Mir fällt auf, dass E-Mail-Spam neuerdings zunehmend von Absenderadressen mit zwei-buchstabigen Third-Level-Domains (3LD) kommt, während der Accountnahme unverfänglich „info“ oder „support“ o.ä. lautet, also z.B. „support@ho.poliklinikavitalis.com“. Ich bin dazu übergegangenen, meine Blacklists mit Einträgen zu füttern wie in diesem Fall „.poliklinikavitalis.com“, also mit Punkt vor dem Namen der Domäne. Falls es tatsächlich seriöse E-Mails von poliklinikavitalis.com gäbe, würden sie nicht abgefangen. Falls allerdings der Betreiber von poliklinikavitalis.com seine seriösen E-Mails von mail.poliklinikavitalis.de absendet, würden sie abgefangen.
Der Trend zu 3LD scheint irgendwie immer mehr Fahrt aufzunehmen. Früher gab’s eigentlich nur www als 3LD. Jetzt scheint 3LD immer häufiger zu werden.
Erste Frage: Welche Pros & Cons gibt’s sicherheitstechnisch gesehen bei 3LD?
Zweite Frage: Ist es sinnvoll den Spam-Filter mit Einträgen im Format .domain.tld zu füttern, also mit Punkt vorm Namen der Domäne?