1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › DKIM: Mit Sicherheit gefälschte…

Wo genau wird jetzt SPF und Co. umgangen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wo genau wird jetzt SPF und Co. umgangen?

    Autor: gaym0r 30.12.19 - 10:20

    kwt

  2. Re: Wo genau wird jetzt SPF und Co. umgangen?

    Autor: Wuestenschiff 02.01.20 - 13:42

    Lies den text oder besser schau den vortrag (obwohl de speaker das zeitmgnt voll verkackt hat).

    Spf: oft falsch konfiguriert (ganze adressblöcke oder shared hoster) und softfail stat hardfail
    Dkim: eifach keine signatur schicken, mehere Header wobei nur gewisse signiert sind, zweites mime format anhaegen mit arbitraerem inhalt.
    DMARC: nice aber halt nur so guet wie das schwaechere der beiden

  3. Re: Wo genau wird jetzt SPF und Co. umgangen?

    Autor: chefin 13.07.21 - 11:40

    Genau genommen wird es bereits beim festlegen des Protokolls umgangen. Durch zuviele Freiheiten im Protokoll und zuviel Abweichungen bei der Interpretation durch die jeweiligen Dienstleister oder Programme.

    Mit dem aktuellen Mail-Protokoll ist es nur schwer möglich Sicherheit reinzubringen. Und ein Mailprogramm das unsichere Mails ablehnt und garnicht erst annimmt, wird keiner glücklich. Wer verzichtet den schon auf Kunden, nur weil die einem komischen Protokollstandard nicht folgen wollen. Hartes ablehnen bedeutet, das der Konkurrent mit dem zwar höheren Risiko aber toleranteren Mailprogramm den Auftrag bekommt.

    Man müsste das ganze komplett neu aufbauen. Kann ja im selben Programm erfolgen. Aber dann deutlich unterscheiden, ob man im sicheren Teil oder im unsicheren Teil arbeitet.

    Und bei aller Liebe, jede technische Schutzmassnahme lässt sich aushebeln. Ist der Trick bekannt, funktioniert er weltweit. Dagegen sind Schulungsmassnahmen genauso sicher, zwar auch nicht zu 100% aber ein Fehler bei einem Mitarbeiter einer Firma wird sich kaum woanders wiederholen. Man muss jeden Mitarbeiter quasi persönlich überlisten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner Workplace (m/w/d)
    Interhyp Gruppe, München
  2. Projektleiter Digitale Transformation (m/w/d)
    Melitta Gruppe, Minden
  3. Sachbearbeiter Datenmanagement Netz (m/w/d)
    WEMAG Netz GmbH, Schwerin
  4. DevOps Engineer (m/f/d)
    enote GmbH, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 499,99€
  3. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de