Sender ID: Neue Spezifikation gegen Spam
Neue Spezifikation kombiniert "Caller ID for E-Mail" und SPF
Microsoft hat zusammen mit Pobox.com-Gründer Meng Weng Wong, zugleich Autor Sender Policy Framework (SPF), jetzt einen gemeinsamen Vorschlag der SPF und Microsofts "Caller ID for E-Mail" kombiniert bei der IETF zur Standardisierung eingereicht. Die nun "Sender ID" getaufte Technik soll verhindern, dass E-Mails unter gefälschten Absenderadressen verschickt werden können und so das Spam-Problem eindämmen.
Um zu verhindern, dass E-Mails unter falschen Adressen verschickt werden, sollen dabei E-Mail-Versender die IP-Adressen ihrer Mail-Server im Domain Name System (DNS) in einem speziellen Format veröffentlichen. Systeme, die E-Mails empfangen, können dann jede E-Mail analysieren und versuchen festzustellen, von welchem System die jeweilige E-Mail stammt. Ist die Adresse dieses Systems nicht im DNS als Mail-Server für ausgehende E-Mails eingetragen, deutet dies auf einen Spam-Versuch hin.
Während das von Meng Weng Wong entwickelte SPF ein Text-Format nutzt, setzt man bei Microsoft auf Einträge im XML-Format, was auch im gemeinsamen Standard "Sender ID" zum Einsatz kommt. Allerdings ist dabei auch eine Abwärtskompatibilität für alte SPF-Einträge vorgesehen.
Die neue Spezifikation soll es nun erlauben, eingehende E-Mails auf der einen Seite auf gefälschte Absender auf SMTP- und Envelope-Ebene zu prüfen, wie es SPF vorsieht, zum anderen soll aber entsprechend Microsofts Spezifikation auch der E-Mail-Header überprüft werden. Die Überprüfung auf Transportebene erlaubt es, bereits die Annahme von E-Mails abzuwehren.
Derzeit bieten laut Wong bereits 20.000 Domains SPF-Daten an. Mit der neuen Spezifikation zeichnet sich nun aber ein breites Bündnis ab, denn neben Microsoft und Pobox.com wollen auch AOL, Brightmail, Cloudmark, EarthLink, IronPort, Sendmail, Tumbleweed und VeriSign die "Sender ID" in Kürze unterstützen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Keine Angst, bin nich Schizophren?? . Hab erlich gesagt gar nich daran gedacht, das das...
was hindert denn einen trojaner das selbe zu tun?
Wie wäre es damit: Die Email geht als MD5-Checksumme zurück an den Autor, dessen E-Mail...
Das geht eh meist schon nicht mehr (Bspw. an aol und arcor mails schicken) Leider :-( Gruß