‎Unsichere E-Mails von der Telekom? | Telekom hilft Community

Unsichere E-Mails von der Telekom?

vor 9 Monaten

Moin,

wieso werden E-Mails die von euch verschickt werden (z.B. E-Mail Benachrichtigungen vom Telekom Hilft Portal) als bei Exchange Online Diensten von Microsoft als Ungeprüft eingestuft?

Ihr seid die einzigen, die nicht SPAM sind, die dieses Tag bei Microsoft bekommen.

Wenn man euren Message Header analysiert bekommt man die Meldung dass es einen dmarc fail gibt.

Ich denke daran wird es liegen.

Im Jahr 2024 sollte dies Standard sein und der größte, beste, schnellste Provider aus Deutschland sollte doch hier mit gutem Beispiel voran gehen und eine "sichere" E-Mail Infrastruktur nutzen, die alle erhältlichen Standards einzsetzt.

257

12

vor 9 Monaten
Hallo!

Das ist doch längst bekannt. Du wirst Dich mit einer Vorstandsbeschwerde an den Vorstand wenden müssen, damit sich die Telekom bewegt. Das Forum ist voll mit Themen zu diesem Problem.

Die Telekom tut immer das was sie nicht soll, und nicht das was sie soll(te).

Gruß, René
3
Antwort
von
vor 9 Monaten
Das kann nicht sein, hier:
https://telekomhilft.telekom.de/t5/Telekom-hilft-News/Letzte-Rettung-Vorstandsbeschwerde-Nicht-mit-uns/ba-p/2686089

wird genau damit geworben, dass das nicht nötig ist.
Hier werden doch wohl nicht die eigenen Versprechen gebrochen
Antwort
von
vor 9 Monaten

Stephan-4711

Hier werden doch wohl nicht die eigenen Versprechen gebrochen

Hier werden doch wohl nicht die eigenen Versprechen gebrochen

Stephan-4711

Hier werden doch wohl nicht die eigenen Versprechen gebrochen

Die Regierung verspricht auch viel, vor allem sich selber. 😄 In manchen Dingen ist die Telekom einfach 30 Jahre zurück. Dem Kunden die Möglichkeit zu bieten, SPF, DKIM und DMARC zu nutzen, wird es auf absehbare Zeit nicht geben.
Antwort
von
vor 9 Monaten
Selbst im öffentlichen Dienst wird das schon umgesetzt, sehr peinlich
Uneingeloggter Nutzer
Antwort
von
vor 9 Monaten

0
vor 9 Monaten
Ist das nicht das Los von vielen Standardisierungen in dem Bereich? Einen Standard zu definieren geht recht schnell, den aber dann auszurollen dauert Ewigkeiten bis nie. Siehe SPF, DKIM oder DANE.
2
Antwort
von
vor 9 Monaten

fdi

oder DANE.

oder DANE.

fdi

oder DANE.

Was ist "DANE"?
Antwort
von
vor 9 Monaten
https://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
Uneingeloggter Nutzer
Antwort
von
vor 9 Monaten
@Stephan-4711

danke dir für das Teilen deiner Feststellung.

Habe ich an passender Stelle drauf hingewiesen und weiter verlinkt.

https://telekomhilft.telekom.de/t5/E-Mail/Keine-Mails-von-der-ThC-bei-magenta-de/m-p/6868486#M275266

Und das wurde dort inzwischen nun weitergereicht.

https://telekomhilft.telekom.de/t5/E-Mail/Keine-Mails-von-der-ThC-bei-magenta-de/m-p/6868607#M275270

0
vor 9 Monaten

Stephan-4711

Wenn man euren Message Header analysiert bekommt man die Meldung dass es einen dmarc fail gibt. Ich denke daran wird es liegen.

Wenn man euren Message Header analysiert bekommt man die Meldung dass es einen dmarc fail gibt.
Ich denke daran wird es liegen.

Stephan-4711
Wenn man euren Message Header analysiert bekommt man die Meldung dass es einen dmarc fail gibt.
Ich denke daran wird es liegen.

Was hat DMARC mit sicherer Mail zu tun? DMARC legt für Absender-Domain fest, wie der Empfänger-Mailserver die Authentifizierung von E-Mails durchführen soll und wie im Falle eines Fehlers zu verfahren ist. Als mögliche Policy kann none, quarantine oder reject gewählt werden. Wenn Microsoft die in die Quarantäne schiebt und dir zustellt, dann hast du sie immerhin, reagiert damit aber entweder entsprechen der Policy oder ist eben tolerant. Bei reject würdest du die Mail nicht erhalten. Wenn das die von dir gewünschte Lösung ist ...

DMARC baut zudem auf SPF und DKIM auf. Die "Authentifizierung" nutzt dabei Parameter, die der Serverbetreiber selbst setzt. Ein nicht geringer Teil des Spams, den ich täglich in der Quarantäne unseres Servers finde, nutzt beides. Das wundert nicht, denn Spam und Spoofing ist kein Feld für Amateure sondern überwiegend in den Händen von Profis. Und die betreiben eigene Server bei Blackhats. Deren Mails sind also, mit deinen Maßstäben betrachtet, sicher, obwohl sie halt nichts anderes sind als Spam. Toll!
2
Antwort
von
vor 9 Monaten
Da dmarc verifiziert, dass der Absender wirklich die. Telekom ist, hat dies sehr viel mit Sicherheit zutun und da die Telekom keinen dmarc Eintrag hat, ist dies nunmal unsicher, da jeder hans und franz so tun kann, als wäre er die telekom.
Antwort
von
vor 9 Monaten

Stephan-4711

Da dmarc verifiziert, dass der Absender wirklich die. Telekom ist, hat dies sehr viel mit Sicherheit zutun und da die Telekom keinen dmarc Eintrag hat, ist dies nunmal unsicher, da jeder hans und franz so tun kann, als wäre er die telekom.

Da dmarc verifiziert, dass der Absender wirklich die. Telekom ist, hat dies sehr viel mit Sicherheit zutun und da die Telekom keinen dmarc Eintrag hat, ist dies nunmal unsicher, da jeder hans und franz so tun kann, als wäre er die telekom.

Stephan-4711
Da dmarc verifiziert, dass der Absender wirklich die. Telekom ist, hat dies sehr viel mit Sicherheit zutun und da die Telekom keinen dmarc Eintrag hat, ist dies nunmal unsicher, da jeder hans und franz so tun kann, als wäre er die telekom.

Dies Verfahren belegt auch, dass eine Spammail von „Profispammer“ von seinem Server stammt. Der Beleg ist allerdings nicht viel wert, da Z. B. große Firmen häufig Outbound Relays verwenden.

Uneingeloggter Nutzer
Antwort
von