DMARCPulse
Kostenlos starten

Blog

Neuigkeiten, Tipps und Hintergründe rund um E-Mail-Sicherheit.

Microsoft verschärft E-Mail-Authentifizierung: DMARC-Enforcement ab Mai 2025 – was IT-Admins jetzt wissen müssen

Microsoft verschärft E-Mail-Authentifizierung: DMARC-Enforcement ab Mai 2025 – was IT-Admins jetzt wissen müssen

Microsoft zieht nach – und das hat Konsequenzen Seit Mai 2025 gelten bei Microsoft neue, verbindliche Anforderungen an die E-Mail-Authentifizierung.

Weiterlesen
Sender Inventory als Production Infrastructure: Warum Unternehmen E-Mail-Sender registrieren müssen

Sender Inventory als Production Infrastructure: Warum Unternehmen E-Mail-Sender registrieren müssen

E-Mail-Versand ist Production Infrastructure – und wird trotzdem wie ein Hobby behandelt Stell dir vor, ein Entwickler deployt einen neuen Microservice ohne…

Weiterlesen
CVE-2026-42897: Exchange-Lücke ermöglicht E-Mail-Spoofing via XSS – was DMARC leisten kann und was nicht

CVE-2026-42897: Exchange-Lücke ermöglicht E-Mail-Spoofing via XSS – was DMARC leisten kann und was nicht

Eine neue Exchange-Lücke wird aktiv ausgenutzt Microsoft hat eine kritische Schwachstelle in Exchange Server bestätigt: CVE-2026-42897 erlaubt Angreifern,…

Weiterlesen
npm Staged Publishing und 2FA: Neue Abwehr gegen Supply-Chain-Angriffe – und warum Email-Authentifizierung das Fundament ist

npm Staged Publishing und 2FA: Neue Abwehr gegen Supply-Chain-Angriffe – und warum Email-Authentifizierung das Fundament ist

npm verschärft die Sicherheit beim Package-Publishing npm hat zwei neue Mechanismen eingeführt, die Supply-Chain-Angriffe deutlich erschweren sollen: Staged…

Weiterlesen
TanStack Supply-Chain-Angriff: Wie Email-Vektoren Unternehmen wie OpenAI gefährden

TanStack Supply-Chain-Angriff: Wie Email-Vektoren Unternehmen wie OpenAI gefährden

Was ist passiert? Im Mai 2026 wurde bekannt, dass Angreifer das TanStack-Ökosystem – eine weit verbreitete JavaScript-Bibliothek – kompromittiert hatten, um…

Weiterlesen
Ghostwriter-Phishing gegen ukrainische Behörden: Wenn DMARC grünes Licht gibt, obwohl es das nicht sollte

Ghostwriter-Phishing gegen ukrainische Behörden: Wenn DMARC grünes Licht gibt, obwohl es das nicht sollte

Der Angriff, der DMARC kalt lässt Im Mai 2026 wurde bekannt, dass die Ghostwriter-Gruppe – ein seit Jahren aktiver, mutmaßlich belarussischer Bedrohungsakteur…

Weiterlesen
NIS2-Report auf Knopfdruck: Compliance-Nachweis für E-Mail-Sicherheit leicht gemacht

NIS2-Report auf Knopfdruck: Compliance-Nachweis für E-Mail-Sicherheit leicht gemacht

NIS2 ist in Kraft — und der Nachweisdruck steigt Seit NIS2 in nationales Recht überführt wurde, stehen IT-Verantwortliche vor einer konkreten Frage: Wie…

Weiterlesen
External Destination Verification: Warum deine DMARC-Reports lautlos verschwinden

External Destination Verification: Warum deine DMARC-Reports lautlos verschwinden

Was ist External Destination Verification? Wenn du DMARC-Aggregate-Reports an eine externe E-Mail-Adresse schickst — also an eine Domain, die nicht deine…

Weiterlesen
DMARCbis: Was das Update der DMARC-Spezifikation für Ihr Unternehmen bedeutet

DMARCbis: Was das Update der DMARC-Spezifikation für Ihr Unternehmen bedeutet

DMARC wird erwachsen Seit RFC 7489 aus dem Jahr 2015 ist DMARC das Rückgrat der E-Mail-Authentifizierung.

Weiterlesen
Der SPF-Fail-Effekt: Warum dein DMARC-Report rot ist, obwohl alles funktioniert

Der SPF-Fail-Effekt: Warum dein DMARC-Report rot ist, obwohl alles funktioniert

Roter Report, grüne Zustellung – wie passt das zusammen? Du öffnest deinen DMARC-Aggregate-Report und siehst: 46 % SPF-Fail. Erster Reflex: Irgendwas ist kaput…

Weiterlesen