SPF und DMARC wirklich so schlecht?

Daniel Gompf tech at kdmails.de
So Jul 3 11:42:02 CEST 2016


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo

Am 02.07.2016 um 11:55 schrieb Daniel:
> Huhu,
> 
> leider setzen manche große Firmen keinen SPF oder DMARC ein,
> warnen dann aber von wegen mal wieder Betrugemails unterwegs.

Nun ja am Beispiel dhl.com habe ich das Problem gerade auch, die
wissen im Moment wohl noch gar nicht genau welche Dienstleister in
deren Namen E-Mails versenden, so kollidieren hin und wieder die
SPF-Records mit dem echten Leben.

> 
> Das jeder mit @t-online.de oder @telekom.de Emails versenden kann 
> und darf, ist wohl kein Problem für Telekom.
> 
> Laut deren Postmaster Team ist DNSSEC wohl kein Thema, da wird auf 
> https://telekomhilft.telekom.de/t5/Speedport-300er-Serie/Firmware-Upda
tes-f%C3%BCr-DNSSEC/m-p/728030#M1593
>
> 
und
> https://telekomhilft.telekom.de/t5/V-DSL-Glasfaser/DNSSEC-authoritativ
er-Namensserver/td-p/897420#M65089
>
> 
verwiesen.

Schon etwas alt oder? Wenn die Telekom die BSI TR-03108 Umsetzen will,
kommt sie wohl auch nicht um DNSSEC rum.

> 
> Und das ganze wohl "tot" sei auf http://golem.de/1503/112927.

Naja wenn du sicherstellen willst, dass beim Nutzer das ankommt was du
da ins DNS schreibst (oder überhaupt ankommt) musst du den Transfer
schon irgendwie absichern.
Wenn es ein Verfahren für beliebige RRs gibt und das besser -
praktikabler und sicher(er) ist - dann wird sich das schon durchsetzen.
Wie man z.B. Keypinning für PGP-Schlüssel im DNS einsetzen will, ist
mir noch nicht klar.
> 
> Wegen SPF und DMARC legendlich auf Wikipedia Einträge.
> 
> Gruß Daniel
> 

Daniel
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXeN3qAAoJENuvw56q5FOieHQIAKN7IsOBIqU1iYQYfa/jSoM4
eL38y8jqUv3uzd8U1P7tr6j4QEYbLI/SKTPxRzEgno3J3H1kH67T0FHrqPbG8kJt
VdJbpQXgMXjV/7XkxB1U9k84L6wknazREX15K1ruB3Gd1xfDJRliRwOBTQcDrYi/
herkVVvNqtU+WJAoKU0lg+qFo3ViGaA3jH5qKEjCKk+KbUsftDxw7AjPcYuXofXO
StIHOaPC+7f9JMjoU4hSZs6ndgidVfrDARxCAN27VlFSTLgL2gopU9p+FZZGJ8Wi
gHc8YaMPfmSSZmNXlZdKZfB3oLJV7dcpJTUWmoYe0A2lgdiH4tst3WvL6RiBJbU=
=wh6L
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste Postfixbuch-users