Golem.de - DKIM

BSI: Aufruf zum E-Mail-Sicherheitsjahr 2025

Golem.de — 2025-07-31T17:05:01+02:00

Gemeinsam mit Eco und Bitkom hat das BSI das E-Mail-Sicherheitsjahr 2025 ausgerufen. Unternehmen und Organisationen sind zur Teilnahme aufgerufen. (BSI, Politik)

Spam-Ordner pr�fen: Es kommen strengere Outlook-Regeln f�r Massen-E-Mails

Golem.de — 2025-05-06T10:15:01+02:00

Microsoft wird k�nftig mehr Mails als Junk markieren und aussortieren. Die Regeln sollen vor allem f�r Bulk-E-Mails gelten. (Outlook, Microsoft)

E-Mail-Spoofing: Betr�ger schocken Google-Nutzer mit Fake-Vorladung

Golem.de — 2025-04-22T14:00:02+02:00

Angreifer haben �ber eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (Phishing, Google)

�bernahme fremder Konten: Ungew�hnlicher Phishing-Angriff zielt auf Paypal-Nutzer

Golem.de — 2025-01-09T14:50:01+02:00

Bei den zugeh�rigen E-Mails handelt es sich um echte Zahlungsanforderungen von Paypal. Tats�chlich hat der Angreifer aber etwas anderes im Sinn. (Phishing, Microsoft)

Spam-Schutz umgangen: 512-Bit-RSA-Key mit 8 US-Dollar in der Cloud geknackt

Golem.de — 2025-01-09T12:18:02+02:00

Derart kurze RSA-Schl�ssel gelten seit Jahrzehnten als unsicher. Ein Forscherteam hat nun demonstriert, wie schnell sie sich heute knacken lassen. (DKIM, Spam)

(g+) Mailserver h�rten: Server, Clients, Verb: Sicher mailen

Golem.de — 2024-10-23T15:00:04+02:00

Wer seine E-Mails nicht an Konzerne abtreten m�chte, muss einen eigenen Mailserver betreiben. Ihn abzusichern, macht M�he. (E-Mail, Spam)

Nach Cyberangriff: Warnmail von Microsoft landet bei vielen Kunden im Spam

Golem.de — 2024-07-08T13:45:02+02:00

Seit Juni informiert Microsoft betroffene Kunden �ber bei einem Cyberangriff abgeflossene E-Mails. So ganz reibungslos l�uft das offenbar noch nicht. (Microsoft, Spam)

DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs

Golem.de — 2024-05-24T09:33:02+02:00

Vor 16 Jahren sorgte ein Bug daf�r, dass mit Debian und OpenSSL erstellte Schl�ssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre sp�ter solche Schl�ssel. (DKIM, Debian)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Golem.de — 2023-06-09T14:20:02+02:00

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden k�nnen. Nach einem Bug muss Google nachbessern. (Gmail, Google)

E-Mail-Hosting: "Wir haben laufend Probleme mit GMX und Web.de"

Golem.de — 2022-09-30T12:02:02+02:00

Probleme, wie sie die Bahn j�ngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO. (E-Mail, Spam)

(g+) Das System E-Mail: Schritt f�r Schritt vom Sender zum Empf�nger

Golem.de — 2022-09-26T11:00:05+02:00

E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hie�. Zeit f�r einen Blick auf die Hintergr�nde dieses Systems - nebst Tipps f�r einen eigenen Mailserver. (E-Mail, Spam)

Phishing: Uber ignoriert Sicherheitsl�cke

Golem.de — 2022-01-04T11:53:02+02:00

�ber eine Sicherheitsl�cke lassen sich Spam- und Phishing-Mails �ber die Mailserver von Uber verbreiten. Das Unternehmen ignoriert die L�cke. (Uber, Spam)

Sicherheitsl�cke: FBI-Server gehackt und Spam-Mails versendet

Golem.de — 2021-11-15T11:51:02+02:00

�ber eine Schwachstelle auf einem FBI-Server konnten Angreifer Spam-E-Mails versenden. Diese warnten im Namen des FBI vor einem Hacker-Angriff. (FBI, Spam)

IT-Sicherheit: Cloudflare k�mmert sich auch um E-Mail-Sicherheit

Golem.de — 2021-09-28T16:45:00+02:00

Die Domain vor Missbrauch sch�tzen und Unternehmen bei der Sicherheit von E-Mails unterst�tzen: Cloudflare weitet sein Angebot aus. (Cloudflare, Spam)

BIMI: Google will E-Mails mit Firmenlogos absichern

Golem.de — 2021-07-13T10:23:00+02:00

Nutzen Unternehmen bestimmte Sicherheitstechniken wie DMARC in E-Mails, zeigt Google in Gmail nun deren Logos an. Das soll Spoofing vorbeugen. (Gmail, Google)

Linux: E-Mail-Header k�nnte Kernel-Patches verifizieren

Golem.de — 2021-05-31T14:03:00+02:00

Geht es nach dem Kernel-Admin, sollen Linux-Hacker nicht nur ihre Beitr�ge signieren, sondern auch ihre E-Mails. Das ist aber schwierig. (Linux-Kernel, E-Mail)

Pep: Open-Source-Mail-App wirbt mit gef�lschten Bewertungen

Golem.de — 2021-03-22T14:05:00+02:00

Pep oder Pretty Easy Privacy ist eine der besten Mail-Apps, hei�t es in einer gekauften Bewertung. (App, E-Mail)

E-Mail-Spoofing: Das Problem mit DMARC

Golem.de — 2020-08-10T09:43:01+02:00

DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den gro�en Mailanbietern nie scharf gestellt. (DMARC, Google)

(g+) DKIM: Mit Sicherheit gef�lschte Mails versenden

Golem.de — 2019-12-29T22:06:02+02:00

Gef�lschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen. (E-Mail, Spam)

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitsl�cke ohne Fix

Golem.de — 2019-09-11T12:36:00+02:00

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitsl�cke entdeckt, mit der sich die Signaturpr�fung austricksen l�sst. Angreifer haben die L�cke bereits f�r Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update. (DMARC, Spam)

Linux: Kernel-Admin will weg von E-Mails zur Entwicklung

Golem.de — 2019-07-09T10:44:00+02:00

Der f�r die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zust�ndige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht. (Linux-Kernel, Spam)

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Golem.de — 2018-10-04T13:45:00+02:00

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt �ber Maildienste von Zoho, dessen Domain k�rzlich gesperrt wurde. (Keylogger, Virus)

Sicherheitsl�cke in Mailclients: E-Mails versenden als potus@whitehouse.gov

Golem.de — 2017-12-05T11:15:01+02:00

Ein Request for Comments aus dem Jahr 1992 erm�glicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken. (E-Mail, Apple)

DMARC: "Yahoo macht weltweit jede Mailingliste kaputt"

Golem.de — 2014-04-10T11:35:00+02:00

Mit DMARC sollen eigentlich Spam- und Phishing-E-Mails verhindert werden. Eine neue DMARC-Richtlinie von Yahoo beschr�nkt aber die Nutzung von Mailinglisten sehr stark. Das betrifft auch weitere Provider und die Entwickler der Mailinglisten. (DMARC, Spam)

Phishing: Mathematiker entdeckt zu kurze Schl�ssel bei Google

Golem.de — 2012-10-24T17:55:00+02:00

Google und auch andere gro�e Unternehmen nutzen zu kurze DKIM-Schl�ssel, entdeckte der Mathematiker Zach Harris. Er schickte eine E-Mail an die beiden Google-Gr�nder mit der Adresse des jeweils anderen als Absender. (DKIM, Google)

Top Level Domain: .secure soll Sicherheit erh�hen

Golem.de — 2012-05-15T16:26:00+02:00

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren. (DNS, Icann)

Spam und Phishing: DMARC-Allianz gegen Onlinebetrug

Golem.de — 2012-01-30T09:43:00+02:00

15 gro�e E-Mail- und Technikanbieter, darunter Google, Microsoft, Yahoo und AOL, wollen mit DMARC wirksam gegen Spam und Phishing vorgehen. Dazu haben sie in den vergagenen 18 Monaten eine Spezifikation entwickelt, die jetzt der IETF zur Standardisierung vorgelegt werden soll. (DMARC, Spam)

Spamfilter: Whitelist von Spamhaus

Golem.de — 2010-09-27T11:54:00+02:00

Das Spamhaus-Projekt, das diverse Blacklisten f�r Spamfilter anbietet, startet eine sogenannte Whitelist. W�hrend die in den Blacklisten verzeichneten Mailserver mit gro�er Wahrscheinlichkeit Spam versenden, haben sich die in der Whitelist besonderes Vertrauen erworben. (Spam, IPv6)

SpamAssassin 3.3.0 ver�ffentlicht

Golem.de — 2010-01-27T10:48:00+02:00

Der freie Spamfilter SpamAssassin ist in der Version 3.3.0 ver�ffentlicht worden. Die von der Apache Software Foundation betreute Software wartet unter anderem mit deutlich verbesserter IPv6-Unterst�tzung auf. (Spam, Server-Applikationen)

DKIM: Neuer Ansatz gegen Spam

Golem.de — 2005-08-05T09:57:00+02:00

Mit "DomainKeys Identified Mail" (DKIM) schlagen Sendmail, PGP, Yahoo und Cisco ein neues System vor, mit dem das F�lschen von E-Mail-Absendern unterbunden werden soll. DKIM wurde von den vier Unternehmen bei der IETF eingereicht, nachdem der Versuch, mit Sender ID ein �hnliches Verfahren zu verabschieden, gescheitert war. (Spam, DKIM)