Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-12-2020, 09:34 door Erik van Straten

SPF, DKIM en DMARC helpen natuurlijk totaal niet als je als organisatie een derde partij toestaat om namens jouw organisatie mails te verzenden, en die derde partij haar zaakjes niet voor elkaar heeft. Zo maakt de Britse belastingdienst HMRC kennelijk gebruik van de diensten van de bulk-mailer SendGrid, en heeft in DNS records gepubliceerd die SendGrid toestaan om namens HMRC e-mails te verzenden. Phishing spammers hebben ontdekt dat SendGrid dat vertrouwen niet waard is, want zij kunnen nu phishing mails namens hmrc.gov.uk verzenden met geldige DMARC gegevens. Dus zelfs als de ontvanger checkt en ziet dat "iemand" @advice.hmrc.gov.uk de afzender is, en weet dat zijn/haar ontvangende mailserver checkt op SPF, DKIM en DMARC, kan het gaan om een mail met vervalste afzender. Aangezien dit probleem bij SendGrid al een half jaar zou bestaan, en nog steeds zou bestaan, vind ik het bizar dat klanten van SendGrid (in elk geval HMRC) niet onmiddelijk hun trust-records voor SendGrid in DNS verwijderen. Meer info: ...

Beschrijf je klacht (Optioneel):

captcha