Behördliche Mailserver Messies

Ich denke über eins herrscht Einigkeit in unserer Gesellschaft.

Spam und Phishing schadet allen

Wie kann es denn dann sein das ein einfaches und kostengünstiges Werkzeug zur Vermeidung nicht genutzt wird? DMARC und die Basistechnologien sind technisch einfach zu realisieren und schützen

  • andere davor SPAM unter dem eigenen Namen zu empfangen
  • die eigenen Mitarbeiter vor Phishing Attacken durch Mails mit internen Absendern.

Das der Schreiner oder der Lackierer um die Ecke das nicht macht kann ich ja noch verstehen. Aber warum wird das Thema bei den öffentlichen Organisationen so ignoriert? Hier eine nicht repräsentative Auswertung

Bundesbehörden

;_dmarc.bund.de.                        IN      TXT
_dmarc.bund.de.         600     IN      TXT     "v=DMARC1; p=none; rua=mailto:bund.de@dmarc.reports.bund.de;"
;_dmarc.bmwi.de.                        IN      TXT
_dmarc.bmwi.de.         600     IN      TXT     "v=DMARC1; p=none; rua=mailto:dmarc_rua@bmwi.de; ruf=mailto:dmarc_ruf@bmwi.de; fo=1;"
;_dmarc.bundeswehr.de.          IN      TXT
_DMARC.nomail.bwehr.de. 3600    IN      TXT     "v=DMARC1; p=reject; sp=reject; pct=100; rua=mailto:Postmaster-DMZ.report@bundeswehr.org; ri=604800; fo=0; rf=afrf; adkim=s; aspf=s;"
;_dmarc.bfdi.de.                        IN      TXT
;_dmarc.auswaertiges-amt.de.    IN      TXT
_dmarc.auswaertiges-amt.de. 300 IN      TXT     "v=DMARC1; p=none; sp=none; rua=mailto:auswaertiges-amt.de@dmarc.reports.bund.de,mailto:dmarc-report@auswaertiges-amt.de;"
;_dmarc.bmf.de.                 IN      TXT

Landesbehörden

;_dmarc.stk.nrw.de.             IN      TXT
;_dmarc.stk.bayern.de.          IN      TXT
;_dmarc.sk.sachsen.de.          IN      TXT
;_dmarc.bremen.de.              IN      TXT
_dmarc.bremen.de.       900     IN      TXT     "v=spf1 ip4:194.95.254.0/23 ip4:193.168.236.0/23 ip4:195.37.102.0/22 ip4:94.186.185.248/29 ip4:94.186.131.0/24 ip4:185.228.148.7/32 ip4:185.228.148.8/32 ip6:2a00:12d0:4001::/48 ip6:2001:638:70f:10::/64 -all"
;_dmarc.saarland.de.            IN      TXT
;_dmarc.stk.brandenburg.de.     IN      TXT
;_dmarc.stk.hessen.de.          IN      TXT

Städte

;_dmarc.koeln.de.               IN      TXT
;_dmarc.hamburg.de.             IN      TXT
;_dmarc.bonn.de.                        IN      TXT
_dmarc.bonn.de.         300     IN      TXT     "v=DMARC1; p=none; pct=1; rua=mailto:dmarc@bonn.de;"

Universitäten

;_dmarc.srh.de.                 IN      TXT
_dmarc.srh.de.          3600    IN      TXT     "v=DMARC1; p=none; sp=none; rua=mailto:dmarc@mailinblue.com!10m; ruf=mailto:dmarc@mailinblue.com!10m; rf=afrf; pct=100; ri=86400"
;_dmarc.uni-hamburg.de.         IN      TXT
_dmarc.uni-hamburg.de.  43200   IN      TXT     "v=DMARC1; p=none; sp=none; adkim=r; aspf=r; rua=mailto:dmarc-reports.rrz@uni-hamburg.de"
;_dmarc.uni-paderborn.de.       IN      TXT
_dmarc.uni-paderborn.de. 1800   IN      TXT     "v=DMARC1; p=none; rua=mailto:postmaster@uni-paderborn.de; ruf=mailto:postmaster@uni-paderborn.de; fo=0; adkim=r; aspf=r;
pct=100; rf=afrf; ri=84600; sp=none"
;_dmarc.hs-duesseldorf.de.      IN      TXT

Da wo kein “v=DMARC1” steht hat man sich noch gar keine Gedanken gemacht. Da wo ein “p=none” steht macht man sich vielleicht schon Gedanken. Nur im BMVG steht “p=reject”

Was ist nach meiner Meinung die Ursache?

  • Ignoranz
  • fehlender Überblick über die Mailserver

Ich denke in den meisten Fällen wird es einfach die Unordnung und der fehlende Überblick über die Server die Mails versenden dürfen sein. Die nenne ich Mailmessies

Messie Schreibtisch
03.08.2022 | Kategorie / Spam / Mail / DMARC /