Sender ID: Neue Spezifikation gegen Spam

Um zu verhindern, dass E-Mails unter falschen Adressen verschickt werden, sollen dabei E-Mail-Versender die IP-Adressen ihrer Mail-Server im Domain Name System (DNS) in einem speziellen Format veröffentlichen. Systeme, die E-Mails empfangen, können dann jede E-Mail analysieren und versuchen festzustellen, von welchem System die jeweilige E-Mail stammt. Ist die Adresse dieses Systems nicht im DNS als Mail-Server für ausgehende E-Mails eingetragen, deutet dies auf einen Spam-Versuch hin.

Während das von Meng Weng Wong entwickelte SPF ein Text-Format nutzt, setzt man bei Microsoft auf Einträge im XML-Format, was auch im gemeinsamen Standard "Sender ID" zum Einsatz kommt. Allerdings ist dabei auch eine Abwärtskompatibilität für alte SPF-Einträge vorgesehen.

Die neue Spezifikation soll es nun erlauben, eingehende E-Mails auf der einen Seite auf gefälschte Absender auf SMTP- und Envelope-Ebene zu prüfen, wie es SPF vorsieht, zum anderen soll aber entsprechend Microsofts Spezifikation auch der E-Mail-Header überprüft werden. Die Überprüfung auf Transportebene erlaubt es, bereits die Annahme von E-Mails abzuwehren.

Derzeit bieten laut Wong bereits 20.000 Domains SPF-Daten an. Mit der neuen Spezifikation zeichnet sich nun aber ein breites Bündnis ab, denn neben Microsoft und Pobox.com wollen auch AOL, Brightmail, Cloudmark, EarthLink, IronPort, Sendmail, Tumbleweed und VeriSign die "Sender ID" in Kürze unterstützen.