On 05.06.2024 at 09:48 Cyril - ImprovMX via mailop wrote:
> I got a few suspicious emails from a user.
> I wanted to check the DKIM Signature of that domain to validate the ownership
> but the emails are coming from Microsoft, which signs the email using
> "{domain name}http://aotearoaenergy.onmicrosoft.com";
> In my case, the sender is from aotearoa.energy and the d= part of the
> dkim-signature is http://aotearoaenergy.onmicrosoft.com
> Now, I wonder. Can I trust Microsoft that if they send an email on behalf of
> aotearoa.energy, they initially validated the ownership or is there a way to
> bypass that?
There is some validation, but researchers have discovered various ways to send
emails on behalf of a domain without:
https://www.usenix.org/conference/usenixsecurity21/presentation/shen-kaiwen
https://research.utwente.nl/en/publications/forward-pass-on-the-security-implications-of-email-forwarding-mec
https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
Besides that Microsoft does not enforce MFA for email accounts, so a weak or
reused password of one user is all that it takes to send authenticated emails
from that domain.
I'd closely check the headers whether anything looks suspicious.
--
BR Oliver
________________________________
dmTECH GmbH
Am dm-Platz 1, 76227 Karlsruhe * Postfach 10 02 34, 76232 Karlsruhe
Telefon 0721 5592-2500 Telefax 0721 5592-2777
dmt...@dm.de<mailto:dmt...@dm.de> * www.dmTECH.de<http://www.dmtech.de>
GmbH: Sitz Karlsruhe, Registergericht Mannheim, HRB 104927
Geschäftsführer: Christoph Werner, Martin Dallmeier, Roman Melcher
________________________________
Datenschutzrechtliche Informationen
Wenn Sie mit uns in Kontakt treten, beispielsweise wenn Sie an unser
ServiceCenter Fragen haben, bei uns einkaufen oder unser dialogicum in
Karlsruhe besuchen, mit uns in einer geschäftlichen Verbindung stehen oder sich
bei uns bewerben, verarbeiten wir personenbezogene Daten. Informationen unter
anderem zu den konkreten Datenverarbeitungen, Löschfristen, Ihren Rechten sowie
die Kontaktdaten unserer Datenschutzbeauftragten finden Sie
hier<https://www.dm.de/datenschutzerklaerung-kommunikation-mit-externen-493832>.
_______________________________________________
mailop mailing list
mailop@mailop.org
https://list.mailop.org/listinfo/mailop
