Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Your aim is high and to the right.

rocksolid / de.comm.provider.mail / Re: domainfactory und DKIM

SubjectAuthor
* Re: domainfactory und DKIMJörg Lorenz
`* Re: domainfactory und DKIMArno Welzel
 `* Re: domainfactory und DKIMMarco Moock
  `- Re: domainfactory und DKIMArno Welzel

1
Subject: Re: domainfactory und DKIM
From: Jörg Lorenz
Newsgroups: de.comm.provider.mail
Organization: Camembert Normand au Lait Cru
Date: Mon, 1 Apr 2024 07:20 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: hugyb...@gmx.net (Jörg Lorenz)
Newsgroups: de.comm.provider.mail
Subject: Re: domainfactory und DKIM
Date: Mon, 1 Apr 2024 09:20:47 +0200
Organization: Camembert Normand au Lait Cru
Lines: 20
Message-ID: <l6v5ifF7pquU2@mid.individual.net>
References: <3t65f2c91ei248196n3e8%sfroehli@Froehlich.Priv.at>
<sa56vihphhakas2ev4dl0et0c1b6mvaog1@joergwalther.my-fqdn.de>
<dcpm.20240314200946.103@scatha.ancalagon.de> <usvkq5$1c6lm$3@solani.org>
<dcpm.20240314215702.116@scatha.ancalagon.de>
<l68pa9FoqneU8@mid.individual.net>
<dcpm.20240324135055.131@scatha.ancalagon.de>
<0pe00j5f2vjpaerlmmt4jog1io5fnbarho@joergwalther.my-fqdn.de>
<l6b0g8F4pniU2@mid.individual.net> <utr5if$1ftth$1@news1.tnib.de>
<l6d63fFet6lU5@mid.individual.net> <utrvcq$1i7n9$1@news1.tnib.de>
<l6dv9dFiairU23@mid.individual.net> <l6fihgFq0iuU2@mid.individual.net>
<utu4t4$1r2b0$2@solani.org> <l6fjv4FqdldU2@mid.individual.net>
<utu78v$1r2b0$4@solani.org> <l6u1mpF2s6rU4@mid.individual.net>
<uudkpu$23r3j$2@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net ZYGt5KK+kU45DdWKARUZWw1eH72m2K59mG8f4hzVL4HWwBg2GE
Cancel-Lock: sha1:COOejVgYwINx0SjYNh0m3qGrlcI= sha256:bOakom2ycZuThEtn+K4ulLYklIEwMcmbhK8P+manyD4=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:115.0) Gecko/20100101
Betterbird/115.9.0
Content-Language: de-CH, en-GB
In-Reply-To: <uudkpu$23r3j$2@solani.org>
View all headers

On 01.04.24 08:38, Marco Moock wrote:
> Am 31.03.2024 23:08 Uhr schrieb Arno Welzel:
>> Welche unliebsame Fakten bezogen auf "letztens bei $MS$"? -v bitte
>
> Die meisten erfolgreichen Attacken bei Mail passieren mit MS-Office.
> Die schlechteste Kombination bei Mail ist halt: DAU, Windows,
> MS-Office, HTML-Mailer.

Eben. Sag bloss, Arno, die Kompromittierung der E-Mailkonten der
$MS$-Spitze ist spurlos an Dir vorbeigegangen? Nicht wenige Unternehmen
wollen bei $MS$ abspringen wegen Nichtbeherrschen der Cloud und der
angebotenen Dienste.

> Zu Letztens kann ich nix sagen, die Aussage kam auch von Jörg.

https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails-100.html

--
"Mille viae ducunt hominem per saecula Romam." (Alanus ab Insulis 1120-1202)

Subject: Re: domainfactory und DKIM
From: Arno Welzel
Newsgroups: de.comm.provider.mail
Date: Mon, 1 Apr 2024 10:37 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comm.provider.mail
Subject: Re: domainfactory und DKIM
Date: Mon, 1 Apr 2024 12:37:11 +0200
Lines: 34
Message-ID: <l6vh2nF96hfU6@mid.individual.net>
References: <3t65f2c91ei248196n3e8%sfroehli@Froehlich.Priv.at>
<sa56vihphhakas2ev4dl0et0c1b6mvaog1@joergwalther.my-fqdn.de>
<dcpm.20240314200946.103@scatha.ancalagon.de> <usvkq5$1c6lm$3@solani.org>
<dcpm.20240314215702.116@scatha.ancalagon.de>
<l68pa9FoqneU8@mid.individual.net>
<dcpm.20240324135055.131@scatha.ancalagon.de>
<0pe00j5f2vjpaerlmmt4jog1io5fnbarho@joergwalther.my-fqdn.de>
<l6b0g8F4pniU2@mid.individual.net> <utr5if$1ftth$1@news1.tnib.de>
<l6d63fFet6lU5@mid.individual.net> <utrvcq$1i7n9$1@news1.tnib.de>
<l6dv9dFiairU23@mid.individual.net> <l6fihgFq0iuU2@mid.individual.net>
<utu4t4$1r2b0$2@solani.org> <l6fjv4FqdldU2@mid.individual.net>
<utu78v$1r2b0$4@solani.org> <l6u1mpF2s6rU4@mid.individual.net>
<uudkpu$23r3j$2@solani.org> <l6v5ifF7pquU2@mid.individual.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net VqY6Yb9BcrCvvKUpYEFJVwhJf0opMiV7XnucXrNB+xAp8GvLg/
Cancel-Lock: sha1:j0tewUVcny8cprXONyRjGks7srI= sha256:XbAW/vi2EMsRVjNiiq0nttIN+NoCFOmi3CFBdEBZeps=
Content-Language: de-DE
In-Reply-To: <l6v5ifF7pquU2@mid.individual.net>
View all headers

Jörg Lorenz, 2024-04-01 09:20:

> On 01.04.24 08:38, Marco Moock wrote:
>> Am 31.03.2024 23:08 Uhr schrieb Arno Welzel:
>>> Welche unliebsame Fakten bezogen auf "letztens bei $MS$"? -v bitte
>>
>> Die meisten erfolgreichen Attacken bei Mail passieren mit MS-Office.
>> Die schlechteste Kombination bei Mail ist halt: DAU, Windows,
>> MS-Office, HTML-Mailer.
>
> Eben. Sag bloss, Arno, die Kompromittierung der E-Mailkonten der
> $MS$-Spitze ist spurlos an Dir vorbeigegangen? Nicht wenige Unternehmen
> wollen bei $MS$ abspringen wegen Nichtbeherrschen der Cloud und der
> angebotenen Dienste.
>
>> Zu Letztens kann ich nix sagen, die Aussage kam auch von Jörg.
>
> https://www.tagesschau.de/wirtschaft/unternehmen/microsoft-hacker-emails-100.html

Ja, große Unternehmen sind oft das Ziel für Angreifer. Das ist jetzt
nicht so überraschend. Aber wo ist der Beleg, dass eine systematische
Schwachstelle von Software ausgenutzt wurde oder dass E-Mail als solches
per se unsicher ist so dass man davon sprechen muss, dass "beim Emailen"
viel passiert?

Unsichere Praktiken im Umgang mit Passwörtern sind immer ein Problem,
egal bei welchem Anbieter oder Software.

--
Arno Welzel
https://arnowelzel.de

Subject: Re: domainfactory und DKIM
From: Marco Moock
Newsgroups: de.comm.provider.mail
Date: Mon, 1 Apr 2024 10:44 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
Path: i2pn2.org!i2pn.org!news.swapon.de!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.provider.mail
Subject: Re: domainfactory und DKIM
Date: Mon, 1 Apr 2024 12:44:02 +0200
Message-ID: <uue35i$1ac$5@solani.org>
References: <3t65f2c91ei248196n3e8%sfroehli@Froehlich.Priv.at>
<sa56vihphhakas2ev4dl0et0c1b6mvaog1@joergwalther.my-fqdn.de>
<dcpm.20240314200946.103@scatha.ancalagon.de>
<usvkq5$1c6lm$3@solani.org>
<dcpm.20240314215702.116@scatha.ancalagon.de>
<l68pa9FoqneU8@mid.individual.net>
<dcpm.20240324135055.131@scatha.ancalagon.de>
<0pe00j5f2vjpaerlmmt4jog1io5fnbarho@joergwalther.my-fqdn.de>
<l6b0g8F4pniU2@mid.individual.net>
<utr5if$1ftth$1@news1.tnib.de>
<l6d63fFet6lU5@mid.individual.net>
<utrvcq$1i7n9$1@news1.tnib.de>
<l6dv9dFiairU23@mid.individual.net>
<l6fihgFq0iuU2@mid.individual.net>
<utu4t4$1r2b0$2@solani.org>
<l6fjv4FqdldU2@mid.individual.net>
<utu78v$1r2b0$4@solani.org>
<l6u1mpF2s6rU4@mid.individual.net>
<uudkpu$23r3j$2@solani.org>
<l6v5ifF7pquU2@mid.individual.net>
<l6vh2nF96hfU6@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 1 Apr 2024 10:44:02 -0000 (UTC)
Injection-Info: solani.org;
logging-data="1356"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:EPG+wTOr8RuBmMKkOLABE1p98FI=
X-User-ID: eJwFwQERACAIA8BKIhtoHI5J/wj+08OiE8EAh6OynileZFIS1sk3vSS3/a639XFjuQoHsT8zCxFf
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
View all headers

Am 01.04.2024 12:37 Uhr schrieb Arno Welzel:

> Aber wo ist der Beleg, dass eine systematische
> Schwachstelle von Software ausgenutzt wurde oder dass E-Mail als
> solches per se unsicher ist so dass man davon sprechen muss, dass
> "beim Emailen" viel passiert?

HTML-Mails machen das Erkennen von Phishing prinzipbedingt schwer. Wer
einen solcher Mailer nutzt, hat halt ein höheres Risiko drauf
reinzufallen.

Anhänge können Schadsoftware enthalten. Die Wahrscheinlichkeit, dass
die unter RHEL mit Libreoffice funktioniert ist halt wegen der
Verbreitung geringer als bei Windows mit Office.

--
Gruß
Marco

Spam und Werbung bitte an
1711967831ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: domainfactory und DKIM
From: Arno Welzel
Newsgroups: de.comm.provider.mail
Date: Mon, 1 Apr 2024 15:01 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comm.provider.mail
Subject: Re: domainfactory und DKIM
Date: Mon, 1 Apr 2024 17:01:33 +0200
Lines: 34
Message-ID: <l700idFbl7eU12@mid.individual.net>
References: <3t65f2c91ei248196n3e8%sfroehli@Froehlich.Priv.at>
<sa56vihphhakas2ev4dl0et0c1b6mvaog1@joergwalther.my-fqdn.de>
<dcpm.20240314200946.103@scatha.ancalagon.de> <usvkq5$1c6lm$3@solani.org>
<dcpm.20240314215702.116@scatha.ancalagon.de>
<l68pa9FoqneU8@mid.individual.net>
<dcpm.20240324135055.131@scatha.ancalagon.de>
<0pe00j5f2vjpaerlmmt4jog1io5fnbarho@joergwalther.my-fqdn.de>
<l6b0g8F4pniU2@mid.individual.net> <utr5if$1ftth$1@news1.tnib.de>
<l6d63fFet6lU5@mid.individual.net> <utrvcq$1i7n9$1@news1.tnib.de>
<l6dv9dFiairU23@mid.individual.net> <l6fihgFq0iuU2@mid.individual.net>
<utu4t4$1r2b0$2@solani.org> <l6fjv4FqdldU2@mid.individual.net>
<utu78v$1r2b0$4@solani.org> <l6u1mpF2s6rU4@mid.individual.net>
<uudkpu$23r3j$2@solani.org> <l6v5ifF7pquU2@mid.individual.net>
<l6vh2nF96hfU6@mid.individual.net> <uue35i$1ac$5@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net 34xkvEpo6RrU/yajZbUF8AbaakWmsuU3YQFc+uimL8ji1m3alW
Cancel-Lock: sha1:EdhbPy7TzuXEPQJE4+nM4HgN3pY= sha256:pGqQ9iFEJRgiT9ECxTrfNc69w0RCL93s4n0Naz77Pbw=
Content-Language: de-DE
In-Reply-To: <uue35i$1ac$5@solani.org>
View all headers

Marco Moock, 2024-04-01 12:44:

> Am 01.04.2024 12:37 Uhr schrieb Arno Welzel:
>
>> Aber wo ist der Beleg, dass eine systematische
>> Schwachstelle von Software ausgenutzt wurde oder dass E-Mail als
>> solches per se unsicher ist so dass man davon sprechen muss, dass
>> "beim Emailen" viel passiert?
>
> HTML-Mails machen das Erkennen von Phishing prinzipbedingt schwer. Wer
> einen solcher Mailer nutzt, hat halt ein höheres Risiko drauf
> reinzufallen.

Wer überhaupt auf Phishing hereinfällt, dem würde das selbst dann tun,
wenn die Mail reiner Text und der Link zum vermeintlichen
Anmeldeformular der Bank als

http://betrugerwebsite.ru/meinebank.de/login

drinstehen würde.

> Anhänge können Schadsoftware enthalten. Die Wahrscheinlichkeit, dass
> die unter RHEL mit Libreoffice funktioniert ist halt wegen der
> Verbreitung geringer als bei Windows mit Office.

Auch Windows führt ausführbare Binäranhänge nicht einfach kommentarlos
und ohne jede Rückfrage aus, nur weil man sie im Mail-Programm öffnet.
Diese Zeiten sind schon länger vorbei. Und Anhänge mit ".exe" o.Ä.
werden z.B. bei Outlook komplett gesperrt.

--
Arno Welzel
https://arnowelzel.de

rocksolid / de.comm.provider.mail / Re: domainfactory und DKIM

1
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor