Spam und Phishing: DMARC-Allianz gegen Onlinebetrug
Neues System gegen Spam und Phishing (Bild: DMARC)

Spam und Phishing DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Anzeige

Die DMARC-Allianz umfasst namhafte Unternehmen, die ein Interesse an einem sicheren und vertrauenswürdigen E-Mail-System haben: Neben den großen E-Mail-Providern Google, Microsoft, Yahoo und AOL sind dies die Finanzdienstleister Bank of America, Fidelity Investments und Paypal, die Anbieter sozialer Netzwerke American Greetings, Facebook und Linkedin sowie die E-Mail-Sicherheitsanbieter Agari, Cloudmark, eCert, Return Path und das Trusted Domain Project.

Gemeinsam wollen sie mit DMARC, was für "Domain-based Message Authentication, Reporting and Conformance" steht, Phishing deutlich schwieriger machen. Sie setzen dabei bei Lösungen wie DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework) an, die schon vor Jahren entwickelt wurden, deren Verbreitung aber zu gering ist, um Phishing ernsthaft einzugrenzen.

  • DMARC soll Spam und Phishing erschweren
DMARC soll Spam und Phishing erschweren

DMARC soll es einfacher machen zu bestimmen, ob eine Mail wirklich von dem angegebenen Absender stammt und was zu tun ist, wenn dies nicht der Fall ist. So soll es für E-Mail-Empfänger einfacher werden, Spam- und Phishing-E-Mails zu erkennen. Absender können mit DMARC festlegen, dass E-Mails, die angeblich von ihnen stammen, aber nicht authentifiziert werden können, direkt gelöscht oder zumindest in den Spamordner verschoben werden sollen.

DMARC ergänzt DKIM und SPF, ohne die DMARC nicht funktioniert. Denn DMARC stellt eine Möglichkeit für E-Mail-Empfänger zur Verfügung, herauszufinden, ob und wie Absender DKIM und SPF nutzen. Zudem sieht die Spezifikation einen Rückkanal vor, so dass Empfänger ihrerseits Sender mit Berichten versorgen können. So sollen Absender Lücken in ihren Authentifizierungssystemen einfacher finden können.

Im nächsten Schritt wollen die an DMARC beteiligten Unternehmen in einigen Feldtests erste Daten sammeln und ihre Spezifikation dann der IETF zur Standardisierung übergeben. Details zu dem System finden sich unter DMARC.org.


RipClaw 30. Jan 2012

SPF hat den Nachteil das es mit Weiterleitungen nicht zurechtkommt. Aus diesem Grunde hat...

Regenbogenlilli 30. Jan 2012

Ich fand SPF gegenüber DKIM immer etwas umständlich und habe daher da drauf verzichtet...

Kommentieren



Anzeige

  1. Software Quality Engineer (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen bei Stuttgart
  2. IT-Business Analyst Business Intelligence (m/w)
    Omnicare IT Services GmbH, Unterföhring
  3. Professur (W 2) für Informatik / Human Computer Interaction
    Hochschule Offenburg, Offenburg
  4. Leiter/in Kundenbetreuungsbereich Software-Portfoliomanagement
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Thaw

    Das Smartphone schnappt Dateien vom Bildschirm

  2. Threshold

    Beta von Windows 9 erst im Oktober 2014, aber mit Startmenü

  3. Neue AGB

    Kickstarter klärt Regeln für gescheiterte Projekte

  4. Handelsplattform

    Datenschützer warnt vor Alibaba

  5. Playstation

    Remote-Play-Funktion für viele Android-Geräte portiert

  6. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft

  7. Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

  8. Star-Wars-Dreharbeiten

    Drohnenabwehr gegen übermütige Fans

  9. Asus Vivo Tab 8

    Windows-Tablet mit 8-Zoll-Display kommt für 200 Euro

  10. Test Wasteland 2

    Abenteuer in der postnuklearen Textwüste



Haben wir etwas übersehen?

E-Mail an news@golem.de



HP Elitepad 1000 G2 im Test: Praktisches Arbeitsgerät dank Zubehör
HP Elitepad 1000 G2 im Test
Praktisches Arbeitsgerät dank Zubehör
  1. Administrationswerkzeug HPs Oneview wird auf Racks, Tower und Netzwerk erweitert
  2. HP Proliant DL160 und 180 Mit neuen Einstiegsservern gegen Huawei und Supermicro
  3. Notebooks HP ruft wegen Brandgefahr Millionen Netzteilkabel zurück

PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  2. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion
  3. Ultra High Definition Scharf allein ist nicht genug

Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Schnell, aber ungenau Roboter springt im Explosionsschritt
  2. Softrobotik Weicher Roboter bekommt neuen Antrieb
  3. Dyson 360 Eye Staubsauger schickt Sauberkeitsbericht übers Smartphone

    •  / 
    Zum Artikel