‎Unsichere E-Mails von der Telekom? | Telekom hilft Community

Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Unsichere E-Mails von der Telekom?

vor 5 Monaten

Moin,

wieso werden E-Mails die von euch verschickt werden (z.B. E-Mail Benachrichtigungen vom Telekom Hilft Portal) als bei Exchange Online Diensten von Microsoft als Ungeprüft eingestuft?

Ihr seid die einzigen, die nicht SPAM sind, die dieses Tag bei Microsoft bekommen.

Wenn man euren Message Header analysiert bekommt man die Meldung dass es einen dmarc fail gibt.

Ich denke daran wird es liegen.

Im Jahr 2024 sollte dies Standard sein und der größte, beste, schnellste Provider aus Deutschland sollte doch hier mit gutem Beispiel voran gehen und eine "sichere" E-Mail Infrastruktur nutzen, die alle erhältlichen Standards einzsetzt.

234

5 Sterne Mitgestalter
vor 5 Monaten
Hallo!

Das ist doch längst bekannt. Du wirst Dich mit einer Vorstandsbeschwerde an den Vorstand wenden müssen, damit sich die Telekom bewegt. Das Forum ist voll mit Themen zu diesem Problem.

Die Telekom tut immer das was sie nicht soll, und nicht das was sie soll(te).

Gruß, René
3
Antwort
von
vor 5 Monaten
Selbst im öffentlichen Dienst wird das schon umgesetzt, sehr peinlich
5 Sterne Mitgestalter*in
vor 5 Monaten

0
5 Sterne Mitgestalter
vor 5 Monaten
Ist das nicht das Los von vielen Standardisierungen in dem Bereich? Einen Standard zu definieren geht recht schnell, den aber dann auszurollen dauert Ewigkeiten bis nie. Siehe SPF, DKIM oder DANE.
2
Antwort
von
vor 5 Monaten
https://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities
Community Guide
vor 5 Monaten
@Stephan-4711

danke dir für das Teilen deiner Feststellung.

Habe ich an passender Stelle drauf hingewiesen und weiter verlinkt.

https://telekomhilft.telekom.de/t5/E-Mail/Keine-Mails-von-der-ThC-bei-magenta-de/m-p/6868486#M275266

Und das wurde dort inzwischen nun weitergereicht.

https://telekomhilft.telekom.de/t5/E-Mail/Keine-Mails-von-der-ThC-bei-magenta-de/m-p/6868607#M275270

0
5 Sterne Mitgestalter
vor 5 Monaten
@Stephan-4711 schrieb: Wenn man euren Message Header analysiert bekommt man die Meldung dass es einen dmarc fail gibt.
Ich denke daran wird es liegen.

Was hat DMARC mit sicherer Mail zu tun? DMARC legt für Absender-Domain fest, wie der Empfänger-Mailserver die Authentifizierung von E-Mails durchführen soll und wie im Falle eines Fehlers zu verfahren ist. Als mögliche Policy kann none, quarantine oder reject gewählt werden. Wenn Microsoft die in die Quarantäne schiebt und dir zustellt, dann hast du sie immerhin, reagiert damit aber entweder entsprechen der Policy oder ist eben tolerant. Bei reject würdest du die Mail nicht erhalten. Wenn das die von dir gewünschte Lösung ist ...

DMARC baut zudem auf SPF und DKIM auf. Die "Authentifizierung" nutzt dabei Parameter, die der Serverbetreiber selbst setzt. Ein nicht geringer Teil des Spams, den ich täglich in der Quarantäne unseres Servers finde, nutzt beides. Das wundert nicht, denn Spam und Spoofing ist kein Feld für Amateure sondern überwiegend in den Händen von Profis. Und die betreiben eigene Server bei Blackhats. Deren Mails sind also, mit deinen Maßstäben betrachtet, sicher, obwohl sie halt nichts anderes sind als Spam. Toll!
2
Antwort
von
vor 5 Monaten
@Stephan-4711 schrieb: Da dmarc verifiziert, dass der Absender wirklich die. Telekom ist, hat dies sehr viel mit Sicherheit zutun und da die Telekom keinen dmarc Eintrag hat, ist dies nunmal unsicher, da jeder hans und franz so tun kann, als wäre er die telekom.

Dies Verfahren belegt auch, dass eine Spammail von „Profispammer“ von seinem Server stammt. Der Beleg ist allerdings nicht viel wert, da Z. B. große Firmen häufig Outbound Relays verwenden.