• IT-Karriere:
  • Services:

DKIM und Mailinglisten - ein ungelöstes Problem

Die Probleme betreffen teilweise Mail-Weiterleitungen, insbesondere aber Mailinglisten. Bei Mailinglisten ist es Teil des Konzepts, dass Mails von einem anderen Server weitergeschickt und dabei meist auch verändert werden, etwa indem ein einheitliches Betreff-Prefix eingefügt oder ein Link zum Abmelden an die Mail angehängt wird.

Stellenmarkt
  1. Bundesanstalt für Immobilienaufgaben, Bonn
  2. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin

Beim Entwickeln von DMARC hat man Mailinglisten schlicht nicht berücksichtigt. Die Haltung war wohl, dass Mailinglisten kaum noch genutzt würden. DMARC führt daher in vielen Fällen dazu, dass Mails von Mailinglisten nicht zugestellt werden. Die verlorenen Mails führen dann manchmal zu Verwirrung, da sie genau dann verloren gehen, wenn der Absender DMARC scharf gestellt hat und der Empfänger DMARC strikt prüft. Sprich: Die Mails gehen nicht völlig verloren, sie kommen nur bei einem Teil der Empfänger nicht an.

Mailinglisten sind nicht so tot, wie manche glauben

Nun ist es sicher richtig, dass Mailinglisten nicht mehr so wichtig sind, wie sie einmal waren. Trotzdem gibt es noch viele Online-Communities, die Mailinglisten intensiv nutzen. Dazu gehören etwa die Standardisierungsgremien der IETF, wichtige Kommunikationsmedien der IT-Sicherheitscommunity wie die Listen Full Disclosure oder oss-security sowie nach wie vor große Teile der Freien-Software- und Open-Source-Community. Beispielsweise wird die Entwicklung des Linux-Kernels weiterhin primär über Mailinglisten koordiniert.

Theoretisch kann man Mailinglisten so betreiben, dass sie mit DMARC kompatibel sind. Dafür gibt es verschiedene Möglichkeiten. Ein Workaround ist, dafür zu sorgen, dass die Absenderadresse umgeschrieben wird und die Mails im From-Header nicht die Mailadresse des ursprünglichen Senders enthalten, sondern die Adresse der Mailingliste. Später wurde ein Standard namens ARC geschaffen, der es erlaubt, den Workflow von Mailinglisten besser abzubilden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

DMARC: Eingeführt ohne Plan

Das Problem: Egal wie man es löst, dafür muss die Software der Mailinglisten angepasst werden. Nun wäre das an sich noch kein Problem. Dass sich das Internet weiterentwickelt und sich Dinge verändern, ist nicht grundlegend schlecht. Nur fehlte offenbar bei der Einführung von DMARC ein Plan, wie man das umsetzen möchte.

In der Praxis sieht es daher so aus, dass die meisten großen Mailanbieter DMARC entweder überhaupt nicht nutzen oder nie scharf gestellt haben. Kompatibilität mit bestehenden Systemen ist ihnen wichtiger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Spoofing: Das Problem mit DMARCDie beliebteste DMARC-Policy: Nichts tun 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

My1 24. Aug 2020 / Themenstart

das geht auch.

Christoph... 20. Aug 2020 / Themenstart

Ich betreibe selber eine kleine Mailing-Liste unter Exim. DKIM und somit auch...

inco 17. Aug 2020 / Themenstart

Hier im Forum haben schon einige angemerkt dass, das richtige Weiterleiten...

My1 12. Aug 2020 / Themenstart

ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja...

phade 12. Aug 2020 / Themenstart

Es geht ja bei SPF, DKIM und DMARC darum, dass man sich bestätigen will, von wem (als...

Kommentieren


Folgen Sie uns
       


    •  /