magicpeter 11 Geschrieben 26. Juli 2023 Autor Melden Teilen Geschrieben 26. Juli 2023 vor 2 Minuten schrieb BroBias: Aye, klaro, wo nun registriert ist weitestgehend unerheblich, war nur ein Beispiel. Ja, würde es dem Kunden generell angezeigt, ok. Sehe einfach den zusätzlichen Vorteil nicht, wenn sonst alle authentication Mechanismen entsprechend sauber sind. Die Aufmerksamkeit auf Kundenseite ... weiß ned ob wirklich relevant. Ist meinerseits eher ein Gefühl basierend auf Erfahrung wie Anwender mit Mails umgehen ^^ Ich würde sagen, hauptsächlich den, der dein Logo dann Fälschen wird um mit Phish-Stuff deine Kunden oder deren Kunden zu beglücken ;) Auch mit Blick auf die Kosten ist das wieder eher etwas für "größeren" Unternehmen (gemessen am Umsatz) / Konzerne, m.E. Wenn ich es korrekt verstehe, holt man sich für eine bestimmte Version des Logos ein VMC cert (1,5k / Jahr). In aller Regel gibt es aber versch. Varianten des Logs, was die Kosten schnell multipliziert. Woher soll jetzt auch der EMail-Empfänger wissen, welche Version des Logos das geschützte ist. Wenn ich also Fälschungen generell vermeiden will, muss ich alle Varianten zertifizieren lassen. Nice idea, aber für mich eher ein "nice2have" Thema wenn sonst gar nichts mehr anderes zu tun wäre So sehe ich das auch. Wenn ein Betrüger ein Logo brauche holt er sich das von der Homepage und baut es in die gefälschte E-Mail ein und gut ist. Warum da jetzt noch 1.500$ für ein Zertifikat anfallen kann ich nicht wirklich verstehen. Es wäre nice das Logo in der E-Mail zu haben aber für 1.500$ macht das glaube ich keine meiner Kunden. Ich werde es einmal ohne Zertifikat einbauen und schauen wie es läuft. Zitieren Link zu diesem Kommentar
BroBias 5 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 4 minutes ago, NorbertFe said: 5 minutes ago, BroBias said: Woher soll jetzt auch der EMail-Empfänger wissen, welche Version des Logos das geschützte ist. Das steht im VMC (das Logo). Ach komm xD Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^ 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 vor 3 Minuten schrieb BroBias: Es suggiert eine Sicherheit die ganz schnell mal keine mehr ist bzw. senkt die Aufmerksamkeit über mögliche Betrugsversuche. Es unterscheidet sich also nicht von all den anderen Methoden. Selbst ein S/Mime Zertifikat suggeriert eine Sicherheit, die es ggf. nicht gibt. Also alles wie immer. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. Juli 2023 Autor Melden Teilen Geschrieben 26. Juli 2023 vor 1 Minute schrieb BroBias: Ach komm xD Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^ So ist es... Zitieren Link zu diesem Kommentar
t-sql 18 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 wenn ich BIMI suche kommt das Bimi® Brokkoli: Das Gemüse für Geniesser (bimibrokkoli.de) als erster Treffer 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 Gerade eben schrieb BroBias: Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^ Also wie immer. Wenn im Absendernamen Amazon oder Vodafone drin steht und Rechnung im Betreff klicken ca. 80% der normalen User auf den Anhang. Egal ob sie Amazon oder Vodafone Kunde sind oder nicht. Das Logo bietet also maximal einen weiteren bunten Anhaltspunkt, wenn man denn will. Gerade eben schrieb magicpeter: So ist es... Na dann implementier doch mal schnell und berichte aus eigener Erfahrung. :) Gerade eben schrieb t-sql: wenn ich BIMI suche kommt das Bimi® Brokkoli: Das Gemüse für Geniesser (bimibrokkoli.de) als erster Treffer Falsche Query Language benutzt? ;) Zitieren Link zu diesem Kommentar
BroBias 5 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 Zu S/MIME würde ich allerdings einiges differenzieren, was via BIMI nicht möglich ist m.E. Grundsätzlich wärs schon spannend das mal testweise zu implementieren und dann vor allem sehen was ich im Hintergrund für Möglichkeiten hab das VMC tatsächlich nach Maileingang zu verifizieren und wie zuverlässig das ist. Aber wie gesagt, .... und man muss ja auch ned jeden Mist mitmachen, eh ? xD Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 vor 3 Minuten schrieb BroBias: man muss ja auch ned jeden Mist mitmachen, eh ? Richtig, aber das war nun mal Thema dieses Threads. ;) Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. Juli 2023 Autor Melden Teilen Geschrieben 26. Juli 2023 vor 1 Minute schrieb NorbertFe: Richtig, aber das war nun mal Thema dieses Threads. ;) So ist es und damit hat der Thread wieder für sehr viel Frohsinn und Informationen gesorgt. Mal schauen wer noch was dazu zu sagen hat. Zitieren Link zu diesem Kommentar
BroBias 5 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 3 minutes ago, NorbertFe said: 7 minutes ago, BroBias said: man muss ja auch ned jeden Mist mitmachen, eh ? Richtig, aber das war nun mal Thema dieses Threads. ;) Hrhr, wer hat nun das letzte Wort Hach, da kommen schöne Erinnerungen hoch. Zum Verständnis: Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt und beginne es grad dank euch wieder zu genießen 1 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 26. Juli 2023 Autor Melden Teilen Geschrieben 26. Juli 2023 Gerade eben schrieb BroBias: Hrhr, wer hat nun das letzte Wort Hach, da kommen schöne Erinnerungen hoch. Zum Verständnis: Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt und beginne es grad dank euch wieder zu genießen Ja, hier ist immer eine ganz lockere Atmosphäre (Aber man muss bei Thema bleiben) 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 vor 30 Minuten schrieb BroBias: Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt In den Jahren warst du dann aber nicht in der IT unterwegs, oder? ;) Zitieren Link zu diesem Kommentar
BroBias 5 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 2 minutes ago, NorbertFe said: 32 minutes ago, BroBias said: Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt In den Jahren warst du dann aber nicht in der IT unterwegs, oder? ;) Doch doch, recht intensiv, aber halt ausschließlich autodidaktisch und in kleinen Präsenz"stammtischen" ^^ Wieso, weshalb, warum ist dann wirklich offtopic und gehört eher an nen Stammtisch Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 26. Juli 2023 Melden Teilen Geschrieben 26. Juli 2023 vor 12 Minuten schrieb BroBias: Wieso, weshalb, warum ist dann wirklich offtopic und gehört eher an nen Stammtisch Hier im Board gibts nen Offtopic Forum. Alternativ auch ab und an Board Treffen in echt. Alles andere dann aber wirklich woanders. ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.