Abo
  • IT-Karriere:

Spam und Phishing: DMARC-Allianz gegen Onlinebetrug

15 große E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll.

Artikel veröffentlicht am ,
Neues System gegen Spam und Phishing
Neues System gegen Spam und Phishing (Bild: DMARC)

Die DMARC-Allianz umfasst namhafte Unternehmen, die ein Interesse an einem sicheren und vertrauenswürdigen E-Mail-System haben: Neben den großen E-Mail-Providern Google, Microsoft, Yahoo und AOL sind dies die Finanzdienstleister Bank of America, Fidelity Investments und Paypal, die Anbieter sozialer Netzwerke American Greetings, Facebook und Linkedin sowie die E-Mail-Sicherheitsanbieter Agari, Cloudmark, eCert, Return Path und das Trusted Domain Project.

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. KVL Bauconsult München GmbH, München

Gemeinsam wollen sie mit DMARC, was für "Domain-based Message Authentication, Reporting and Conformance" steht, Phishing deutlich schwieriger machen. Sie setzen dabei bei Lösungen wie DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework) an, die schon vor Jahren entwickelt wurden, deren Verbreitung aber zu gering ist, um Phishing ernsthaft einzugrenzen.

  • DMARC soll Spam und Phishing erschweren
DMARC soll Spam und Phishing erschweren

DMARC soll es einfacher machen zu bestimmen, ob eine Mail wirklich von dem angegebenen Absender stammt und was zu tun ist, wenn dies nicht der Fall ist. So soll es für E-Mail-Empfänger einfacher werden, Spam- und Phishing-E-Mails zu erkennen. Absender können mit DMARC festlegen, dass E-Mails, die angeblich von ihnen stammen, aber nicht authentifiziert werden können, direkt gelöscht oder zumindest in den Spamordner verschoben werden sollen.

DMARC ergänzt DKIM und SPF, ohne die DMARC nicht funktioniert. Denn DMARC stellt eine Möglichkeit für E-Mail-Empfänger zur Verfügung, herauszufinden, ob und wie Absender DKIM und SPF nutzen. Zudem sieht die Spezifikation einen Rückkanal vor, so dass Empfänger ihrerseits Sender mit Berichten versorgen können. So sollen Absender Lücken in ihren Authentifizierungssystemen einfacher finden können.

Im nächsten Schritt wollen die an DMARC beteiligten Unternehmen in einigen Feldtests erste Daten sammeln und ihre Spezifikation dann der IETF zur Standardisierung übergeben. Details zu dem System finden sich unter DMARC.org.



Anzeige
Hardware-Angebote
  1. 144,90€ + Versand
  2. 259€ + Versand oder kostenlose Marktabholung

RipClaw 30. Jan 2012

SPF hat den Nachteil das es mit Weiterleitungen nicht zurechtkommt. Aus diesem Grunde hat...

Regenbogenlilli 30. Jan 2012

Ich fand SPF gegenüber DKIM immer etwas umständlich und habe daher da drauf verzichtet...


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /