Spam und Phishing: DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

30. Januar 2012 um 08:43 Uhr / Jens Ihlenfeld

3 Kommentare News folgen (öffnet im neuen Fenster)

Neues System gegen Spam und Phishing (Bild: DMARC) — Neues System gegen Spam und Phishing Bild: DMARC

Die DMARC-Allianz umfasst namhafte Unternehmen, die ein Interesse an einem sicheren und vertrauenswürdigen E-Mail-System haben: Neben den großen E-Mail-Providern Google, Microsoft, Yahoo und AOL sind dies die Finanzdienstleister Bank of America, Fidelity Investments und Paypal, die Anbieter sozialer Netzwerke American Greetings, Facebook und Linkedin sowie die E-Mail-Sicherheitsanbieter Agari, Cloudmark, eCert, Return Path und das Trusted Domain Project.

Gemeinsam wollen sie mit DMARC, was für "Domain-based Message Authentication, Reporting and Conformance" steht, Phishing deutlich schwieriger machen. Sie setzen dabei bei Lösungen wie DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework) an, die schon vor Jahren entwickelt wurden, deren Verbreitung aber zu gering ist, um Phishing ernsthaft einzugrenzen.

Bild 1/1: DMARC soll Spam und Phishing erschweren

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux für angehende Server System Engineers (E-Learning)

zum Kurs

DMARC soll es einfacher machen zu bestimmen, ob eine Mail wirklich von dem angegebenen Absender stammt und was zu tun ist, wenn dies nicht der Fall ist. So soll es für E-Mail-Empfänger einfacher werden, Spam- und Phishing-E-Mails zu erkennen. Absender können mit DMARC festlegen, dass E-Mails, die angeblich von ihnen stammen, aber nicht authentifiziert werden können, direkt gelöscht oder zumindest in den Spamordner verschoben werden sollen.

DMARC ergänzt DKIM und SPF, ohne die DMARC nicht funktioniert. Denn DMARC stellt eine Möglichkeit für E-Mail-Empfänger zur Verfügung, herauszufinden, ob und wie Absender DKIM und SPF nutzen. Zudem sieht die Spezifikation einen Rückkanal vor, so dass Empfänger ihrerseits Sender mit Berichten versorgen können. So sollen Absender Lücken in ihren Authentifizierungssystemen einfacher finden können.

Im nächsten Schritt wollen die an DMARC beteiligten Unternehmen in einigen Feldtests erste Daten sammeln und ihre Spezifikation dann der IETF zur Standardisierung übergeben. Details zu dem System finden sich unter DMARC.org(öffnet im neuen Fenster).

Zur Startseite 3 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Google will AdWords ins Radio bringen

Suchmaschinen-Riese kauft dMarc Broadcasting. Google will mit seiner Werbelösung AdWords auch im Radiobereich mitmischen und kauft dazu das Unternehmen dMarc Broadcasting, einen Anbieter von digitalen Lösungen für Radiobetreiber. Dabei verbindet dMarc Werbetreibende mit Radiostationen über eine automatisierte Werbeplattform.

Microsoft: Sender ID hilft im Kampf gegen Spam

Positives Zwischenfazit nach Einführung des Sender ID Framework. Nachdem eine Standardisierung durch die IETF unter anderem wegen Patentproblemen scheiterte, hat Microsoft jetzt dennoch ein positives Zwischenfazit nach Einführung des Sender ID Framework bei Hotmail gezogen. Zugleich wurden erste Daten zur Verwendung der Technik vorgelegt, die E-Mails mit gefälschten Absender-Adressen verhindern und so Spam eindämmen soll.

DKIM: Neuer Ansatz gegen Spam

Sendmail, PGP, Yahoo und Cisco reichen Vorschlag bei der IETF ein. Mit "DomainKeys Identified Mail" (DKIM) schlagen Sendmail, PGP, Yahoo und Cisco ein neues System vor, mit dem das Fälschen von E-Mail-Absendern unterbunden werden soll. DKIM wurde von den vier Unternehmen bei der IETF eingereicht, nachdem der Versuch, mit Sender ID ein ähnliches Verfahren zu verabschieden, gescheitert war.

Relevante Themen