DMARC: E-Mails sollen sicherer gegen Phishing werden

Feb 1, 2012
Allgemein
0 0

Jetzt geht es dem Phishing (hoffentlich) endlich an den Kragen. Unter der Bezeichnung DMARC (hat nichts mit unserer guten alten Währung zu tun) entsteht eine Coop verschiedener Webgrößen wie Yahoo, Google, Facebook, Microsoft, AOL, PayPal, LinkedIn und Co. Diese Web-Allianz hat es sich auf die Fahnen geschrieben, Phising-Betrügern das Leben schwerer zu machen.  DMARC steht für Domain-based Message Authentication, Reporting and Conformance und wird als neuer Standard zur E-Mail-Authentifizierung eingesetzt werden.

Das System setzt dabei auf die bereits vorhandenen Technologien SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail). Beginnen wird man dabei zunächst mit dem so genannten Domain-basierten Phishing. Die Erkennung bzw Bekämpfung von “Typo-Phishing” (Absender verwendet falsch buchstabierte Domain-Namen – z.B. amaz0n.de statt amazon.de) soll in einem nächsten Schritt erfolgen.

DMARC_author-to-recipient_flow

DMARC dient lediglich der Überprüfung des Absenders und klassifiziert eingehende Mails daher als authentisch oder auch nicht. Es findet keine Überprüfung und somit Einstufung statt, ob eine Mail vielleicht SPAM ist oder auf andere Art und Weise “unpassende” Inhalte aufweist. Für solche Zwecke wird nach wie vor ein Spamfilter eingesetzt werden müssen. Es geht also um die Sicherheit vor Phishing – nicht um das Aufspüren von SPAM.

Weitere Infos unter: http://www.dmarc.org/overview.html

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.