Solved

Sicherheit: DMARC fehlt bei den Domains t-online.de und magenta.de

3 months ago

Hallo, mir ist aufgefallen, dass bei den Domains t-online.de und magenta.de die DNS-Einstellung "DMARC" fehlt.

DMARC steht für Domain-based Message Authentication, Reporting and Conformance.

DMARC ist eine Spezifikation, die entwickelt wurde, um den Missbrauch von E-Mails zu reduzieren, z.B. bei E-Mail-Spoofing.

Jede Person kann den DMARC-Status von jeder beliebigen Domain prüfen, bspw. über den Dienst MxToolBox (siehe https://mxtoolbox.com/dmarc.aspx ) oder Dmarcian ( siehe https://dmarcian.com/dmarc-inspector/ ).

Es wäre empfehlenswert, für die beiden oben genannten Domains als DMARC-Policy mindestens die Einstellung "quarantine" oder besser "reject" zu verwenden.

Wenn ihr diese Empfehlung an die IT-Abteilung bei der Telekom weiterleitet, werden die Kollegen die Einstellung anpassen können.

Danke!

180

0

8

    • Accepted Solution

      accepted by

      2 months ago

      Jürgen U.

      Ich habe nun die Antwort aus unserer Fachabteilung erhalten. Demnach ist die Umsetzung, bzw. Einführung von DMARC in Planung. Ein Termin ist dafür allerdings noch nicht bekannt.

      @techniktim

       

      Ich habe nun die Antwort aus unserer Fachabteilung erhalten. Demnach ist die Umsetzung, bzw. Einführung von DMARC in Planung. Ein Termin ist dafür allerdings noch nicht bekannt.

       

      Gruß

      Jürgen

      Jürgen U.
      Ich habe nun die Antwort aus unserer Fachabteilung erhalten. Demnach ist die Umsetzung, bzw. Einführung von DMARC in Planung. Ein Termin ist dafür allerdings noch nicht bekannt.

      Hallo @Jürgen U. 

      Danke für deine Rückmeldung!

      Es freut mich, dass die Einführung von DMARC in Planung ist.

      Viele Grüße

      2

      from

      2 months ago

      Hallo @VonderWulf 

      Vielleicht ist diese Information auch für dich interessant.

      Du hattest ja hier in der Telekom-hilft-Community auch schon gefragt, wann es SPF, DKIM und DMARC geben wird:

      from

      2 months ago

      @techniktim 

      Danke erst mal für die Rückmeldung. Danke, dass du mich markiert hast. Ich denke mal das wird länger dauern, bis dies unterstützt wird

      Deswegen nutze ich zum Beispiel für die Hauptkommunikation meine eigene Domain

      0

      Unlogged in user

      from

    This could help you too

    in  

    1121

    0

    4

    in  

    143

    0

    4

    in  

    552

    0

    4

    Solved

    in  

    274

    0

    3

    Popular tags last 7 days

    Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...