Sender ID: Neue Spezifikation gegen Spam

Neue Spezifikation kombiniert "Caller ID for E-Mail" und SPF. Microsoft hat zusammen mit Pobox.com-Gründer Meng Weng Wong, zugleich Autor Sender Policy Framework (SPF), jetzt einen gemeinsamen Vorschlag der SPF und Microsofts "Caller ID for E-Mail" kombiniert bei der IETF zur Standardisierung eingereicht. Die nun "Sender ID" getaufte Technik soll verhindern, dass E-Mails unter gefälschten Absenderadressen verschickt werden können und so das Spam-Problem eindämmen.

25. Juni 2004 um 10:46 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Um zu verhindern, dass E-Mails unter falschen Adressen verschickt werden, sollen dabei E-Mail-Versender die IP-Adressen ihrer Mail-Server im Domain Name System (DNS) in einem speziellen Format veröffentlichen. Systeme, die E-Mails empfangen, können dann jede E-Mail analysieren und versuchen festzustellen, von welchem System die jeweilige E-Mail stammt. Ist die Adresse dieses Systems nicht im DNS als Mail-Server für ausgehende E-Mails eingetragen, deutet dies auf einen Spam-Versuch hin.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)

Informatiker / Wirtschaftsinformatiker (m/w/d) als IT Security Experte Cloud-Anwendungen Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

First Level Support - IT-Support Specialist (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Werkstudent*in Process Mining & Optimierung Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

IT Helpdesk Techniker (m/w/d) Temposonics GmbH & Co. KG, Lüdenscheid (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) MEDAS factoring GmbH, München (öffnet im neuen Fenster)

Senior SAP Inhouse Consultant (m/w/d) für SD & S/4 HANA Einführung Rubix GmbH, Plattling (öffnet im neuen Fenster)

Während das von Meng Weng Wong entwickelte SPF ein Text-Format nutzt, setzt man bei Microsoft auf Einträge im XML-Format, was auch im gemeinsamen Standard "Sender ID" zum Einsatz kommt. Allerdings ist dabei auch eine Abwärtskompatibilität für alte SPF-Einträge vorgesehen.

Die neue Spezifikation soll es nun erlauben, eingehende E-Mails auf der einen Seite auf gefälschte Absender auf SMTP- und Envelope-Ebene zu prüfen, wie es SPF vorsieht, zum anderen soll aber entsprechend Microsofts Spezifikation auch der E-Mail-Header überprüft werden. Die Überprüfung auf Transportebene erlaubt es, bereits die Annahme von E-Mails abzuwehren.

Derzeit bieten laut Wong bereits 20.000 Domains SPF-Daten an. Mit der neuen Spezifikation zeichnet sich nun aber ein breites Bündnis ab, denn neben Microsoft und Pobox.com wollen auch AOL, Brightmail, Cloudmark, EarthLink, IronPort, Sendmail, Tumbleweed und VeriSign die "Sender ID" in Kürze unterstützen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft integriert Anti-Spam-Technik SPF

"Caller ID for E-Mail" und SPF sollen vereint werden. Microsoft will seine Anti-Spam-Technik "Caller ID for E-Mail" nun doch nicht im Alleingang durchsetzen. Zusammen mit Meng Wong, Gründer und CTO von Pobox.com, will man jetzt die "Caller ID for E-Mail" mit dem von Wong entwickelten und konkurrierenden Verfahren Sender Policy Framework (SPF) zu einer gemeinsamen Spezifikation vereinen.

Ringen um Anti-Spam-Standard

SPF, Caller-ID und DomainKeys liegen der IETF als Drafts vor. Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

Office XP SP3 verträgt sich nicht mit Spam-Filter-Programmen

Service Pack 3 für Office XP bringt zwei-Anti-Spam-Tools aus dem Tritt. Die beiden Spam-Filter "iHate Spam" von Sunbelt Software und SpamNet von CloudMark vertragen sich nicht so recht mit dem kürzlich erschienenen Service Pack 3 (SP3) für Office XP. Beim Empfang jeder eingehenden E-Mail spuckt die Outlook-Komponente aus Office XP eine Fehlermeldung aus, wenn einer der beiden Spam-Filter von Sunbelt Software oder CloudMark installiert ist.

Relevante Themen