Abo
  • IT-Karriere:

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

Artikel veröffentlicht am ,
DMARC verursacht Probleme mit Mailinglisten.
DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC)

E-Mail-Providern wie Google, Microsoft oder Yahoo soll DMARC dabei helfen, Spam- und Phishing-E-Mails aufzufinden. Werden nur noch E-Mails zugestellt, die von DMARC als korrekt erkannt werden - wie bei Yahoo geschehen -, ist die Nutzung von Mailinglisten allerdings kaum noch möglich. Der Informatiker und Berater für E-Mail-Infrastruktur John R. Levine kommentiert deshalb bei der IETF: "Yahoo macht weltweit jede Mailingliste kaputt, inklusive die der IETF."

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Camelot ITLab GmbH, Mannheim, Köln, München

Levine sei auf das Problem aufmerksam geworden, als über eine seiner abonnierten Mailinglisten "ein Blizzard von Bounce-Nachrichten" verteilt worden sei. Denn eine gesendete Nachricht sei unter anderem von "Gmail, Yahoo, Hotmail und Comcast" zurückgewiesen worden, wohl wegen der DMARC-Richtlinie.

Mailinglisten sind DMARC-Schwachpunkt

Warum die E-Mails zurückgewiesen werden, ist schnell ersichtlich. DMARC, das für "Domain-based Message Authentication, Reporting and Conformance" steht, besteht hauptsächlich aus den zwei Systemen DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework).

DKIM soll die Authentizität eines E-Mail-Absenders über eine Signatur gewährleisten, allerdings verändern die Listen sehr oft E-Mails, etwa um eine Markierung im Betreff oder auch Fußzeilen hinzuzufügen, wodurch die Signatur nicht mehr stimmt. Darüber hinaus wird das SPF etwa dadurch außer Kraft gesetzt, dass Listen ihre "eigenen unveränderlichen Bounce-Adressen nutzen".

Schuld der Provider oder der Entwickler?

Für Levine ist eindeutig, dass die E-Mail-Provider mit ihren DMARC-Richtlinien für das Problem zuständig sind. Er empfiehlt Admins, Yahoo-Adressen vorübergehend zu sperren, um Schaden zu begrenzen, die Nutzer aufzufordern sich neue Adresse zuzulegen und Verantwortliche bei Yahoo auf das Problem aufmerksam zu machen.

Für den Gentoo-Listenadmin Robin H. Johnson stellt sich die Situation allerdings nicht so eindeutig dar. Denn er weist darauf hin, dass die freien Mailinglistenserver derzeit noch keine Unterstützung für DMARC aufweisen, was für Sympa ebenso gelte wie für Mlmmj, Ezmlm oder auch GNU Mailman. Wobei zumindest für Letzteres an einer Unterstützung gearbeitet werde. Doch auch Johnson gibt zu, dass es für die Listen-Admins derzeit keine tatsächliche Möglichkeit gibt, das Problem zu lösen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 114,99€ (Release am 5. Dezember)
  3. 127,99€ (Bestpreis!)

Kernel-Error 10. Apr 2014

Unabhängig davon ob Mailinglisten noch zeitgemäß sind oder nicht.... Das "Problem" liegt...


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
    Radeon RX 5700 (XT) im Test
    AMDs günstige Navi-Karten sind auch super

    Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
    Ein Test von Marc Sauter

    1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
    2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
    3. AMD Freier Navi-Treiber in Mesa eingepflegt

    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

      •  /