Logo von Netze

Suche
47

Deutsche Post korrigiert E-Mail-Konfiguration

Von der Deutschen Post AG versendete E-Mails könnten aufgrund einer fehlerhaften SPF-Konfiguration wochenlang fälschlicherweise als Spam markiert oder abgewiesen worden sein. Das Unternehmen hat die SPF-Daten heute korrigiert und damit auf einen Hinweis reagiert, den Ralph Babel Mitte November geschrieben hatte.

Anzeige

Das "Sender Policy Framework" (SPF) gilt zwar nicht als Allheilmittel gegen Spam und Adressfälschungen, kommt jedoch auf vielen Mailservern zum Einsatz. "Es kann zumindest nicht schaden", mag sich ein Postmaster der Deutschen Post AG wie zahlreiche IT-Administratoren anderer Organisationen gedacht haben, als er die entsprechenden DNS-Einträge vornahm. Doch wenn die SPF-Records fehlerhaft sind, lässt sich keine E-Mail als authentisch erkennen, die vom eigentlich per SPF zu verfizierenden Mailserver stammt.

Babel hatte die Aufmerksamkeit der Post AG laut seiner Webseite per E-Mail auf das Problem zu lenken versucht, jedoch offensichtlich zunächst kein Gehör gefunden. Erst ein Hinweis via Twitter brachte die Sache überraschend schnell zum Abschluss. (un)

47 Kommentare

Themen:

  1. Immer wieder mittwochs: Anti-Spam-Blacklists unter der Lupe

    Blacklistings nach Ländern aus der Infografik von Return Path

    Laut dem E-Mail-Experten Return Path ist es an bestimmten Wochentagen und zu manchen Jahreszeiten besonders schwierig, Massenmailings an den zahllosen Blacklists vorbei in die Postfächer der Empfänger zu befördern.

  2. Auch Microsoft durchsucht Mail-Konten nach Kinderpornografie

    Auf dem OneCloud-Konto eines Mannes wurde ein Foto eines jungen Mädchens gefunden. Der Mann soll zudem versucht haben, zwei illegale Fotos per E-Mail über einen Microsoft-Dienst zu verschicken.

  3. Umfassende Online-Test-Suite für IPv6, DNSSEC und Anti-Spoofing

    Server-Testseite überprüft IPv6, DNSSEC, TLS/SSL und Anti-Spoofing

    Die Testseite Internet.nl checkt Web- und Mailserver, ob und wie gut sie IPv6, DNSSEC, TLS/SSL und Anti-Spoofing-Verfahren einsetzen. Der Ansatz gefällt, weil er viele Tests zusammenfasst – noch ist aber nicht alles perfekt.

  1. Haltestelle

    NiX Spam, ein Projekt der iX, ist seit zehn Jahren gegen unerwünschte und schädliche E-Mails im Einsatz. Es hat seine Anwender bis heute vor Milliarden von Spam-Exemplaren bewahrt. Während der Botnetz-Spam zurückgeht, missbrauchen die Täter nun immer mehr geknackte Accounts auf Mailservern.

  2. Meldestelle

    Ausufernder Netz-Missbrauch hat den Anteil unerwünschter E-Mails auf über 90 Prozent getrieben. Mit einer Rückmeldung über Spammer und andere Kriminelle in seinem Netz kann der betroffene Provider schnell Abhilfe schaffen – falls er mitspielt.

  3. Begrenzte Haltbarkeit bei Werbeeinwilligungen

    Werbeeinwilligung

    Ein Unternehmen, das Verbraucher telefonisch oder per E-Mail mit Werbung versorgen will, braucht dafür deren ausdrückliche Einwilligung. Ansonsten ist die Ansprache rechtswidrig. Hat ein Verbraucher in den Empfang von „Produktinformationen“ eingewilligt, so ist seine Adresse für den Werbenden aber keineswegs dauerhaft eine sichere Bank.

  1. OpenSurgery: OP-Roboter zum Selberbauen

    OpenSurgery: OP-Roboter zum Selberbauen

    Das Projekt OpenSurgery möchte herausfinden, ob Operationsroboter zum Selberbauen als kostengünstige Alternative für die medizinische Versorgung dienen könnten – und ist eine Provokation für die Gesundheitsindustrie.

  2. Downsizing 1930

    Klassiker

    Der Bentley 4,5 Litre ist eine Legende. Der Rennwagen wurde von einem Motor mit Roots-Verdichter beflügelt, Turbolader waren damals noch Schiffsdieseln vorbehalten. Wenn auf Veranstaltungen wie der Mille Miglia eines von 50 gebauten Exemplaren antritt, wird der Mythos lebendig

  3. Großgezogen

    Skodas Superb, das ist viel Platz und Alltagsnutzen bei einem kaum zu schlagenden Preis-Leistungs-Verhältnis. Was den Platz angeht, ist der Superb Combi davon noch eine Steigerung. Mehr Volumen bietet in seiner Klasse niemand. Eine Probefahrt mit dem 150-PS-Diesel

  4. Blue-Pill-Lücke in Xen geschlossen

    Blue-Pill-Lücke in Xen

    In der langen Liste der Sicherheits-Verbesserungen von Xen 4.5.1 finden sich auch eine Lücke, die den Ausbruch aus einer virtuellen Maschine erlaubt - und ein geheimnisvoller, noch undokumentierte Eintrag.

Anzeige