Die beliebteste DMARC-Policy: Nichts tun

Ein DMARC-Record enthält einen Wert für eine Policy, die entscheidet, was ein Empfänger mit einer Mail tun soll, bei der Checks fehlschlagen. Die Policy kann einen von drei Werte enthalten - "reject", "quarantine" oder "none". Die stehen jeweils dafür, die Mail abzulehnen ("reject"), die Mail anzunehmen, aber in einen Quarantäneordner zu verschieben ("quarantine") oder überhaupt nichts zu tun ("none") und die Mail normal zuzustellen.

Stellenmarkt
  1. Technical Account Manager (m/f/d)
    SoSafe GmbH, Köln (Home-Office möglich)
  2. Cloud Engineer AWS (m/w/d)
    Metaways Infosystems GmbH, Hamburg
Detailsuche

Von den größeren Freemail-Providern nutzt als einziger Yahoo eine Reject-Policy. Gmail, unbestritten der Marktführer im E-Mail-Markt, nutzt als Policy für gmail.com "none", die Domains outlook.com und hotmail.com von Microsofts Freemail-Service ebenfalls. Die in Deutschland beliebten Freemail-Dienste von GMX und Web.de nutzen DMARC überhaupt nicht, Mailbox.org und Posteo nutzen so wie Gmail "none".

Im Klartext: Bei großen Mailanbietern wird auf DMARC entweder ganz verzichtet oder es wird in einer Form angewandt, in der man das Spoofing von Mails zwar prüfen kann, im Fall einer fehlgeschlagenen Prüfung aber nichts tun und die Mail trotzdem zustellen soll.

Kein Druck, Mailinglisten anzupassen

Das führt wiederum umgekehrt dazu, dass viele Mailinglistenbetreiber keinen Druck verspüren, ihre Software und Services an DMARC anzupassen. In den allermeisten Fällen funktioniert es weiterhin. Den wenigen Nutzern, deren Anbieter DMARC wirklich scharf gestellt haben, wird häufig empfohlen, doch einfach eine andere Mailadresse zu nutzen.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

Google hatte 2016 angekündigt, die Policy der Gmail-Domains auf "reject" zu ändern, von Microsoft gab es ähnliche Pläne. Das hätte angesichts der Marktmacht sehr wahrscheinlich dazu geführt, dass alle Mailinglistenbetreiber sich angepasst hätten. Doch umgesetzt wurde diese Ankündigung nicht. Zunächst wurde die Änderung verschoben, dann verlief das Vorhaben im Sande. Eine offizielle Erklärung dazu gibt es nicht, es ist aber zu vermuten, dass Google die Kompatibilitätsprobleme abschreckten.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

DMARC in einem Schwebezustand

Das führt dazu, dass sich DMARC in einem Schwebezustand befindet. Es wird nur von wenigen wirksam genutzt, führt aber zu Inkompatibilitäten mit bestehender Infrastruktur. Es gibt aber so wenige Nutzer, dass man über vereinzelt verlorene Mails hinwegsehen kann. Trotzdem dürften Administratoren unzählige Stunden damit zugebracht haben, unerklärlich nicht zugestellten Mails nachzurecherchieren.

Wünschenswert wäre, dass sich die großen Mailanbieter koordinieren und eine Entscheidung treffen. Entweder man entschließt sich dazu, DMARC fallen zu lassen und überlegt sich, ob man einen neuen Standard zur Verhinderung von Spoofing braucht, bei dessen Entwicklung man sich mehr Gedanken über Kompatibilität und einen Plan zur Einführung macht.

Oder man entscheidet sich, das bestehende System durchzuziehen, DMARC scharf zu stellen und zwingt damit verbleibende Mailinglisten, sich anzupassen. Dann müssten aber die großen Anbieter und natürlich insbesondere Gmail mitziehen.

Bis dahin ist DMARC vor allem eins: Ein Ärgernis, das gelegentlich zu verlorenen Mails führt und dabei Spoofing in aller Regel nicht verhindert - und ein Beispiel dafür, was man bei der Einführung von Internetstandards alles falsch machen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DKIM und Mailinglisten - ein ungelöstes Problem
  1.  
  2. 1
  3. 2
  4. 3


My1 24. Aug 2020

das geht auch.

Christoph... 20. Aug 2020

Ich betreibe selber eine kleine Mailing-Liste unter Exim. DKIM und somit auch...

inco 17. Aug 2020

Hier im Forum haben schon einige angemerkt dass, das richtige Weiterleiten...

My1 12. Aug 2020

ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja...

phade 12. Aug 2020

Es geht ja bei SPF, DKIM und DMARC darum, dass man sich bestätigen will, von wem (als...



Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

  3. Google: Kopfhörer verlieren Google-Assistant-Support auf iPhones
    Google
    Kopfhörer verlieren Google-Assistant-Support auf iPhones

    Wer Google Assistant am Kopfhörer benutzen will, ist künftig auf ein Android-Gerät angewiesen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /