Google-Mail verwirft eBay- und PayPal-Phishing-Mails automatisch
Laut Google sollen künftig nur noch Mails von paypal.com, ebay.com und deren internationalen Pendants in den Postfächern der Anwender landen, wenn diese mittels des Standards Domain Keys Identified E-Mail (DKIM) digital signiert sind.
- Daniel Bachfeld
Google leitet in seinem Mail-Dienst Google-Mail eBay- und PayPal-Phishing-Mails nicht mehr an den Empfänger weiter – sie sollen nicht einmal mehr in den Spam-Ordner verschoben werden. Laut einem Blog-Eintrag des Gmail-Spam-Gurus Brad Taylor sollen künftig nur noch Mails von paypal.com, ebay.com und deren internationalen Pendants in den Postfächern der Anwender landen, wenn diese mittels des Standards Domain Keys Identified E-Mail (DKIM) digital signiert sind. Das Protokoll sieht eine einfache Signierung ausgehender E-Mails mit einem für die jeweilige Domain gültigen Schlüssel vor, der vom Empfänger über die Domain abgefragt und dann in der eingehenden E-Mail abgeglichen werden kann.
Wer also demnächst Post von eBay oder PayPal in seinem Postfach vorfindet, kann sicher sein, dass es keine Phishing-Mail ist. Allerdings muss man schon genauer hinschauen, ob ein Phisher nicht zu tricksen versucht und als Absender etwa "poypol.com" angegeben ist. Laut Taylor sollen eBay und PayPal hart an der Lösung gearbeitet haben, wirklich alle ihre Mails mit DomainKeys zu signieren. Offenbar testet Google diese Methode bereits seit einigen Wochen erfolgreich – ohne das es zu Problemen oder Beschwerden kam. Nur wenige sollen überhaupt eine Änderung bemerkt haben. Google hofft, als gutes Beispiel für andere voranzugehen. Dass andere Unternehmen nachziehen, hoffen auch die Entwickler von DKIM. Derzeit ist die Verbreitung noch gering.
Siehe dazu auch:
- Fighting phishing with eBay and PayPal, Blogeintrag von Brad Taylor
- Entwickler hoffen auf Verbreitung des Anti-Spam-Protokolls DKIM, Meldung auf heise Online
(dab)
