Video: Se fupmail ende i Outlooks spam-mappe - samme mail afvises af Google og Yahoo

Selvom domæneindehavere ønsker, at fup-mails helt bliver afvist, putter Microsoft alligevel potentielt skadeligt indhold i brugerens spam-mappe.

Danske Bank er en af de organisationer, der har beskyttet sine domæner mod misbrug ved at implementere DMARC-teknologien, der kan forhindre vellignende phishing-mails i at havne i et offers indbakke.

Det har Version2 tidligere fortalt. DMARC-beskyttelse køres på ca. 2.600 domæner blandt andet for at beskytte mod, at kriminelle kan misbruge bankens brand i phishing-angreb.

Læs også: Danske Bank kører DMARC på 2.600 domæner

Banken kører med den strikse DMARC-policy reject, der tilsiger, at modtagerens mail-server helt bør afvise mails, der fejler DMARC-tjekket.

Mailtjenesterne hos Yahoo og Google afviser helt mails, hvis DMARC-tjekket fejler og domæneindehaveren har angivet en reject-policy for sit domæne, som Danske Bank eksempelvis gjort for danskebank.dk. Hos Microsofts webmail-tjeneste kan mails, der fejler DMARC-tjekket, ende op i brugerens spam-mappe, trods en reject-policy.

Sikkerhedsdirektør i Microsoft Danmark Ole Kjeldsen forklarer i denne artikel, hvorfor Windows-producenten har valgt denne tilgang.

Blandt andet siger han:

»Hvis vi ville, så kunne vi godt slette reject, den position har vi bare valgt ikke at tage, fordi vi ikke ønsker at komme i en position, hvor information bliver tabt.«

Nedenfor ses en lille demonstration af, hvordan spoofede mails fra ceo@danskebank.dk bliver afvist af Google og Yahoo som følge af DMARC, mens samme mail bliver puttet i Outlooks spam-mappe, hvor brugeren stadig kan tilgå mailen.

Det skal understreges, at der er tale om et test-setup, og at der i den forbindelse ikke er blevet sendt falske mails ud til udenforstående. Version2 har valgt danskebank.dk som eksempel, fordi banken har beskyttet sine domæner med en striks DMARC-politik, som Danske Bank tidligere har fortalt om.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

...mener at DMARC er fejlbehæftet og derfor skal det være brugeren som afgører om mailen er relevant?
...samme brugere som klikker på hvad som helst som skilter med guld & grønne skove, hundehvalpe eller bryster?

  • 2
  • 0
Torben Jensen

Det er farligt når WYSIWYG webmail lader brugeren læse spam mails uden advarsel.

Jeg bruger selv primært webmail, SquirrelMail, og den viser per default ikke billeder.

Jeg bruger også SpamAssassin og disse mails ender i en folder, men alle disse mails bliver ændret til attachments på en mail hvor SpamAssassin pænt advarer om hvorfor attached mail er afvist.
Jeg skal dermed gøre noget aktivt for at se indhold i spam mails, hvis jeg mener mail er afvist ved en fejl.

  • 0
  • 0
Morten Vinding

... specielt når man, som mange af os, har kæmpet med at få lov til at sende helt valide mails til outlook.com og hotmail.com brugere.

Microsoft vedligeholder nemlig deres helt egne og uofficelle blacklists, som virker til at indeholde alle IP'er fra de store VPS leverandører.
Se fx: https://wiki.hetzner.de/index.php/Microsoft_Blacklist/en

Så det taget i betragtning virker det jo latterligt at de aligevel beholder mails der har fejlet DMARC.
Jeg køber ikke nogen undskyldninger for det, der er jo en grund til at der findes en "quarintine policy" til DMARC; det er jo netop for at du kan sikre dig det hele kører inde du skifter til "reject".
Reject SKAL afvises betingelsesløst!

"Sjov" ting: når jeg sender mails fra min egen server til min egen hotmail.com konto, ryger de også i Junk, selv om min server er sat op med fungerende DKIM, DMARC og SPF.
Det virker til at Microsoft mener det er helt utænkeligt at jeg kunne finde på at sende en mails til mig selv (samme afsender og modtager navn). Sender jeg til andre Hotmail.com brugere går alt fint...

Konklusionen: er du seriøs omkring din mail skal du holde dig væk fra hostede Microsoft løsninger!!!

  • 6
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize