• IT-Karriere:
  • Services:

DKIM und Mailinglisten - ein ungelöstes Problem

Die Probleme betreffen teilweise Mail-Weiterleitungen, insbesondere aber Mailinglisten. Bei Mailinglisten ist es Teil des Konzepts, dass Mails von einem anderen Server weitergeschickt und dabei meist auch verändert werden, etwa indem ein einheitliches Betreff-Prefix eingefügt oder ein Link zum Abmelden an die Mail angehängt wird.

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Darmstadt
  2. Formel D GmbH, Köln

Beim Entwickeln von DMARC hat man Mailinglisten schlicht nicht berücksichtigt. Die Haltung war wohl, dass Mailinglisten kaum noch genutzt würden. DMARC führt daher in vielen Fällen dazu, dass Mails von Mailinglisten nicht zugestellt werden. Die verlorenen Mails führen dann manchmal zu Verwirrung, da sie genau dann verloren gehen, wenn der Absender DMARC scharf gestellt hat und der Empfänger DMARC strikt prüft. Sprich: Die Mails gehen nicht völlig verloren, sie kommen nur bei einem Teil der Empfänger nicht an.

Mailinglisten sind nicht so tot, wie manche glauben

Nun ist es sicher richtig, dass Mailinglisten nicht mehr so wichtig sind, wie sie einmal waren. Trotzdem gibt es noch viele Online-Communities, die Mailinglisten intensiv nutzen. Dazu gehören etwa die Standardisierungsgremien der IETF, wichtige Kommunikationsmedien der IT-Sicherheitscommunity wie die Listen Full Disclosure oder oss-security sowie nach wie vor große Teile der Freien-Software- und Open-Source-Community. Beispielsweise wird die Entwicklung des Linux-Kernels weiterhin primär über Mailinglisten koordiniert.

Theoretisch kann man Mailinglisten so betreiben, dass sie mit DMARC kompatibel sind. Dafür gibt es verschiedene Möglichkeiten. Ein Workaround ist, dafür zu sorgen, dass die Absenderadresse umgeschrieben wird und die Mails im From-Header nicht die Mailadresse des ursprünglichen Senders enthalten, sondern die Adresse der Mailingliste. Später wurde ein Standard namens ARC geschaffen, der es erlaubt, den Workflow von Mailinglisten besser abzubilden.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

DMARC: Eingeführt ohne Plan

Das Problem: Egal wie man es löst, dafür muss die Software der Mailinglisten angepasst werden. Nun wäre das an sich noch kein Problem. Dass sich das Internet weiterentwickelt und sich Dinge verändern, ist nicht grundlegend schlecht. Nur fehlte offenbar bei der Einführung von DMARC ein Plan, wie man das umsetzen möchte.

In der Praxis sieht es daher so aus, dass die meisten großen Mailanbieter DMARC entweder überhaupt nicht nutzen oder nie scharf gestellt haben. Kompatibilität mit bestehenden Systemen ist ihnen wichtiger.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Spoofing: Das Problem mit DMARCDie beliebteste DMARC-Policy: Nichts tun 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

My1 24. Aug 2020

das geht auch.

Christoph... 20. Aug 2020

Ich betreibe selber eine kleine Mailing-Liste unter Exim. DKIM und somit auch...

inco 17. Aug 2020

Hier im Forum haben schon einige angemerkt dass, das richtige Weiterleiten...

My1 12. Aug 2020

ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja...

phade 12. Aug 2020

Es geht ja bei SPF, DKIM und DMARC darum, dass man sich bestätigen will, von wem (als...


Folgen Sie uns
       


Fotos kolorieren mit einem Klick per KI - Tutorial

Wir zeigen, wie sich ein altes Bild schnell kolorieren lässt - ganz ohne Photoshop.

Fotos kolorieren mit einem Klick per KI - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /