Spam und Phishing: DMARC-Allianz gegen Onlinebetrug
Neues System gegen Spam und Phishing (Bild: DMARC)

Spam und Phishing DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Anzeige

Die DMARC-Allianz umfasst namhafte Unternehmen, die ein Interesse an einem sicheren und vertrauenswürdigen E-Mail-System haben: Neben den großen E-Mail-Providern Google, Microsoft, Yahoo und AOL sind dies die Finanzdienstleister Bank of America, Fidelity Investments und Paypal, die Anbieter sozialer Netzwerke American Greetings, Facebook und Linkedin sowie die E-Mail-Sicherheitsanbieter Agari, Cloudmark, eCert, Return Path und das Trusted Domain Project.

Gemeinsam wollen sie mit DMARC, was für "Domain-based Message Authentication, Reporting and Conformance" steht, Phishing deutlich schwieriger machen. Sie setzen dabei bei Lösungen wie DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework) an, die schon vor Jahren entwickelt wurden, deren Verbreitung aber zu gering ist, um Phishing ernsthaft einzugrenzen.

  • DMARC soll Spam und Phishing erschweren
DMARC soll Spam und Phishing erschweren

DMARC soll es einfacher machen zu bestimmen, ob eine Mail wirklich von dem angegebenen Absender stammt und was zu tun ist, wenn dies nicht der Fall ist. So soll es für E-Mail-Empfänger einfacher werden, Spam- und Phishing-E-Mails zu erkennen. Absender können mit DMARC festlegen, dass E-Mails, die angeblich von ihnen stammen, aber nicht authentifiziert werden können, direkt gelöscht oder zumindest in den Spamordner verschoben werden sollen.

DMARC ergänzt DKIM und SPF, ohne die DMARC nicht funktioniert. Denn DMARC stellt eine Möglichkeit für E-Mail-Empfänger zur Verfügung, herauszufinden, ob und wie Absender DKIM und SPF nutzen. Zudem sieht die Spezifikation einen Rückkanal vor, so dass Empfänger ihrerseits Sender mit Berichten versorgen können. So sollen Absender Lücken in ihren Authentifizierungssystemen einfacher finden können.

Im nächsten Schritt wollen die an DMARC beteiligten Unternehmen in einigen Feldtests erste Daten sammeln und ihre Spezifikation dann der IETF zur Standardisierung übergeben. Details zu dem System finden sich unter DMARC.org.


RipClaw 30. Jan 2012

SPF hat den Nachteil das es mit Weiterleitungen nicht zurechtkommt. Aus diesem Grunde hat...

Regenbogenlilli 30. Jan 2012

Ich fand SPF gegenüber DKIM immer etwas umständlich und habe daher da drauf verzichtet...

Kommentieren



Anzeige

  1. Projektingenieur (m/w) Prozessleitsysteme, Schwerpunkt SCADA
    Hydro Aluminium Rolled Products GmbH, Neuss
  2. Senior Quality Engineer Issuing (m/w) (Bereich Card Issuing)
    Wirecard Technologies GmbH, Aschheim bei München
  3. IT Risk Officer/IT Risiko Spezialist (m/w) für Operatives Risiko Management
    Vattenfall Europe Business Services GmbH, Hamburg, Berlin, Amsterdam (Niederlande)
  4. Software Engineer (m/w) - Software System Development
    Siemens AG, Erlangen

 

Detailsuche


Folgen Sie uns
       


  1. Bluetooth Low Energy und Websockets

    Raspberry Pi als Schaltzentrale fürs Haus

  2. Flir One

    Wärmebildkamera fürs iPhone lieferbar

  3. K.-o.-Tropfen

    Digitaler Schutz vor Roofies

  4. Paketverfolgung live

    Paketdienst DPD will auf 30 Minuten genau liefern

  5. Internetzugang

    Chinesen nutzen mehr Smartphones als PCs

  6. Quartalsbericht

    Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig

  7. Quartalsbericht

    Microsoft macht 700 Millionen US-Dollar Verlust mit Nokia

  8. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  9. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  10. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Shovel Knight: Hochklassige Schaufelschlacht in 58 Farben
Test Shovel Knight
Hochklassige Schaufelschlacht in 58 Farben
  1. Cabin Magnetisches Ladekabel fürs iPhone
  2. Tango Super PC Der Computer im Smartphone-Format
  3. Areal Betrugsverdacht beim Actionspiel Areal

Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

    •  / 
    Zum Artikel