Abo
  • Services:

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschränkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten.

Artikel veröffentlicht am ,
DMARC verursacht Probleme mit Mailinglisten.
DMARC verursacht Probleme mit Mailinglisten. (Bild: DMARC)

E-Mail-Providern wie Google, Microsoft oder Yahoo soll DMARC dabei helfen, Spam- und Phishing-E-Mails aufzufinden. Werden nur noch E-Mails zugestellt, die von DMARC als korrekt erkannt werden - wie bei Yahoo geschehen -, ist die Nutzung von Mailinglisten allerdings kaum noch möglich. Der Informatiker und Berater für E-Mail-Infrastruktur John R. Levine kommentiert deshalb bei der IETF: "Yahoo macht weltweit jede Mailingliste kaputt, inklusive die der IETF."

Stellenmarkt
  1. Paulinenpflege Winnenden, Winnenden
  2. Bosch Gruppe, Weilimdorf

Levine sei auf das Problem aufmerksam geworden, als über eine seiner abonnierten Mailinglisten "ein Blizzard von Bounce-Nachrichten" verteilt worden sei. Denn eine gesendete Nachricht sei unter anderem von "Gmail, Yahoo, Hotmail und Comcast" zurückgewiesen worden, wohl wegen der DMARC-Richtlinie.

Mailinglisten sind DMARC-Schwachpunkt

Warum die E-Mails zurückgewiesen werden, ist schnell ersichtlich. DMARC, das für "Domain-based Message Authentication, Reporting and Conformance" steht, besteht hauptsächlich aus den zwei Systemen DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework).

DKIM soll die Authentizität eines E-Mail-Absenders über eine Signatur gewährleisten, allerdings verändern die Listen sehr oft E-Mails, etwa um eine Markierung im Betreff oder auch Fußzeilen hinzuzufügen, wodurch die Signatur nicht mehr stimmt. Darüber hinaus wird das SPF etwa dadurch außer Kraft gesetzt, dass Listen ihre "eigenen unveränderlichen Bounce-Adressen nutzen".

Schuld der Provider oder der Entwickler?

Für Levine ist eindeutig, dass die E-Mail-Provider mit ihren DMARC-Richtlinien für das Problem zuständig sind. Er empfiehlt Admins, Yahoo-Adressen vorübergehend zu sperren, um Schaden zu begrenzen, die Nutzer aufzufordern sich neue Adresse zuzulegen und Verantwortliche bei Yahoo auf das Problem aufmerksam zu machen.

Für den Gentoo-Listenadmin Robin H. Johnson stellt sich die Situation allerdings nicht so eindeutig dar. Denn er weist darauf hin, dass die freien Mailinglistenserver derzeit noch keine Unterstützung für DMARC aufweisen, was für Sympa ebenso gelte wie für Mlmmj, Ezmlm oder auch GNU Mailman. Wobei zumindest für Letzteres an einer Unterstützung gearbeitet werde. Doch auch Johnson gibt zu, dass es für die Listen-Admins derzeit keine tatsächliche Möglichkeit gibt, das Problem zu lösen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  3. 194,90€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)

Kernel-Error 10. Apr 2014

Unabhängig davon ob Mailinglisten noch zeitgemäß sind oder nicht.... Das "Problem" liegt...


Folgen Sie uns
       


Chuwi Higame im Test

Auf Indiegogo hat das Chuwi Higame bereits mehr als 400.000 US-Dollar erhalten. Der Mini-PC hat dank Kaby Lake G auch das Potenzial zu einem kleinen Multimediawürfel. Allerdings nerven die Lautstärke und ein paar Treiberprobleme.

Chuwi Higame im Test Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /