DMARCPulse
Kostenlos starten

Blog

Neuigkeiten, Tipps und Hintergründe rund um E-Mail-Sicherheit.

TanStack Supply-Chain-Angriff: Wie Email-Vektoren Unternehmen wie OpenAI gefährden

TanStack Supply-Chain-Angriff: Wie Email-Vektoren Unternehmen wie OpenAI gefährden

Was ist passiert? Im Mai 2026 wurde bekannt, dass Angreifer das TanStack-Ökosystem – eine weit verbreitete JavaScript-Bibliothek – kompromittiert hatten, um…

Weiterlesen
Ghostwriter-Phishing gegen ukrainische Behörden: Wenn DMARC grünes Licht gibt, obwohl es das nicht sollte

Ghostwriter-Phishing gegen ukrainische Behörden: Wenn DMARC grünes Licht gibt, obwohl es das nicht sollte

Der Angriff, der DMARC kalt lässt Im Mai 2026 wurde bekannt, dass die Ghostwriter-Gruppe – ein seit Jahren aktiver, mutmaßlich belarussischer Bedrohungsakteur…

Weiterlesen
NIS2-Report auf Knopfdruck: Compliance-Nachweis für E-Mail-Sicherheit leicht gemacht

NIS2-Report auf Knopfdruck: Compliance-Nachweis für E-Mail-Sicherheit leicht gemacht

NIS2 ist in Kraft — und der Nachweisdruck steigt Seit NIS2 in nationales Recht überführt wurde, stehen IT-Verantwortliche vor einer konkreten Frage: Wie…

Weiterlesen
External Destination Verification: Warum deine DMARC-Reports lautlos verschwinden

External Destination Verification: Warum deine DMARC-Reports lautlos verschwinden

Was ist External Destination Verification? Wenn du DMARC-Aggregate-Reports an eine externe E-Mail-Adresse schickst — also an eine Domain, die nicht deine…

Weiterlesen
DMARCbis: Was das Update der DMARC-Spezifikation für Ihr Unternehmen bedeutet

DMARCbis: Was das Update der DMARC-Spezifikation für Ihr Unternehmen bedeutet

DMARC wird erwachsen Seit RFC 7489 aus dem Jahr 2015 ist DMARC das Rückgrat der E-Mail-Authentifizierung.

Weiterlesen
Der SPF-Fail-Effekt: Warum dein DMARC-Report rot ist, obwohl alles funktioniert

Der SPF-Fail-Effekt: Warum dein DMARC-Report rot ist, obwohl alles funktioniert

Roter Report, grüne Zustellung – wie passt das zusammen? Du öffnest deinen DMARC-Aggregate-Report und siehst: 46 % SPF-Fail. Erster Reflex: Irgendwas ist kaput…

Weiterlesen
Die undelegierte Subdomain-Falle — warum p=reject allein nicht reicht
E-Mail-Sicherheit DMARC Subdomain-Spoofing DNS

Die undelegierte Subdomain-Falle: Warum p=reject allein nicht reicht

p=reject und trotzdem Spoofing über eine nicht existente Subdomain. Warum sp= notwendig, aber nicht hinreichend ist — und der Wildcard-Trick versagt.

Weiterlesen
Hosted DMARC Mailbox — Reports per <alias>@in.dmarcpulse.io ohne eigene Mailbox
Release DMARC Hosted Mailbox Microsoft 365 Update

DMARCPulse-Update Mai 2026: Hosted Mailbox, App-Only und ehrlicheres SPF

Drei Neuerungen ausgerollt: gehostete DMARC-Reportadresse, Microsoft-365 App-Only ohne eigenes Zertifikat, neue Aligned-Spalte mit echten DMARC-Zahlen.

Weiterlesen
NIS2 und E-Mail-Authentifizierung: DMARC, SPF und MTA-STS im Mapping zu §30 BSIG
NIS2 Compliance DMARC SPF MTA-STS BSIG

NIS2 ist in Kraft — was das für DMARC, SPF und MTA-STS bedeutet

Seit 6.12.2025 verpflichtet NIS2 in DE 29.500 Unternehmen zu technischen Cyberrisiko-Maßnahmen. E-Mail-Authentifizierung gehört dazu — GF haftet persönlich.

Weiterlesen
Robinhood-Vorfall: SPF, DKIM, DMARC und BIMI haben alle bestanden — und die Mail war trotzdem Phishing
E-Mail-Sicherheit DMARC BIMI Phishing Application Security Vorfallsanalyse

Robinhood hat seine eigenen Kunden phishen lassen — mit perfekter E-Mail-Authentifizierung

April 2026: Robinhood-Phishing aus eigener Infrastruktur mit gültigem SPF, DKIM, DMARC und BIMI. Defekt: HTML-Injection im Transaktionsmail-Template. Analyse.

Weiterlesen