@kai-n schrieb: @vogtsburger schrieb: In letzter Zeit sehe ich immer mehr gefälschte 1&1- bzw. IONOS-Rechnungen Das Interessante ist, dass alles durchgeht und der (kostenpflichtige!) Ionos-Spamfilter in den letzten Wochen nicht eine einzige offensichtlich erkennbare Phishing-Mail aussortiert hat, obwohl "ionos" maximal im Subdomain-Teil der Absenderdomain auftaucht. Das ärgert mich schon sehr. Puh, mal wieder Halbwissen bashen: 😉 IONOS setzt die DMARC Policy standardmäßig mit "v=DMARC1; p= none;" um, wenn man nicht selbst an den DNS-Einträgen herumspielt. Und sind wir mal ehrlich: Wer macht das schon bzw. bei kostenlosen Mailadressen geht das auch gar nicht. Das bedeutet, dass bei nicht authentifizierten E-Mails an die Hauptdomäne nichts unternommen wird. Jeglicher Schutz, den SPF und DKIM bieten (SPF korrekt und Schlüsselpaar vorhanden -> Selektoren!), geht verloren. Versender von Spam-, Phishing- und Malware-Mails verwenden gezielt Domänen als Absenderadresse, die entweder keine DMARC Policy haben oder p=none einsetzen. Das ist nicht nur problematisch, sondern geradezu fahrlässig. Aber es wird noch schlimmer: nicht nur das p=none noch problematischer ist als gar keine DMARC Policy zu haben, Gateways wie NoSpamProxy, die sich an die RFCs halten, lehnen E-Mails auch dann nicht ab, wenn die Prüfungen zu SPF und DKIM fehlschlagen. Außer es würde Schadsoftware, Spam oder ähnliches gefunden werden. Kurz: Man macht sich mit "p=none," zum perfekten Ziel, unabhängig davon ob es einen korrekten SPF-Eintrag und ein Schlüsselpaar gibt (DKIM); die Verfahren / Frameworks werden komplett ignoriert. Beste Grüße Bob P.S. Deswegen sind imho nahezu alle kostenlosen Mailadressen Schrott und 98% der mit gekauften Domains genutzten Mailadressen ebenfalls. Kein Mensch kümmert sich um irgendetwas. Hauptsache das Mailing funktioniert und die von irgendwelchen Klickzombies zusammengeschusterte Webseite sieht einigermaßen schnieke aus. Diese "Webagenturen" sind übrigens stets ein Paradebeispiel dafür das man mit wenig Können Geld verdienen kann. Da reicht es oft gerade so um ein Passwort für die Datenbank einer WP-Instanz zu generieren. "DNS who"?
... Mehr anzeigen