E-Mail-Spoofing: Das Problem mit DMARC

DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.

Eine Analyse von veröffentlicht am
Ein falscher Absender in der Mail? DMARC hilft da nur begrenzt, da der Standard ohne Plan eingeführt wurde.
Ein falscher Absender in der Mail? DMARC hilft da nur begrenzt, da der Standard ohne Plan eingeführt wurde. (Bild: Piqsels/CC0 1.0)

Über zahlreiche Sicherheitslücken in DMARC, die das Spoofing von Mails erlauben, wird viel berichtet. Hintergrund ist ein Talk auf der Konferenz Black Hat. Doch die Berichte gehen überwiegend am eigentlichen Problem vorbei. DMARC hat viel grundlegendere Probleme als ein paar Implementierungsbugs.

Weitere Golem-Plus-Artikel
Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
Post-Quanten-Kryptografie: Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer

Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
Eine Analyse von Hanno Böck

Data Mesh: Herr der Daten
Data Mesh: Data Mesh: Herr der Daten

Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
Von Mario Meir-Huber

Spieleentwicklung: "Wir wollen Systeme, mit denen sich das Spiel selbst spielt"
Spieleentwicklung: Spieleentwicklung: "Wir wollen Systeme, mit denen sich das Spiel selbst spielt"

Engine Newsletter August 2022 Die Macher von Rollerdrome haben mit Golem.de über Unity und automatisierte Test gesprochen. Plus: ein Engine-News-Überblick.
Von Peter Steinlechner

    •  /