DMARC nyt #10 - Postnord phishing

Postnord/Postdanmark phishing er ikke noget nyt, det har efterhånden eksisteret i en del år.
Undervejs blev Postdanmark købt af Postnord, og deres rebranding må siges at være alt andet end vellykket, den slags er en hjælpende hånd til de kriminelle, når firmaer ikke selv ved hvad de egentlig hedder og hvordan de kommunikerer, så er det ikke ligefrem nogen nem opgave for kunderne at regne ud hvad er er ægte og falsk kommunikation fra Postnord.
I denne uge så jeg en ny variant, forfalskede @pakkeboksen.dk emails, domænet ejes af Postnord, eller Postdanmark om man vil, domæneejerskabs information hos DK-Hostmaster er bare en af de mange ting hos Postnord man ikke har styr på.
Langt værre er det dog at man ligesom på Postnord domæner generelt, heller ikke har styr på email sikkerheds konfigurationen på pakkeboksen.dk domænet.
Jeg informerede fredag d. 9/12 Postnord om problemet på Twitter, fik et svar om at deres IT afdeling tager sig af det, hvorefter der intet skete.
Ifølge SPF recorden på pakkeboksen.dk domænet anvendes det ikke til at afsende email, Postnord mangler altså med andre ord kun at tilføje en DMARC record med en reject policy for at forhindre yderligere misbrug af domænet.

I kategorien pinligt sikkerheds sløseri, finder vi også historien om hvordan det danske politi fik deres domæne politi.dk misbrugt til spam.
Heller ikke hos politiet har man strammet op på sikkerheden, politi.dk domænet står stadig til fri afbenyttelse for alle som har lyst til at avende det til spam og andet skidt.

Update: 2016-12-15 – Det lykkedes at få pustet liv i IT afdelingen hos Postnorden, pakkeboksen.dk er nu fornuftigt konfigureret således domænet ikke kan misbruges til phishing. Her kan du se en liste over andre domæner med en sikker konfiguration.