Absender-Identifizierung gegen Spam-Flut


Erschienen: 14.08.2004, 06:30 Uhr, Quelle: Pressetext, Autor: Christoph Buhtz

Die eMail Provider AOL und Yahoo haben geplant, der Spam-Flut ab Herbst durch Absender-Identifizierung Einhalt zu gebieten. Auch Microsoft plant Maßnahmen für die Dienste von Hotmail und MSN, berichtete die Computerwelt. AOL will ab September durch das Verfahren Sender-ID Absenderadressen authentifizieren. Ab Jahresende will Yahoo seine Domainkeys Authentication-Technik einsetzen, die alle abgehenden eMail automatisch auf dem Server signiert.

Microsofts Caller-ID und das Sender Policy Framework von Meng Weng Wong stellen die Basis für das Verfahren Sender-ID dar. Das Vortäuschen von falschen, Vertrauenserweckenden Absendern wird durch Sender-ID verhindert. Bereits seit Januar läuft Sender-ID auf den SMPT-Servern von AOL, dabei werden sämtliche von AOL ausgehende eMail überprüft. Eingehende Nachrichten werden bis jetzt noch nicht überprüft.

Bei Sender-ID legen zusätzliche DNS-Einträge fest, welche IP-Adressen für eine bestimmte Domain eMail versenden dürfen. So wird verhindert, dass Spammer mit einer Absenderadresse von Hotmail beliebige Nachrichten versenden können. Der mit Sender-ID ausgestattete eMail-Server erkennt nämlich, ob eine Hotmail-Nachricht tatsächlich von dem für die Adresse festgelegten Computer kommt. Tut sie dies nicht wird die Nachricht abgefangen und in einen Spam-Filter weitergeleitet und blockiert.

Der Free-Software-Aktivist Richard Stallman hat Bedenken gegen das Sender-ID-Verfahren. Er vermutet Inkompatibilität mit Open-Source-Software, da die von Microsoft vergebene Sender-ID Lizenz möglicherweise die Weitergabe und Weiterentwicklung einschränkt. Ab Oktober plant Microsoft den Launch eines ähnlichen Verfahrens bei Hotmail und MSN. Das Verfahren Bonded Sender verpflichtet Versender von Massen-Mails zu einer Kaution und legt ein Set von Best Practices vor, an das sich Absender halten müssen. Bei Regelverstößen wird die Kaution eingezogen.

Die Domainkeys Authentication von Yahoo funktioniert durch die Signatur von privaten Schlüsseln der Absender. Bei diesem PKI-Verfahren (Public Key Infrastructure) können Empfänger eMail anhand öffentlicher Schlüssel erkennen. Wenn eine Nachricht nicht mithilfe eins öffentlichen Schlüssels gelesen werden kann, wird sie an den Spam-Filter geschickt.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!