Abo
  • Services:
Anzeige
DMARC verursacht Probleme mit Mailinglisten.
DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC)

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

Anzeige

E-Mail-Providern wie Google, Microsoft oder Yahoo soll DMARC dabei helfen, Spam- und Phishing-E-Mails aufzufinden. Werden nur noch E-Mails zugestellt, die von DMARC als korrekt erkannt werden - wie bei Yahoo geschehen -, ist die Nutzung von Mailinglisten allerdings kaum noch möglich. Der Informatiker und Berater für E-Mail-Infrastruktur John R. Levine kommentiert deshalb bei der IETF: "Yahoo macht weltweit jede Mailingliste kaputt, inklusive die der IETF."

Levine sei auf das Problem aufmerksam geworden, als über eine seiner abonnierten Mailinglisten "ein Blizzard von Bounce-Nachrichten" verteilt worden sei. Denn eine gesendete Nachricht sei unter anderem von "Gmail, Yahoo, Hotmail und Comcast" zurückgewiesen worden, wohl wegen der DMARC-Richtlinie.

Mailinglisten sind DMARC-Schwachpunkt

Warum die E-Mails zurückgewiesen werden, ist schnell ersichtlich. DMARC, das für "Domain-based Message Authentication, Reporting and Conformance" steht, besteht hauptsächlich aus den zwei Systemen DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework).

DKIM soll die Authentizität eines E-Mail-Absenders über eine Signatur gewährleisten, allerdings verändern die Listen sehr oft E-Mails, etwa um eine Markierung im Betreff oder auch Fußzeilen hinzuzufügen, wodurch die Signatur nicht mehr stimmt. Darüber hinaus wird das SPF etwa dadurch außer Kraft gesetzt, dass Listen ihre "eigenen unveränderlichen Bounce-Adressen nutzen".

Schuld der Provider oder der Entwickler?

Für Levine ist eindeutig, dass die E-Mail-Provider mit ihren DMARC-Richtlinien für das Problem zuständig sind. Er empfiehlt Admins, Yahoo-Adressen vorübergehend zu sperren, um Schaden zu begrenzen, die Nutzer aufzufordern sich neue Adresse zuzulegen und Verantwortliche bei Yahoo auf das Problem aufmerksam zu machen.

Für den Gentoo-Listenadmin Robin H. Johnson stellt sich die Situation allerdings nicht so eindeutig dar. Denn er weist darauf hin, dass die freien Mailinglistenserver derzeit noch keine Unterstützung für DMARC aufweisen, was für Sympa ebenso gelte wie für Mlmmj, Ezmlm oder auch GNU Mailman. Wobei zumindest für Letzteres an einer Unterstützung gearbeitet werde. Doch auch Johnson gibt zu, dass es für die Listen-Admins derzeit keine tatsächliche Möglichkeit gibt, das Problem zu lösen.


eye home zur Startseite
Kernel-Error 10. Apr 2014

Unabhängig davon ob Mailinglisten noch zeitgemäß sind oder nicht.... Das "Problem" liegt...



Anzeige

Stellenmarkt
  1. Online Verlag GmbH Freiburg, Freiburg
  2. QSC AG, verschiedene Standorte
  3. über Hays AG, München
  4. Medion AG, Essen


Anzeige
Hardware-Angebote
  1. 246,94€
  2. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  2. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  3. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  4. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  5. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  6. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  7. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  8. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  9. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  10. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  2. Smartphone TCL will neues Blackberry mit Tastatur bringen
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: "Zertifizierung als Linux-Administrator"

    divStar | 00:31

  2. Re: wie soll das verlängern überhaupt ohne i-net...

    das_mav | 00:29

  3. Re: Radikaler Gedanke

    torrbox | 00:26

  4. Re: Fachinformatiker/DevOp (Linux) in München...

    David64Bit | 00:25

  5. Re: Biete Job für Linux-Profi in Bremen

    bjs | 00:19


  1. 18:30

  2. 18:14

  3. 16:18

  4. 15:53

  5. 15:29

  6. 15:00

  7. 14:45

  8. 14:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel