Konfusion nach dem Ende von SenderID
30. September 2004 von Wolfgang SommergutNach dem Ende der IETF-Standardisierung von SenderID herrscht nun Unklarheit über den Nutzen jener Technologien, die nicht von Microsoft in das Verfahren eingebracht worden waren und ohne patentrechtliche Einschränkungen nutzbar sind. Dabei handelt es sich primär um das Sender Policy Framework (SPF).
Ein interessanter Beitrag auf O’Reilly Network versucht zu klären, welchen Schutz SPF gegen Phishing-Angriffe bieten kann. Die Ergebnisse sind ziemlich ernüchternd. Hinzu kommt, dass kaum eine der großen Banken einen SPF-Record in das DNS eingetragen hat. Laut spfTools.net gilt das auch für die Deutsche Bank und die Postbank, die beide unlängst Opfer solcher Attacken wurden.
Kategorie: Messaging und Collaboration Kommentare deaktiviert für Konfusion nach dem Ende von SenderID