Adminstammtisch 03.08. - Email Authentication – die Vorteile überwiegen (Patrick Koetter)

Es ist wieder so weit, der 1. Donnerstag des Monats steht vor der Türe. Auch diesmal gibt es wieder einen Adminstammtisch.

Start ist 18:57. Wir treffen uns diesmal im Cube auf dem Washingtonplatz am Berliner Hauptbahnhof im 3.OG bei der DB Station&Services.

Wie auch bei den letzten malen wird die ein hybrider Vortrag sein, wir treffen uns vor Ort und den Vortrag gibt es auch als Stream.

Stream:

https://bbb.hu-berlin.de/b/mic-oic-x2f-tan

Anmeldung zum Essen danach:

https://nuudel.digitalcourage.de/LzgdL7o71dyT9q9H

Abstract

Identity Abuse stellt nach Malware die zweitgrößte Bedrohung für Email AnwenderInnen dar. Der wirtschaftliche Schaden ist groß. Die Großplattformen lehnen mittlerweile Nachrichten mit „no auth, no entry“ ab. Das BSI wird noch dieses Jahr eine Technische Richtlinie mit Vorgaben für Email Authentication herausgeben. Dem steht gegenüber, dass SPF „broken by design” und Email Authentication ausgesprochen schwierig richtig[tm] zu machen ist. Wer auf Mailinglisten abhängt, kennt die ewigen Diskussionen darum wie die Liste konfiguriert werden soll, damit sich ja nichts ändert und doch alles mit den Veränderungen in der Welt von E-Mail Policies Schritt hält – es ist nicht möglich.

Am Ende überwiegen die Vorteile von Email Authentication die Nachteile ihrer Nebenwirkungen. Und in der IETF rührt sich was, um SPF als trust anchor für Email Authentication in Renten zu schicken. Und dann gibt es noch diesen wunderbaren Priority One Case in dem UPS, Google und BIMI eine tragende Rolle gespielt haben…

Update Folien