An alle, die mit E-Mail zu tun haben und die es amtlich richtig™ machen wollen: Das @bsi hat die Technische Richtlinie BSI TR-03182 „Email Authentication“ https://bsi.bund.de/dok/tr-03182-en veröffentlicht, welche beschreibt wie #spf, #dkim und #dmarc eingesetzt werden müssen, damit sie konform mit der TR sind und einen Audit für eine BSI-Zertifizierung bestehen können.
Weshalb ich das schreibe? Ihr lest den troet des stolzen Autors, der 1,5 Jahre mit dem BSI an der TR getüftelt hat.
Und das hat für viel Ärger gesorgt. Die Kritiker sagen DMARC wäre nicht durchdacht und verursache mehr neue Probleme als es alte lösen würde. Die Befürworter führen an es dämmt effektiv abuse ein und berufen sich auf „Wer heilt, hat recht.“
Mein persönlicher Standpunkt ist: DMARC hilft vor allem denen, welche es sich ausgedacht haben und das sind die Betreiber der Großplattformen. Die Betreiber kleiner Plattformen bis hin zu den Individualisten, welche ihren eigenen Mailserver betreiben, …
… stören sich an der Komplexität und Kompliziertheit der drei Standards.
Am Ende geht es darum SenderInnen mit Sicherheit identifizieren zu können, damit wir deren Botschaften vertrauensvoll zur Grundlage unseres Handelns machen können.
#DMARC bietet das nur teilweise, indem es die Senderdomain, aber nicht den / die SenderIn identifizieren hilft. Das kann nur eine signierte E-Mail und deshalb hat der eco Verband die KG E-Mail, welche ich mit zwei anderen leite, den Auftrag erhalten,
Patrick Ben Koetter 🕺🏼
Steffen Weinreich