• IT-Karriere:
  • Services:

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

Artikel veröffentlicht am ,
DMARC verursacht Probleme mit Mailinglisten.
DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC)

E-Mail-Providern wie Google, Microsoft oder Yahoo soll DMARC dabei helfen, Spam- und Phishing-E-Mails aufzufinden. Werden nur noch E-Mails zugestellt, die von DMARC als korrekt erkannt werden - wie bei Yahoo geschehen -, ist die Nutzung von Mailinglisten allerdings kaum noch möglich. Der Informatiker und Berater für E-Mail-Infrastruktur John R. Levine kommentiert deshalb bei der IETF: "Yahoo macht weltweit jede Mailingliste kaputt, inklusive die der IETF."

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Gießen, Kassel
  2. finanzen.de, Berlin

Levine sei auf das Problem aufmerksam geworden, als über eine seiner abonnierten Mailinglisten "ein Blizzard von Bounce-Nachrichten" verteilt worden sei. Denn eine gesendete Nachricht sei unter anderem von "Gmail, Yahoo, Hotmail und Comcast" zurückgewiesen worden, wohl wegen der DMARC-Richtlinie.

Mailinglisten sind DMARC-Schwachpunkt

Warum die E-Mails zurückgewiesen werden, ist schnell ersichtlich. DMARC, das für "Domain-based Message Authentication, Reporting and Conformance" steht, besteht hauptsächlich aus den zwei Systemen DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework).

DKIM soll die Authentizität eines E-Mail-Absenders über eine Signatur gewährleisten, allerdings verändern die Listen sehr oft E-Mails, etwa um eine Markierung im Betreff oder auch Fußzeilen hinzuzufügen, wodurch die Signatur nicht mehr stimmt. Darüber hinaus wird das SPF etwa dadurch außer Kraft gesetzt, dass Listen ihre "eigenen unveränderlichen Bounce-Adressen nutzen".

Schuld der Provider oder der Entwickler?

Für Levine ist eindeutig, dass die E-Mail-Provider mit ihren DMARC-Richtlinien für das Problem zuständig sind. Er empfiehlt Admins, Yahoo-Adressen vorübergehend zu sperren, um Schaden zu begrenzen, die Nutzer aufzufordern sich neue Adresse zuzulegen und Verantwortliche bei Yahoo auf das Problem aufmerksam zu machen.

Für den Gentoo-Listenadmin Robin H. Johnson stellt sich die Situation allerdings nicht so eindeutig dar. Denn er weist darauf hin, dass die freien Mailinglistenserver derzeit noch keine Unterstützung für DMARC aufweisen, was für Sympa ebenso gelte wie für Mlmmj, Ezmlm oder auch GNU Mailman. Wobei zumindest für Letzteres an einer Unterstützung gearbeitet werde. Doch auch Johnson gibt zu, dass es für die Listen-Admins derzeit keine tatsächliche Möglichkeit gibt, das Problem zu lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 25,99€
  2. (-40%) 23,99€
  3. (-75%) 4,99€

Kernel-Error 10. Apr 2014

Unabhängig davon ob Mailinglisten noch zeitgemäß sind oder nicht.... Das "Problem" liegt...


Folgen Sie uns
       


Mechwarrior 5 - 8 Minuten Gameplay

In Mechwarrior 5 setzen wir uns einmal mehr in einen tonnenschweren Kampfroboter und schmelzen die gegnerischen Metallungetüme. Zuvor rüsten wir unseren stampfenden Mech aber mit entsprechenden Waffen aus.

Mechwarrior 5 - 8 Minuten Gameplay Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

    •  /