Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-12-2020, 12:19 door Anoniem

Door Erik van Straten: Zo maakt de Britse belastingdienst HMRC kennelijk gebruik van de diensten van de bulk-mailer SendGrid, en heeft in DNS records gepubliceerd die SendGrid toestaan om namens HMRC e-mails te verzenden. Phishing spammers hebben ontdekt dat SendGrid dat vertrouwen niet waard is, want zij kunnen nu phishing mails namens hmrc.gov.uk verzenden met geldige DMARC gegevens. Dus zelfs als de ontvanger checkt en ziet dat "iemand" @advice.hmrc.gov.uk de afzender is, en weet dat zijn/haar ontvangende mailserver checkt op SPF, DKIM en DMARC, kan het gaan om een mail met vervalste afzender. Sorry, maar als ik het artikel lees is me niet duidelijk hoe DMARC zou kloppen... Return path: bounces~~@sendgrid.net (Header) From: no_reply@advice.hmrc.gov.uk SPF zal dus kloppen, maar tenzij de SendGrid servers ook een geldige DKIM handtekening zet voor advice.hmrc.gov.uk geeft dit nog geen geldige DMARC=pass

Beschrijf je klacht (Optioneel):

captcha