Ringen um Anti-Spam-Standard

SPF, Caller-ID und DomainKeys liegen der IETF als Drafts vor. Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

24. Mai 2004 um 10:50 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Microsoft, Sendmail, Amazon.com und Brightmail schicken die Caller ID for E-Mail ins Rennen, die man mittlerweile als Internet Draft(öffnet im neuen Fenster) bei der IETF eingereicht hat. Um zu verhindern, dass E-Mails unter falschen Adressen verschickt werden, sollen E-Mail-Versender die IP-Adressen ihrer Mail-Server im Domain Name System (DNS) in einem speziellen, von Microsoft definierten Format veröffentlichen. Systeme, die E-Mails empfangen, analysieren dann jede E-Mail und versuchen festzustellen, von welchem System die jeweilige E-Mail stammt und überprüfen, ob diese Adresse im DNS-System als Mail-Server für ausgehende E-Mails eingetragen ist. Stimmen die Daten nicht überein, ist dies ein Hinweis auf einen Spam-Versuch.

Auch Yahoos Variante eines ähnlichen Systems mit Namen DomainKeys(öffnet im neuen Fenster) wurde der IETF als Draft(öffnet im neuen Fenster) vorgelegt und arbeitet an einer Referenz-Implementierung für den Mail-Transfer-Agent (MTA) qmail. Zudem soll aber auch Sendmail eine Referenz-Implementierung für den gleichnamigen MTA entwickeln.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: IT-Risikomanagement-Schulung

zum Kurs

E-Learning: Strategisches Marketing erlernen - Einsteigerkurs für Selbstständige (E-Learning)

zum Kurs

Der Dritte im Bunde ist das unabhängige Sender Policy Framework (SPF), das unter anderem von AOL und GMX unterstützt wird. Auch dieses liegt der IETF als Internet Draft(öffnet im neuen Fenster) vor.

Alle drei Systeme leisten Ähnliches und sind mitunter bereits im Einsatz. Auch können sie parallel existieren. Schließlich ist es lediglich notwendig, die eigenen DNS-Einträge zu erweitern, will man eines der Systeme unterstützen. Um selbst von den Systemen profitieren zu können, ist allerdings etwas mehr Arbeit notwendig. Bis eines der Systeme in welcher Form auch immer zu einem Internet-Standard erkoren wird, könnte aber noch einige Zeit vergehen.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

SPF: GMX führt neuen Spam-Schutz ein

Sender Policy Framework soll Spam-Erkennung vereinfachen. GMX baut seinen Spam-Schutz aus und unterstützt seit dieser Woche das Sender Policy Framework (SPF) alias "Sender Permitted From". Bei dem Verfahren legt der Eigentümer einer Domain in seinen DNS-Einträgen fest, von welchen IP-Adressen Mails mit seiner Absendekennung verschickt werden können, so dass das Fälschen von Absenderadressen wenn nicht verhindert, dann zumindest deutlich erschwert wird.

Yahoo und Sendmail: Authentifizierungs-System gegen Spam

Unternehmen testen kryptographisches Authentifizierungs-System DomainKeys. Zusammen mit Sendmail will Yahoo noch im Februar die selbst entwickelte kryptographische Authentifizierungs-Lösung DomainKeys zur Spam-Bekämpfung testen. DomainKeys liefert einen Mechanismus, mit dem sich die Identität eines E-Mail-Absenders verifizieren lässt, um so weit verbreiteten Spamming-Technologien wie Adressenbetrug und Spoofing einen Riegel vorzuschieben.

Microsoft: Caller ID gegen Spam

Microsoft will eigenen Anti-Spam-Standard durchsetzen. In einer Keynote auf der RSA Konferenz 2004 hat Microsoft Chairman und Chief Software Architect Bill Gates konkrete Schritte im Kampf gegen Spam angekündigt. Er stellte unter anderem eine so genannte Caller ID für E-Mail vor, die ähnlich wie beispielsweise Sender Permitted From arbeitet, um Spam zu bekämpfen. Noch bevor ein entsprechender Standard von der IETF verabschiedet ist, versucht Microsoft damit, seine Vorstellungen durchzusetzen.

Relevante Themen