicht wechseln


  1. Sinnhaftigkeit von DMARC & Co

    Autor: ehoffmann 12.08.20 - 09:56

    Bei der Implementierung und dem Einsatz von DMARC/DKIM sollte man sich fragen, ob dies auch etwas 'bringt'. Diese ganze Diskussion wird doch im Umfeld von Spam und Viren-verseuchten Mails geführt, wo man hofft (gerade bei Spam), dies mittels DKIM in den Griff zu bekommen.

    (1) Wir sind im Jahr 2020, die grossen Spam-Wellen sind vorüber, social engineering hat sich auf andere Internet Plattformen verlegt. DKIM und Co. dienen im wesentlichen nur noch dazu, die Reputation einer Mail zu verbessern, sie also als 'Anti-Spam' zu charakterisieren.

    (2) Peer hat es ja bereits angesprochen: Wenn ein Kunde eine mit DKIM beleumdete Email Adresse nutzt und die hiermit versehene Mail über einen anderen MTA heraushaut, hat er ein Problem. Das geschieht nicht oft; aber ich bekomme auch gerne Konferenz-Anfragen, wo dies der Fall ist.

    Der Punkt ist aber der: Wenn (1) zutrifft und (2) Problem verursacht, warum sollte ich DKIM/DMARK überhaupt einführen/nutzen/programmieren? Das ist doch dann Sinnbefreit; verkompliziert die Implementierung, verursacht sinnlose CPU-Zyklen (es sind ja VIELE Mails) und braucht Elektrizität (genau wie das Virus-Scanning). Zudem schützt es nicht vor Spear-Phishing, macht aber den Empfängern glauben, besonders geschützt zu sein.

    Für das Release 4.1 von s/qmail steht DKIM auf der Feature-Liste. Gerne implementiere ich das nicht; speziell wenn 3rd Party SW hinzukommt, deren Qualität ich nicht kenne (vergleichbar SRS).

    mfg.
    --eh.
    (Entwickler von s/qmail)

  2. Re: Sinnhaftigkeit von DMARC & Co

    Autor: My1 12.08.20 - 17:04

    der sinn von DKIM ist nicht um spam direkt zu verhindern sondern um zu verhindern, dass andere diese adresse misbrauchen um vertrauen zu erwecken.

    wenn eine mail bspw von *@paypal.com kommt dann möchte ich sicher sein dass diese auch wirklich von paypal ist und nicht irgendeinem verrückten der phishen will.

    DAZU ist DKIM da.

    bzgl anderer MTAs, DKIM alleine hat wenn man die mail unverändert auf einem anderem Server raushaut kein problem, da bei DKIM ja die signatur zählt und nicht der MTA, doof wirds halt wenn man in den inhalt manipuliert.

    probleme gibts eher wenn der gegenüber nur SPF validiert bei einer domain die aber auch DKIM/DMARC nutzt.

    > Zudem schützt es nicht vor Spear-Phishing

    ich kenn mich jetzt nicht so speziell mit spear phishing aus aber generell phishing sollte bei Benutzern die aud die absender adressen achten durch methoden wie DKIM schon gesenkt werden, da es eben der echtheitsbeleg ist.

    Asperger inside(tm)

  3. Re: Sinnhaftigkeit von DMARC & Co

    Autor: ikhaya 12.08.20 - 17:08

    Es mag vielleicht nicht vor den gut gemachten Attacken schützen, aber
    es legt die Latte schon mal höher und filtert die Leute aus die es eben nicht perfektioniert haben.

  4. Re: Sinnhaftigkeit von DMARC & Co

    Autor: ehoffmann 12.08.20 - 18:00

    Hi,

    ich denke, wir sollten das Ganze noch einmal exakter rekapitulieren:

    > der sinn von DKIM ist nicht um spam direkt zu verhindern sondern um zu verhindern, dass andere
    > diese adresse misbrauchen um vertrauen zu erwecken.

    Das kann DKIM natürlich nicht per order de mufti. Es geht NUR dann wenn die sendende Domain entsprechende Informationen im DNS bereit stellt, die Email (besser gesagt den Email-Body) signiert UND der empfangende MTA bzw. MUA dies auswertet.

    Bei SPF kommt hinzu, dass die MAIL FROM: Envelope Adresse validiert werden kann (was sehr viel weniger aufwändig ist, da nicht kryptographisch sondern per Pattern).

    > wenn eine mail bspw von *@paypal.com kommt dann möchte ich sicher sein dass diese auch
    > wirklich von paypal ist und nicht irgendeinem verrückten der phishen will.

    Paypal macht in der Tat DKIM und SPF:

    $ dnstxt paypal.com
    QuoVadis=e6fee6e2-ca5b-44fe-9e87-002e95088be5
    google-site-verification=Mfy_g_Azi4RuSGy1j4xdt9Rd11lTVk7pXIqqFs6OkkQ
    v=spf1 include:pp._spf.paypal.com include:3ph1._spf.paypal.com include:3ph2._spf.paypal.com include:3ph3._spf.paypal.com include:3ph4._spf.paypal.com include:3ph5._spf.paypal.com ~all
    workplace-domain-verification=F7ezsH9uapvYDGd2VtPARy1qq9ymN6
    MS=ms95960309
    adobe-idp-site-verification=11600efbec96c0e73dd8820cd33ca906ec4302aea4487d208a42a2b01806144c
    miro-verification=6000569944866967d163c6c7e4c0c5c63ccfbabf
    yandex-verification: 73acb90f6a9abd76

    Bei vielen anderen Domains ist das nicht der Fall, dann läuft ein DKIM/DMARC auf Client Seite ins Leere.

    Bei Mailing-Listen ist es so, dass diese häufig auch unerwünschte MIME-Bestandteile entfernen.

    mfg.
    --eh.

  5. Re: Sinnhaftigkeit von DMARC & Co

    Autor: My1 12.08.20 - 18:05

    ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja logisch, und wenn mailinglisten die mail verändern ist das nicht die schuld des absenders und die können ja auch ihre eigene absender adresse dranhängen.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), Erlangen
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg
  4. STADT ERLANGEN, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. 4,25€
  3. 55,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de