Microsoft integriert Anti-Spam-Technik SPF

"Caller ID for E-Mail" und SPF sollen vereint werden. Microsoft will seine Anti-Spam-Technik "Caller ID for E-Mail" nun doch nicht im Alleingang durchsetzen. Zusammen mit Meng Wong, Gründer und CTO von Pobox.com, will man jetzt die "Caller ID for E-Mail" mit dem von Wong entwickelten und konkurrierenden Verfahren Sender Policy Framework (SPF) zu einer gemeinsamen Spezifikation vereinen.

26. Mai 2004 um 10:15 Uhr / Jens Ihlenfeld

Kommentare undefined News folgen (öffnet im neuen Fenster)

Durch die gemeinsame Spezifikation hoffen beide Seiten, die Technik schneller im Markt etablieren zu können, um die wachsenden Spam-Fluten zumindest einzudämmen.

Um zu verhindern, dass E-Mails unter falschen Adressen verschickt werden, sollen dabei E-Mail-Versender die IP-Adressen ihrer Mail-Server im Domain Name System (DNS) in einem speziellen Format veröffentlichen. Systeme, die E-Mails empfangen, analysieren dann jede E-Mail und versuchen festzustellen, von welchem System die jeweilige E-Mail stammt und überprüfen, ob diese Adresse im DNS-System als Mail-Server für ausgehende E-Mails eingetragen ist. Stimmen die Daten nicht überein, ist dies ein Hinweis auf einen Spam-Versuch.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Der große Freelancer Meisterkurs (E-Learning)

zum Kurs

Während SPF ein Text-Format nutzt, setzt man bei Microsoft auf Einträge im XML-Format, was auch im gemeinsamen Standard so sein soll. Dennoch will man eine Abwärtskompatibilität für alte SPF-Einträge schaffen.

Zudem soll es die gemeinsame Spezifikation erlauben, eingehende E-Mails auf gefälschte Absender auf SMTP- und Envelope-Ebene zu prüfen, wie es SPF vorsieht. Außerdem soll aber entsprechend Microsofts Spezifikation auch der E-Mail-Header überprüft werden. Die Überprüfung auf Transport-Ebene erlaubt es, bereits die Annahme von E-Mails abzuwehren.

Gemeinsam will man nun einen neuen, kombinierten Vorschlag bei der IETF einreichen, nachdem zuvor beide Vorschläge einzeln eingereicht wurden. Mit DomainKeys von Yahoo existiert noch ein drittes, sehr ähnliches Verfahren, das ebenfalls bei der IETF vorliegt.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Ringen um Anti-Spam-Standard

SPF, Caller-ID und DomainKeys liegen der IETF als Drafts vor. Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

SPF: GMX führt neuen Spam-Schutz ein

Sender Policy Framework soll Spam-Erkennung vereinfachen. GMX baut seinen Spam-Schutz aus und unterstützt seit dieser Woche das Sender Policy Framework (SPF) alias "Sender Permitted From". Bei dem Verfahren legt der Eigentümer einer Domain in seinen DNS-Einträgen fest, von welchen IP-Adressen Mails mit seiner Absendekennung verschickt werden können, so dass das Fälschen von Absenderadressen wenn nicht verhindert, dann zumindest deutlich erschwert wird.

Microsoft: Caller ID gegen Spam

Microsoft will eigenen Anti-Spam-Standard durchsetzen. In einer Keynote auf der RSA Konferenz 2004 hat Microsoft Chairman und Chief Software Architect Bill Gates konkrete Schritte im Kampf gegen Spam angekündigt. Er stellte unter anderem eine so genannte Caller ID für E-Mail vor, die ähnlich wie beispielsweise Sender Permitted From arbeitet, um Spam zu bekämpfen. Noch bevor ein entsprechender Standard von der IETF verabschiedet ist, versucht Microsoft damit, seine Vorstellungen durchzusetzen.

Relevante Themen