Spoofing
Gmail: Google behebt Problem mit blauen Haken
Eigentlich sollten Mails mit Firmenlogo und blauem Haken den Gmail-Nutzern zeigen: diese Mail ist authentisch. Es gab aber Probleme. Die sind jetzt wohl gelöst.
Im Posteingang von Gmail wird eine Mail mit Firmenlogo des Absenders und blauem Haken angezeigt? Dann sollte diese E-Mail von einem authentischen Absender kommen. Das war zumindest Googles Plan, um seriöse Mails von unseriösen Mails zu unterscheiden. Das Problem? Es gab einen Fehler, durch den auc...
Im Posteingang von Gmail wird eine Mail mit Firmenlogo des Absenders und blauem Haken angezeigt? Dann sollte diese E-Mail von einem authentischen Absender kommen. Das war zumindest Googles Plan, um seriöse Mails von unseriösen Mails zu unterscheiden.
Das Problem? Es gab einen Fehler, durch den auch unseriöse Mails, sogenannte Spoofing-Mails, einen blauen Haken erhielten. Dieser Fehler gründete auf einem technischen Problem mit Authentifizierungsverfahren in Kombination mit dem Industriestandard „Brand Indicators for Message Identification“, kurz Bimi.
Über diesen Standard sollte es Marken und Anbietern ermöglicht werden, ihre vorab verifizierten Logos in Mails anzuzeigen. Die Prüfung dieser Logos auf Echtheit übernehmen wiederum MVAs, sogenannte Mark Verifying Authorities. Zum Beispiel werden hier die Logos auf Größe, Verwendung, Skalierung und Co. geprüft und nach erfolgter Prüfung als echt, bzw. seriös markiert.
Wenn ein Unternehmen also auf Bimi setzt und Mails über Verfahren wie SPF oder DKIM authentifizieren lässt, sollen sie als echt markiert werden. Weil es aber beim SPF-Verfahren (Sender Policy Framework) einen Bug gab, konnten auch unseriöse Mails mithilfe von Bimi als echt markiert werden. Dieser Fehler wurde mittlerweile behoben, teilte Google mit. Damit soll die Markierung von unseriösen Mails mit blauem Haken der Vergangenheit angehören.
