• IT-Karriere:
  • Services:

Die beliebteste DMARC-Policy: Nichts tun

Ein DMARC-Record enthält einen Wert für eine Policy, die entscheidet, was ein Empfänger mit einer Mail tun soll, bei der Checks fehlschlagen. Die Policy kann einen von drei Werte enthalten - "reject", "quarantine" oder "none". Die stehen jeweils dafür, die Mail abzulehnen ("reject"), die Mail anzunehmen, aber in einen Quarantäneordner zu verschieben ("quarantine") oder überhaupt nichts zu tun ("none") und die Mail normal zuzustellen.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. OEDIV KG, Oldenburg

Von den größeren Freemail-Providern nutzt als einziger Yahoo eine Reject-Policy. Gmail, unbestritten der Marktführer im E-Mail-Markt, nutzt als Policy für gmail.com "none", die Domains outlook.com und hotmail.com von Microsofts Freemail-Service ebenfalls. Die in Deutschland beliebten Freemail-Dienste von GMX und Web.de nutzen DMARC überhaupt nicht, Mailbox.org und Posteo nutzen so wie Gmail "none".

Im Klartext: Bei großen Mailanbietern wird auf DMARC entweder ganz verzichtet oder es wird in einer Form angewandt, in der man das Spoofing von Mails zwar prüfen kann, im Fall einer fehlgeschlagenen Prüfung aber nichts tun und die Mail trotzdem zustellen soll.

Kein Druck, Mailinglisten anzupassen

Das führt wiederum umgekehrt dazu, dass viele Mailinglistenbetreiber keinen Druck verspüren, ihre Software und Services an DMARC anzupassen. In den allermeisten Fällen funktioniert es weiterhin. Den wenigen Nutzern, deren Anbieter DMARC wirklich scharf gestellt haben, wird häufig empfohlen, doch einfach eine andere Mailadresse zu nutzen.

Google hatte 2016 angekündigt, die Policy der Gmail-Domains auf "reject" zu ändern, von Microsoft gab es ähnliche Pläne. Das hätte angesichts der Marktmacht sehr wahrscheinlich dazu geführt, dass alle Mailinglistenbetreiber sich angepasst hätten. Doch umgesetzt wurde diese Ankündigung nicht. Zunächst wurde die Änderung verschoben, dann verlief das Vorhaben im Sande. Eine offizielle Erklärung dazu gibt es nicht, es ist aber zu vermuten, dass Google die Kompatibilitätsprobleme abschreckten.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

DMARC in einem Schwebezustand

Das führt dazu, dass sich DMARC in einem Schwebezustand befindet. Es wird nur von wenigen wirksam genutzt, führt aber zu Inkompatibilitäten mit bestehender Infrastruktur. Es gibt aber so wenige Nutzer, dass man über vereinzelt verlorene Mails hinwegsehen kann. Trotzdem dürften Administratoren unzählige Stunden damit zugebracht haben, unerklärlich nicht zugestellten Mails nachzurecherchieren.

Wünschenswert wäre, dass sich die großen Mailanbieter koordinieren und eine Entscheidung treffen. Entweder man entschließt sich dazu, DMARC fallen zu lassen und überlegt sich, ob man einen neuen Standard zur Verhinderung von Spoofing braucht, bei dessen Entwicklung man sich mehr Gedanken über Kompatibilität und einen Plan zur Einführung macht.

Oder man entscheidet sich, das bestehende System durchzuziehen, DMARC scharf zu stellen und zwingt damit verbleibende Mailinglisten, sich anzupassen. Dann müssten aber die großen Anbieter und natürlich insbesondere Gmail mitziehen.

Bis dahin ist DMARC vor allem eins: Ein Ärgernis, das gelegentlich zu verlorenen Mails führt und dabei Spoofing in aller Regel nicht verhindert - und ein Beispiel dafür, was man bei der Einführung von Internetstandards alles falsch machen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 DKIM und Mailinglisten - ein ungelöstes Problem
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 32,99€

My1 24. Aug 2020 / Themenstart

das geht auch.

Christoph... 20. Aug 2020 / Themenstart

Ich betreibe selber eine kleine Mailing-Liste unter Exim. DKIM und somit auch...

inco 17. Aug 2020 / Themenstart

Hier im Forum haben schon einige angemerkt dass, das richtige Weiterleiten...

My1 12. Aug 2020 / Themenstart

ja domains müssen für DKIM/SPF/DMARC halt selbst das entsprechend klar machen, ist ja...

phade 12. Aug 2020 / Themenstart

Es geht ja bei SPF, DKIM und DMARC darum, dass man sich bestätigen will, von wem (als...

Kommentieren


Folgen Sie uns
       


    •  /