Abo
  • Services:
Anzeige
DMARC verursacht Probleme mit Mailinglisten.
DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC)

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

Anzeige

E-Mail-Providern wie Google, Microsoft oder Yahoo soll DMARC dabei helfen, Spam- und Phishing-E-Mails aufzufinden. Werden nur noch E-Mails zugestellt, die von DMARC als korrekt erkannt werden - wie bei Yahoo geschehen -, ist die Nutzung von Mailinglisten allerdings kaum noch möglich. Der Informatiker und Berater für E-Mail-Infrastruktur John R. Levine kommentiert deshalb bei der IETF: "Yahoo macht weltweit jede Mailingliste kaputt, inklusive die der IETF."

Levine sei auf das Problem aufmerksam geworden, als über eine seiner abonnierten Mailinglisten "ein Blizzard von Bounce-Nachrichten" verteilt worden sei. Denn eine gesendete Nachricht sei unter anderem von "Gmail, Yahoo, Hotmail und Comcast" zurückgewiesen worden, wohl wegen der DMARC-Richtlinie.

Mailinglisten sind DMARC-Schwachpunkt

Warum die E-Mails zurückgewiesen werden, ist schnell ersichtlich. DMARC, das für "Domain-based Message Authentication, Reporting and Conformance" steht, besteht hauptsächlich aus den zwei Systemen DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework).

DKIM soll die Authentizität eines E-Mail-Absenders über eine Signatur gewährleisten, allerdings verändern die Listen sehr oft E-Mails, etwa um eine Markierung im Betreff oder auch Fußzeilen hinzuzufügen, wodurch die Signatur nicht mehr stimmt. Darüber hinaus wird das SPF etwa dadurch außer Kraft gesetzt, dass Listen ihre "eigenen unveränderlichen Bounce-Adressen nutzen".

Schuld der Provider oder der Entwickler?

Für Levine ist eindeutig, dass die E-Mail-Provider mit ihren DMARC-Richtlinien für das Problem zuständig sind. Er empfiehlt Admins, Yahoo-Adressen vorübergehend zu sperren, um Schaden zu begrenzen, die Nutzer aufzufordern sich neue Adresse zuzulegen und Verantwortliche bei Yahoo auf das Problem aufmerksam zu machen.

Für den Gentoo-Listenadmin Robin H. Johnson stellt sich die Situation allerdings nicht so eindeutig dar. Denn er weist darauf hin, dass die freien Mailinglistenserver derzeit noch keine Unterstützung für DMARC aufweisen, was für Sympa ebenso gelte wie für Mlmmj, Ezmlm oder auch GNU Mailman. Wobei zumindest für Letzteres an einer Unterstützung gearbeitet werde. Doch auch Johnson gibt zu, dass es für die Listen-Admins derzeit keine tatsächliche Möglichkeit gibt, das Problem zu lösen.


eye home zur Startseite
Kernel-Error 10. Apr 2014

Unabhängig davon ob Mailinglisten noch zeitgemäß sind oder nicht.... Das "Problem" liegt...



Anzeige

Stellenmarkt
  1. BASF Business Services GmbH, Ludwigshafen
  2. Distec GmbH, Germering bei München, Landsberg am Lech oder Eisenach
  3. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  4. ACTINEO GmbH, Köln


Anzeige
Spiele-Angebote
  1. (-73%) 10,99€
  2. 9,99€
  3. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: bei mir genau umgekehrt ...

    dirk_hamm | 04:37

  2. Re: Der naechste aufgekochte Zombie

    bernstein | 03:46

  3. Re: Das wird den privaten Medienkonzeren aber stinken

    mambokurt | 03:30

  4. Re: Ich will möglichst viele Quellen nutzen können!

    mambokurt | 03:25

  5. Re: Edge GUI extrem Langsam seit 1709

    Baertiger1980 | 03:19


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel