DKIM und Mailinglisten - ein ungelöstes Problem

Die Probleme betreffen teilweise Mail-Weiterleitungen, insbesondere aber Mailinglisten. Bei Mailinglisten ist es Teil des Konzepts, dass Mails von einem anderen Server weitergeschickt und dabei meist auch verändert werden, etwa indem ein einheitliches Betreff-Prefix eingefügt oder ein Link zum Abmelden an die Mail angehängt wird.

Beim Entwickeln von DMARC hat man Mailinglisten schlicht nicht berücksichtigt. Die Haltung war wohl, dass Mailinglisten kaum noch genutzt würden. DMARC führt daher in vielen Fällen dazu, dass Mails von Mailinglisten nicht zugestellt werden. Die verlorenen Mails führen dann manchmal zu Verwirrung, da sie genau dann verloren gehen, wenn der Absender DMARC scharf gestellt hat und der Empfänger DMARC strikt prüft. Sprich: Die Mails gehen nicht völlig verloren, sie kommen nur bei einem Teil der Empfänger nicht an.

Mailinglisten sind nicht so tot, wie manche glauben

Nun ist es sicher richtig, dass Mailinglisten nicht mehr so wichtig sind, wie sie einmal waren. Trotzdem gibt es noch viele Online-Communities, die Mailinglisten intensiv nutzen. Dazu gehören etwa die Standardisierungsgremien der IETF, wichtige Kommunikationsmedien der IT-Sicherheitscommunity wie die Listen Full Disclosure oder oss-security sowie nach wie vor große Teile der Freien-Software- und Open-Source-Community. Beispielsweise wird die Entwicklung des Linux-Kernels weiterhin primär über Mailinglisten koordiniert.

Theoretisch kann man Mailinglisten so betreiben, dass sie mit DMARC kompatibel sind. Dafür gibt es verschiedene Möglichkeiten. Ein Workaround ist, dafür zu sorgen, dass die Absenderadresse umgeschrieben wird und die Mails im From-Header nicht die Mailadresse des ursprünglichen Senders enthalten, sondern die Adresse der Mailingliste. Später wurde ein Standard namens ARC geschaffen, der es erlaubt, den Workflow von Mailinglisten besser abzubilden.

DMARC: Eingeführt ohne Plan

Das Problem: Egal wie man es löst, dafür muss die Software der Mailinglisten angepasst werden. Nun wäre das an sich noch kein Problem. Dass sich das Internet weiterentwickelt und sich Dinge verändern, ist nicht grundlegend schlecht. Nur fehlte offenbar bei der Einführung von DMARC ein Plan, wie man das umsetzen möchte.

In der Praxis sieht es daher so aus, dass die meisten großen Mailanbieter DMARC entweder überhaupt nicht nutzen oder nie scharf gestellt haben. Kompatibilität mit bestehenden Systemen ist ihnen wichtiger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Spoofing: Das Problem mit DMARCDie beliebteste DMARC-Policy: Nichts tun 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Verwandte Artikel
artikel-bild
IT-Sicherheit
Cloudflare kümmert sich auch um E-Mail-Sicherheit
artikel-bild
Phishing
Uber ignoriert Sicherheitslücke
artikel-bild
BIMI
Google will E-Mails mit Firmenlogos absichern
Meistgelesen
artikel-bild
MediaTek
Ericsson erreicht durch Frequenzbündelung 4,36 GBit/s
artikel-bild
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont
artikel-bild
Elektro-SUV Ford Explorer angesehen
Blechkleid aus Köln, Unterwäsche aus Wolfsburg
Kommentarübersicht
Re: Policy none @ mailbox.org
My1 24. Aug 2020

das geht auch.

DKIM und DMARC funktionieren tadellos mit Mailing...
Christoph... 20. Aug 2020

Ich betreibe selber eine kleine Mailing-Liste unter Exim. DKIM und somit auch...

Sponsoring bei De-Mail oder wie?
inco 17. Aug 2020

Hier im Forum haben schon einige angemerkt dass, das richtige Weiterleiten...

Re: Sinnhaftigkeit von DMARC & Co
My1 12. Aug 2020

ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja...

Aktuell auf der Startseite von Golem.de
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont

Der kleine, Lego-kompatible Klemmbaustein hat ein kleines Display eingebaut, auf dem ein funktionierender künstlicher Horizont läuft.

Lego-kompatibel: Klemmbaustein mit Display zeigt künstlichen Horizont
Artikel
  1. MediaTek: Ericsson erreicht durch Frequenzbündelung 4,36 GBit/s
    MediaTek
    Ericsson erreicht durch Frequenzbündelung 4,36 GBit/s

    Viel C-Band und 1.695 bis 2.200 MHz haben Ericsson und Mediatek gebündelt. Damit könnte FWA verbessert werden.

  2. BUND: Kritik an THG-Quote und kostenlosen E-Parkplätzen
    BUND
    Kritik an THG-Quote und kostenlosen E-Parkplätzen

    Nach Ansicht von Umweltschützern ist die THG-Prämie kontraproduktiv. Und kostenlose Parkplätze für Elektroautos schafften falsche Anreize.

  3. Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche
    Gegen Handelsblockade
    Neue Freiheit für Chinas Halbleiterbranche

    China fehlt der Chip-Nachschub aus Taiwan, mit mehr Freiheit für heimische Hersteller will die Regierung gegensteuern. Ein Manager hat seine Freiheit aber offenbar verloren.
    Eine Analyse von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /