Logo von Netze

Suche
Bert Ungerer 47

Deutsche Post korrigiert E-Mail-Konfiguration

Von der Deutschen Post AG versendete E-Mails könnten aufgrund einer fehlerhaften SPF-Konfiguration wochenlang fälschlicherweise als Spam markiert oder abgewiesen worden sein. Das Unternehmen hat die SPF-Daten heute korrigiert und damit auf einen Hinweis reagiert, den Ralph Babel Mitte November geschrieben hatte.

Anzeige

Das "Sender Policy Framework" (SPF) gilt zwar nicht als Allheilmittel gegen Spam und Adressfälschungen, kommt jedoch auf vielen Mailservern zum Einsatz. "Es kann zumindest nicht schaden", mag sich ein Postmaster der Deutschen Post AG wie zahlreiche IT-Administratoren anderer Organisationen gedacht haben, als er die entsprechenden DNS-Einträge vornahm. Doch wenn die SPF-Records fehlerhaft sind, lässt sich keine E-Mail als authentisch erkennen, die vom eigentlich per SPF zu verfizierenden Mailserver stammt.

Babel hatte die Aufmerksamkeit der Post AG laut seiner Webseite per E-Mail auf das Problem zu lenken versucht, jedoch offensichtlich zunächst kein Gehör gefunden. Erst ein Hinweis via Twitter brachte die Sache überraschend schnell zum Abschluss. (un)

47 Kommentare

Themen:

Anzeige
  1. Bundespolizei warnt nur nachträglich vor gefälschten E-Mails

    Bundespolizei

    Unter der Tarnung gefälschter Absenderadressen werden immer wieder schädliche E-Mails verbreitet. Bundesbehörden sind bei den Tätern offenbar besonders beliebt, da sie keine Vorsorgemaßnahmen in den DNS-Einträgen ihrer Mailserver treffen.

  2. Umfassende Online-Test-Suite für IPv6, DNSSEC und Anti-Spoofing

    Server-Testseite überprüft IPv6, DNSSEC, TLS/SSL und Anti-Spoofing

    Die Testseite Internet.nl checkt Web- und Mailserver, ob und wie gut sie IPv6, DNSSEC, TLS/SSL und Anti-Spoofing-Verfahren einsetzen. Der Ansatz gefällt, weil er viele Tests zusammenfasst – noch ist aber nicht alles perfekt.

  3. JavaScript-Compiler Babel wird in Version 6 modular

    Babel wird in Version 6 modular

    Die Babel-Macher haben den JavaScript-Compiler umstrukturiert, um ihn so modular wie möglich zu machen. So können Entwickler auch Teile davon für eigene Projekte nutzen.

  4. Web.de und GMX: Spam-Aufkommen stark gestiegen

    Web.de und Gmx.de: Spam-Aufkommen stark gestiegen

    Jeden Tag sortieren die Algorithmen in den E-Mail-Postfächern von Web.de und GMX mehr als 100 Millionen Spam-Mails heraus. Das sei mehr als doppelt so viel wie im Jahr zuvor. Im weltweiten Vergleich ist dieser Anstieg aber nicht zu sehen.

  1. Haltestelle

    NiX Spam, ein Projekt der iX, ist seit zehn Jahren gegen unerwünschte und schädliche E-Mails im Einsatz. Es hat seine Anwender bis heute vor Milliarden von Spam-Exemplaren bewahrt. Während der Botnetz-Spam zurückgeht, missbrauchen die Täter nun immer mehr geknackte Accounts auf Mailservern.

  2. Absenden einer Mail ist kein Empfangsnachweis

    Der Absender muss beweisen, dass seine E-Mail den Empfänger erreicht hat. Dafür reicht es nicht aus, das Abschicken der Nachricht zu belegen.

  3. Ich kenne was, was Du nicht kennst: Nodemailer

    E-Mails programmatisch zu versenden gehört für viele Entwickler zum Alltag. Doch welches Node.js-Modul eignet sich hierfür am besten? Das Modul Nodemailer gehört zumindest zu den bekanntesten, doch hält es auch, was es verspricht?

  1. Fahrbericht Triumph Bonneville T120

    Zweirad

    Die Bonneville T120 sieht dem Vorgängermodell immer noch sehr ähnlich, ist aber von Grund auf neu konstruiert. Ihr Motor ist wegen neuer Abgasnormen und für mehr Leistung wassergekühlt. "Mehr Leistung" beschreibt es allerdings nur unzureichend: Die Art ihrer Kraftentfaltung kann süchtig machen

  2. Windows 95 auf Apple Watch emuliert

    Windows 95 auf Apple Watch emuliert

    Ein findiger Entwickler hat es geschafft, Windows 95 auf der Apple Watch zum Laufen zu bringen. Dazu bedurfte es eines ungewöhnlichen Tricks.

  3. Datenleck: Teilnehmerliste von AfD-Parteitag im Netz aufgetaucht

    Datenleck: Teilnehmerliste von AfD-Parteitag im Netz aufgetaucht

    Eine linksradikale Webseite hat persönliche Daten von über 2000 AfD-Mitgliedern veröffentlicht, die am Stuttgarter Bundesparteitag teilnehmen. Die Partei fordert Konsequenzen.

  4. Kasperky: Fast alle Geldautomaten unsicher

    Fast alle Geldautomaten unsicher

    Vor allem wegen Windows XP – aber auch aufgrund anderer Sicherheitsmängel sind laut einer Analyse von Kaspersky Lab fast alle Geldautomaten anfällig für Angriffe, an deren Ende das Leeren des Bargeldbestandes oder das Abgreifen von Kundendaten steht.

Anzeige