[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

SPF und Phishing (was: [luga] Bogus MX Records)



On 2007-01-14 08:00:32 +0100, Alexander Hausner wrote:
> On Saturday 13 January 2007 23:28, Peter J. Holzer wrote:
> > On 2007-01-13 22:49:27 +0100, Alexander Hausner wrote:
> > > SPF ist auch ganz brauchbar um Phishing-Mails leicht ablehnen bzw.
> > > erkennen zu können sobald einmal div. Banken etc. SPF-Records eintragen
> > > würden.
> >
> > Kaum. Phisher registrieren häufig Domains, die denen den Banken ähnlich
> 
> Ich finde z.B. solche Mails haufenweise in meinem SPAM-Ordner:
> 
> Return-Path: <security-team@ba-ca.com>

Ja, weil's leicht geht. Aber trotzdem machen das nicht alle. Z.B. hat
schon die zweite Phishing-Mail, die ich in meiner Inbox finde, 

From: Deutsche Bank <technik@db.de>
(samt passendem Return-Path)

aber db.de gehört der Deutschen Bahn, nicht der Deutschen Bank. 

IMHO ein starkes Indiz dafür, dass Phisher sich darauf verlassen, dass
das Opfer sich den Absender nicht so genau anschaut (ich habe auch schon
Phishing-Mails gesehen, wo der Return-Path irgendwas vollkommen anderes
war und nur der From:-Header halbwegs plausibel ausgesehen hat).


> Ich würde es sehr begrüßen wenn in einem solchen Fall SPF-Records vorhanden 
> wären.

Es würde helfen, aber wahrscheinlich nicht viel. Es steht Dir natürlich
frei, das bei der BA-CA anzuregen.

	hp

-- 
   _  | Peter J. Holzer    | Ich sehe nun ein, dass Computer wenig
|_|_) | Sysadmin WSR       | geeignet sind, um sich was zu merken.
| |   | hjp@hjp.at         |
__/   | http://www.hjp.at/ |	-- Holger Lembke in dan-am

Attachment: signature.asc
Description: Digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010