Neues System gegen Spam und Phishing
Neues System gegen Spam und Phishing (Bild: DMARC)

Spam und Phishing DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Anzeige

Die DMARC-Allianz umfasst namhafte Unternehmen, die ein Interesse an einem sicheren und vertrauenswürdigen E-Mail-System haben: Neben den großen E-Mail-Providern Google, Microsoft, Yahoo und AOL sind dies die Finanzdienstleister Bank of America, Fidelity Investments und Paypal, die Anbieter sozialer Netzwerke American Greetings, Facebook und Linkedin sowie die E-Mail-Sicherheitsanbieter Agari, Cloudmark, eCert, Return Path und das Trusted Domain Project.

Gemeinsam wollen sie mit DMARC, was für "Domain-based Message Authentication, Reporting and Conformance" steht, Phishing deutlich schwieriger machen. Sie setzen dabei bei Lösungen wie DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework) an, die schon vor Jahren entwickelt wurden, deren Verbreitung aber zu gering ist, um Phishing ernsthaft einzugrenzen.

  • DMARC soll Spam und Phishing erschweren
DMARC soll Spam und Phishing erschweren

DMARC soll es einfacher machen zu bestimmen, ob eine Mail wirklich von dem angegebenen Absender stammt und was zu tun ist, wenn dies nicht der Fall ist. So soll es für E-Mail-Empfänger einfacher werden, Spam- und Phishing-E-Mails zu erkennen. Absender können mit DMARC festlegen, dass E-Mails, die angeblich von ihnen stammen, aber nicht authentifiziert werden können, direkt gelöscht oder zumindest in den Spamordner verschoben werden sollen.

DMARC ergänzt DKIM und SPF, ohne die DMARC nicht funktioniert. Denn DMARC stellt eine Möglichkeit für E-Mail-Empfänger zur Verfügung, herauszufinden, ob und wie Absender DKIM und SPF nutzen. Zudem sieht die Spezifikation einen Rückkanal vor, so dass Empfänger ihrerseits Sender mit Berichten versorgen können. So sollen Absender Lücken in ihren Authentifizierungssystemen einfacher finden können.

Im nächsten Schritt wollen die an DMARC beteiligten Unternehmen in einigen Feldtests erste Daten sammeln und ihre Spezifikation dann der IETF zur Standardisierung übergeben. Details zu dem System finden sich unter DMARC.org.


RipClaw 30. Jan 2012

SPF hat den Nachteil das es mit Weiterleitungen nicht zurechtkommt. Aus diesem Grunde hat...

Regenbogenlilli 30. Jan 2012

Ich fand SPF gegenüber DKIM immer etwas umständlich und habe daher da drauf verzichtet...

Kommentieren



Anzeige

  1. Projekt-Manager / Senior-Projektmanager (m/w)
    Versicherungskammer Bayern, München
  2. Java Developer hybris E-Commerce (m/w)
    hmmh multimediahaus AG, Bremen
  3. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Oberndorf a. N.
  4. Anwendungsberater / -entwickler/-in Business Intelligence
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche


Blu-ray-Angebote
  1. Lucy [Blu-ray]
    14,99€
  2. VORBESTELLBAR: King Kong - Steelbook [Blu-ray] [Limited Edition]
    19,99€ mit Vorbesteller-Preisgarantie
  3. NEU: Sin City 2 - A Dame to kill for [Blu-ray]
    12,90€ FSK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Solid Energy

    Neuer Akku schafft doppelte Energiedichte

  2. Lego

    Klötzchenspiele mit Jurassic Park und den Avengers

  3. Motorola

    Kitkat-Update fürs Razr i erreicht Deutschland

  4. Hat noch Potenzial

    Neustart für Googles Glass

  5. Falsche Planung

    Google bestätigt Lieferengpässe beim Nexus 6

  6. Finanzierungsrunde

    Spotify bewertet sich selbst mit 8 Milliarden US-Dollar

  7. Samsung

    Weniger Zwangs-Apps in neuem Touchwiz

  8. Facebook-AGB

    Akzeptieren oder austreten

  9. Videobuster

    Netflix kann bei aktuellen Spielfilmen nicht mithalten

  10. Oneplus

    Erstes eigenes Android-ROM heißt OxygenOS



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Certify and go BSI räumt lasche Kontrolle von BND-Überwachungsgeräten ein
  2. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  3. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

    •  / 
    Zum Artikel