DKIM und Mailinglisten - ein ungelöstes Problem

Die Probleme betreffen teilweise Mail-Weiterleitungen, insbesondere aber Mailinglisten. Bei Mailinglisten ist es Teil des Konzepts, dass Mails von einem anderen Server weitergeschickt und dabei meist auch verändert werden, etwa indem ein einheitliches Betreff-Prefix eingefügt oder ein Link zum Abmelden an die Mail angehängt wird.

Stellenmarkt
  1. IT-Recruiter (m/w/d)
    Cegeka Deutschland GmbH, Neu Isenburg, Köln
  2. Systementwickler DevOps Remote Services (m/w/d)
    KHS GmbH, Dortmund
Detailsuche

Beim Entwickeln von DMARC hat man Mailinglisten schlicht nicht berücksichtigt. Die Haltung war wohl, dass Mailinglisten kaum noch genutzt würden. DMARC führt daher in vielen Fällen dazu, dass Mails von Mailinglisten nicht zugestellt werden. Die verlorenen Mails führen dann manchmal zu Verwirrung, da sie genau dann verloren gehen, wenn der Absender DMARC scharf gestellt hat und der Empfänger DMARC strikt prüft. Sprich: Die Mails gehen nicht völlig verloren, sie kommen nur bei einem Teil der Empfänger nicht an.

Mailinglisten sind nicht so tot, wie manche glauben

Nun ist es sicher richtig, dass Mailinglisten nicht mehr so wichtig sind, wie sie einmal waren. Trotzdem gibt es noch viele Online-Communities, die Mailinglisten intensiv nutzen. Dazu gehören etwa die Standardisierungsgremien der IETF, wichtige Kommunikationsmedien der IT-Sicherheitscommunity wie die Listen Full Disclosure oder oss-security sowie nach wie vor große Teile der Freien-Software- und Open-Source-Community. Beispielsweise wird die Entwicklung des Linux-Kernels weiterhin primär über Mailinglisten koordiniert.

Theoretisch kann man Mailinglisten so betreiben, dass sie mit DMARC kompatibel sind. Dafür gibt es verschiedene Möglichkeiten. Ein Workaround ist, dafür zu sorgen, dass die Absenderadresse umgeschrieben wird und die Mails im From-Header nicht die Mailadresse des ursprünglichen Senders enthalten, sondern die Adresse der Mailingliste. Später wurde ein Standard namens ARC geschaffen, der es erlaubt, den Workflow von Mailinglisten besser abzubilden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

DMARC: Eingeführt ohne Plan

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

Das Problem: Egal wie man es löst, dafür muss die Software der Mailinglisten angepasst werden. Nun wäre das an sich noch kein Problem. Dass sich das Internet weiterentwickelt und sich Dinge verändern, ist nicht grundlegend schlecht. Nur fehlte offenbar bei der Einführung von DMARC ein Plan, wie man das umsetzen möchte.

In der Praxis sieht es daher so aus, dass die meisten großen Mailanbieter DMARC entweder überhaupt nicht nutzen oder nie scharf gestellt haben. Kompatibilität mit bestehenden Systemen ist ihnen wichtiger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Spoofing: Das Problem mit DMARCDie beliebteste DMARC-Policy: Nichts tun 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


My1 24. Aug 2020

das geht auch.

Christoph... 20. Aug 2020

Ich betreibe selber eine kleine Mailing-Liste unter Exim. DKIM und somit auch...

inco 17. Aug 2020

Hier im Forum haben schon einige angemerkt dass, das richtige Weiterleiten...

My1 12. Aug 2020

ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja...

phade 12. Aug 2020

Es geht ja bei SPF, DKIM und DMARC darum, dass man sich bestätigen will, von wem (als...



Aktuell auf der Startseite von Golem.de
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video

Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
Von Ingo Pakalski

Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
Artikel
  1. Chorus im Test: Action im All plus galaktische Grafik
    Chorus im Test
    Action im All plus galaktische Grafik

    Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
    Von Peter Steinlechner

  2. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

  3. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /