• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Zu lange URL für URL SafeGuard, insbesondere bei Transactional Email Delivery Services wie Sendgrid, Brevo, Mailchimp, Postmark, Resend, Mailjet, uvm.

M

Marvin

Member
Registriert
26 Mai 2023
Beiträge
8
Reaktionspunkte
5
Sendgrid.png

Wir nutzen standardmäßig den URL Safe Guard für unsere Kunden und uns und ab und an sind die URLs dafür zu lang.

Viele Firmen und Phisher nutzen Transactional Email Delivery Services wie z.B. Sendgrid, Brevo, Mailchimp, Postmark, Resend, Mailjet, uvm., um die Ziel-URL zu verschleiern sowie Analysen durchzuführen.

Eine Ausnahme der URLs wie z.B. *.sendgrid.net finde ich nicht optimal.
Ausnahme.JPG

Im Ticket NAW-83509-Z1T1B7 hatte ich schon mit Kollegen über das Thema geschrieben:
Die einzige Möglichkeit, mit diesem Szenario sinnvoll umzugehen, wäre den Partnerdomänen festes Vertrauen von über 40 zuzuweisen, insofern diese mittels SPF, DKIM oder DMARC für das Vertrauenslevel verifiziert werden können. Für sogenannte vertrauenswürdige Partner werden die URLs im Original belassen und nicht durch URL Safeguard gewandelt.
Zum Vergrößern anklicken....

Gibt es noch andere Ideen oder Best Practices zu dem Thema?

Wie sind die Gedanken zu einem URL-Unshortener (Beispiel), der z.B. u123456.ct.sendgird.net/action=fasgfmklsdbmhfdlmgdflgkbmdgtnbhkldgtmbhgtklbhdgjgtmdbhlodgtmbdfrgrvrgbtdeundfünfhundertbuchstabenmehr in firma.de/action umwandelt und dann den SafeGuard anwendet? Bislang war es immer so, dass die URLs von Sendgrid deutlich länger waren als das eigentliche Ziel.
 
Hallo Marvin,

das ist leider ein reicht schwieriges Thema :(
Wir schrieben die URLs nicht um, weil dann unser umgeschriebene Link zu lang wäre und die Benutzer dann nur einen anderen Fehler (ungültige URL) bekommen würden.
Das Problem ist an dieser Stelle aber auch nicht wirklich NSP sondern viel mehr die Clients wie z.B. Outlook (zumindest bisher).
Sobald ein Link > 2048 Zeichen ist leiten die Clients das nicht korrekt an die Browser weiter.

So viel erstmal zum "Warum".

Wie kann man das nun am besten lösen:
Da kann man denke ich schwer eine pauschale Aussage treffen, einfach freigeben halte ich aber für die denkbar ungünstigste Variante bei solchen entsprechenden Diensten, außer es ist noch ein zweiter Schutz in dem Bereich im Einsatz.

Seitens NoSpamProxy überlegen wir schon eine Weil was das beste vorgehen ist, hierbei kommen wir immer wieder an den Punkt wo wir sagen: "Wir müssen selbst URL-Shortner spielen". Aber so recht angefreundet haben wir uns damit noch nicht weshalb der Ansatz bisher nicht näher verfolgt wurde.

Danke deiner Anfrage kommt mir aber in den Sinn mal im neuen Outlook eine zu lange URL zu testen, wenn das Limit dort entfällt wäre es zumindest eine Möglichkeit zu sagen, das Admins das umstellen können. (Viele werden ja notwendigerweise auf das neue Outlook wechseln)
Mit dem alten wird es wohl nie eine Lösung geben (außer wir bauen einen URL-Shortner ein)

Aber vlt hat hier ja noch jemand einen Ansatzpunkt für sich gefunden.

Gruß
Jan
 
JanJäschke schrieb:
Hallo Marvin,

das ist leider ein reicht schwieriges Thema :(
Wir schrieben die URLs nicht um, weil dann unser umgeschriebene Link zu lang wäre und die Benutzer dann nur einen anderen Fehler (ungültige URL) bekommen würden.
Das Problem ist an dieser Stelle aber auch nicht wirklich NSP sondern viel mehr die Clients wie z.B. Outlook (zumindest bisher).
Sobald ein Link > 2048 Zeichen ist leiten die Clients das nicht korrekt an die Browser weiter.

So viel erstmal zum "Warum".

Wie kann man das nun am besten lösen:
Da kann man denke ich schwer eine pauschale Aussage treffen, einfach freigeben halte ich aber für die denkbar ungünstigste Variante bei solchen entsprechenden Diensten, außer es ist noch ein zweiter Schutz in dem Bereich im Einsatz.

Seitens NoSpamProxy überlegen wir schon eine Weil was das beste vorgehen ist, hierbei kommen wir immer wieder an den Punkt wo wir sagen: "Wir müssen selbst URL-Shortner spielen". Aber so recht angefreundet haben wir uns damit noch nicht weshalb der Ansatz bisher nicht näher verfolgt wurde.

Danke deiner Anfrage kommt mir aber in den Sinn mal im neuen Outlook eine zu lange URL zu testen, wenn das Limit dort entfällt wäre es zumindest eine Möglichkeit zu sagen, das Admins das umstellen können. (Viele werden ja notwendigerweise auf das neue Outlook wechseln)
Mit dem alten wird es wohl nie eine Lösung geben (außer wir bauen einen URL-Shortner ein)

Aber vlt hat hier ja noch jemand einen Ansatzpunkt für sich gefunden.

Gruß
Jan
Zum Vergrößern anklicken....

Hey Jan,

vielen Dank für deine Rückmeldung. 👍

Haltet uns gerne bezüglich NoSpamProxy URL-Shortener auf dem Laufenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

H
Die URL für die angeforderte Website ist zu lang
Antworten
3
Aufrufe
3K
StefanCink
StefanCink
LTSEPP
Die URL für die angeforderte Website ist zu lang
Antworten
3
Aufrufe
4K
ffischer
F
S
Warnung ID 1101, ID1095 und Fehler ID 1790 und 36870 Schannel
Antworten
2
Aufrufe
10K
Sascha
S
Zurück
Oben