1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › E-Mail-Spoofing: Das Problem…

Sinnhaftigkeit von DMARC & Co

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Sinnhaftigkeit von DMARC & Co

    Autor: ehoffmann 12.08.20 - 09:56

    Bei der Implementierung und dem Einsatz von DMARC/DKIM sollte man sich fragen, ob dies auch etwas 'bringt'. Diese ganze Diskussion wird doch im Umfeld von Spam und Viren-verseuchten Mails geführt, wo man hofft (gerade bei Spam), dies mittels DKIM in den Griff zu bekommen.

    (1) Wir sind im Jahr 2020, die grossen Spam-Wellen sind vorüber, social engineering hat sich auf andere Internet Plattformen verlegt. DKIM und Co. dienen im wesentlichen nur noch dazu, die Reputation einer Mail zu verbessern, sie also als 'Anti-Spam' zu charakterisieren.

    (2) Peer hat es ja bereits angesprochen: Wenn ein Kunde eine mit DKIM beleumdete Email Adresse nutzt und die hiermit versehene Mail über einen anderen MTA heraushaut, hat er ein Problem. Das geschieht nicht oft; aber ich bekomme auch gerne Konferenz-Anfragen, wo dies der Fall ist.

    Der Punkt ist aber der: Wenn (1) zutrifft und (2) Problem verursacht, warum sollte ich DKIM/DMARK überhaupt einführen/nutzen/programmieren? Das ist doch dann Sinnbefreit; verkompliziert die Implementierung, verursacht sinnlose CPU-Zyklen (es sind ja VIELE Mails) und braucht Elektrizität (genau wie das Virus-Scanning). Zudem schützt es nicht vor Spear-Phishing, macht aber den Empfängern glauben, besonders geschützt zu sein.

    Für das Release 4.1 von s/qmail steht DKIM auf der Feature-Liste. Gerne implementiere ich das nicht; speziell wenn 3rd Party SW hinzukommt, deren Qualität ich nicht kenne (vergleichbar SRS).

    mfg.
    --eh.
    (Entwickler von s/qmail)

  2. Re: Sinnhaftigkeit von DMARC & Co

    Autor: My1 12.08.20 - 17:04

    der sinn von DKIM ist nicht um spam direkt zu verhindern sondern um zu verhindern, dass andere diese adresse misbrauchen um vertrauen zu erwecken.

    wenn eine mail bspw von *@paypal.com kommt dann möchte ich sicher sein dass diese auch wirklich von paypal ist und nicht irgendeinem verrückten der phishen will.

    DAZU ist DKIM da.

    bzgl anderer MTAs, DKIM alleine hat wenn man die mail unverändert auf einem anderem Server raushaut kein problem, da bei DKIM ja die signatur zählt und nicht der MTA, doof wirds halt wenn man in den inhalt manipuliert.

    probleme gibts eher wenn der gegenüber nur SPF validiert bei einer domain die aber auch DKIM/DMARC nutzt.

    > Zudem schützt es nicht vor Spear-Phishing

    ich kenn mich jetzt nicht so speziell mit spear phishing aus aber generell phishing sollte bei Benutzern die aud die absender adressen achten durch methoden wie DKIM schon gesenkt werden, da es eben der echtheitsbeleg ist.

    Asperger inside(tm)

  3. Re: Sinnhaftigkeit von DMARC & Co

    Autor: ikhaya 12.08.20 - 17:08

    Es mag vielleicht nicht vor den gut gemachten Attacken schützen, aber
    es legt die Latte schon mal höher und filtert die Leute aus die es eben nicht perfektioniert haben.

  4. Re: Sinnhaftigkeit von DMARC & Co

    Autor: ehoffmann 12.08.20 - 18:00

    Hi,

    ich denke, wir sollten das Ganze noch einmal exakter rekapitulieren:

    > der sinn von DKIM ist nicht um spam direkt zu verhindern sondern um zu verhindern, dass andere
    > diese adresse misbrauchen um vertrauen zu erwecken.

    Das kann DKIM natürlich nicht per order de mufti. Es geht NUR dann wenn die sendende Domain entsprechende Informationen im DNS bereit stellt, die Email (besser gesagt den Email-Body) signiert UND der empfangende MTA bzw. MUA dies auswertet.

    Bei SPF kommt hinzu, dass die MAIL FROM: Envelope Adresse validiert werden kann (was sehr viel weniger aufwändig ist, da nicht kryptographisch sondern per Pattern).

    > wenn eine mail bspw von *@paypal.com kommt dann möchte ich sicher sein dass diese auch
    > wirklich von paypal ist und nicht irgendeinem verrückten der phishen will.

    Paypal macht in der Tat DKIM und SPF:

    $ dnstxt paypal.com
    QuoVadis=e6fee6e2-ca5b-44fe-9e87-002e95088be5
    google-site-verification=Mfy_g_Azi4RuSGy1j4xdt9Rd11lTVk7pXIqqFs6OkkQ
    v=spf1 include:pp._spf.paypal.com include:3ph1._spf.paypal.com include:3ph2._spf.paypal.com include:3ph3._spf.paypal.com include:3ph4._spf.paypal.com include:3ph5._spf.paypal.com ~all
    workplace-domain-verification=F7ezsH9uapvYDGd2VtPARy1qq9ymN6
    MS=ms95960309
    adobe-idp-site-verification=11600efbec96c0e73dd8820cd33ca906ec4302aea4487d208a42a2b01806144c
    miro-verification=6000569944866967d163c6c7e4c0c5c63ccfbabf
    yandex-verification: 73acb90f6a9abd76

    Bei vielen anderen Domains ist das nicht der Fall, dann läuft ein DKIM/DMARC auf Client Seite ins Leere.

    Bei Mailing-Listen ist es so, dass diese häufig auch unerwünschte MIME-Bestandteile entfernen.

    mfg.
    --eh.

  5. Re: Sinnhaftigkeit von DMARC & Co

    Autor: My1 12.08.20 - 18:05

    ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja logisch, und wenn mailinglisten die mail verändern ist das nicht die schuld des absenders und die können ja auch ihre eigene absender adresse dranhängen.

    Asperger inside(tm)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Koordinator Vorgehensmodell- und Produkt-Compliance (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. IT-Softwareingenieur (w/m/d) 1st Level
    SSI SCHÄFER Automation GmbH, Giebelstadt
  3. Business Intelligence Developer (m/w/d)
    Christian Funk Holding GmbH & Co. KG, Offenburg
  4. Assistenz IT/IT-Kaufmann (m/w/d)
    Partnerverbund Pyramide GmbH, Karlsruhe-Grötzingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 81€ (Bestpreis mit MediaMarkt & Saturn)
  2. mit bis zu 700€ Cashback auf Ambilight-TVs und Soundbars
  3. (u. a. AMD Ryzen 7 5700X für 268€ statt 289€ im Vergleich, PowerColor Radeon RX 6750 XT Red...
  4. (u. a. Cooler Master Caliber R1 + Cooler Master Cup-Holder für 139,90€ + 19,99€ Versand statt...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lego UCS Landspeeder 75341 aufgebaut: Star-Wars-Nostagie in 2.000 Legosteinen
Lego UCS Landspeeder 75341 aufgebaut
Star-Wars-Nostagie in 2.000 Legosteinen

Luke Skywalkers Landspeeder (75341) ist erneut ein gut gelungenes Lego-Modell. Allerdings stellt sich die Frage: warum ein Landspeeder?
Von Oliver Nickel

  1. Transformers 10302 Optimus Prime aus Lego kann sich in einen Truck verwandeln
  2. Klemmbausteine Lego will drei mal mehr Softwareentwickler einstellen
  3. UCS Landspeeder 75341 Zum Star-Wars-Tag bringt Lego Luke Skywalkers Landspeeder

Internetinfrastruktur: Chinas Digitale Seidenstraße
Internetinfrastruktur
Chinas Digitale Seidenstraße

China baut weltweit Internetinfrastruktur und Datenzentren. Nicht nur für die Freiheit im Internet und Unternehmen aus Europa und den USA könnte das zur Bedrohung werden.
Eine Analyse von Gerd Mischler

  1. Hosting-Ausfall Prosite und Speedbone nicht erreichbar
  2. Deep-Learning Medienanstalten suchen mit KI nach Pornos und Gewalt
  3. Statistisches Bundesamt Rund 3,8 Millionen Bundesbürger leben offline

Superbooth: Technikparadies für Musiknerds
Superbooth
Technikparadies für Musiknerds

Von klassischen E-Pianos bis zu Musikstudios in DIN-A5: Bei der Synthesizer-Messe Superbooth haben Hersteller zum Ausprobieren eingeladen.
Ein Bericht von Daniel Ziegener