E-Mail Provider wollen Flut an Spam-Mails mittels Absender-Erkennung eindämmen

Die E-Mail Provider AOL, Yahoo und Microsoft haben geplant mittels Absender-Identifizierung die Flut an Spam-Mails einzudämmen. Als erster Anbieter möchte AOL bereits ab September durch das Verfahren Sender-ID die Anzahl an unerwünschter elektronischer Post minimieren. Microsoft legt ab Oktober los. Yahoo plant ab Jahresende eine automatische Signatur aller abgehenden E-Mails.

Die E-Mail Provider AOL und Yahoo haben geplant, der Spam-Flut ab Herbst durch Absender-Identifizierung Einhalt zu gebieten. Auch Microsoft plant Maßnahmen für die Dienste von Hotmail und MSN, berichtete die Computerwelt.

AOL will ab September durch das Verfahren Sender-ID Absenderadressen
authentifizieren. Ab Jahresende will Yahoo seine Domainkeys Authentication-Technik einsetzen, die alle abgehenden E-Mails automatisch auf dem Server signiert.

Microsoft mit Caller-ID-Verfahren
Microsofts Caller-ID und das Sender Policy Framework von Meng Weng
Wong stellen die Basis für das Verfahren Sender-ID dar. Das Vortäuschen von
falschen, Vertrauenserweckenden Absendern wird durch Sender-ID verhindert.
Bereits seit Januar läuft Sender-ID auf den SMPT-Servern von AOL, dabei werden sämtliche von AOL ausgehende E-Mails überprüft. Eingehende Nachrichten werden bis jetzt noch nicht überprüft.

E-Mail-Adresse wird mit Computer verknüpft
Bei Sender-ID legen zusätzliche DNS-Einträge fest, welche IP-Adressen für eine bestimmte Domain E-Mails versenden dürfen. So wird verhindert, dass Spammer mit einer Absenderadresse von Hotmail beliebige Nachrichten versenden können. Der mit Sender-ID ausgestattete E-Mail-Server erkennt nämlich, ob eine Hotmail-Nachricht tatsächlich von dem für die Adresse festgelegten Computer kommt. Tut sie dies nicht wird die Nachricht abgefangen und in einen Spam-Filter weitergeleitet und blockiert.

Probleme bei Open-Source-Software möglich
Der Free-Software-Aktivist Richard Stallman hat Bedenken gegen das Sender-ID-Verfahren. Er vermutet Inkompatibilität mit Open-Source-Software, da die von Microsoft vergebene Sender-ID Lizenz möglicherweise die Weitergabe und Weiterentwicklung einschränkt.

Ab Oktober plant Microsoft den Launch eines ähnlichen Verfahrens bei Hotmail und MSN. Das Verfahren Bonded Sender verpflichtet Versender von Massen-Mails zu einer Kaution und legt ein Set von Best Practices vor, an das sich Absender halten müssen. Bei Regelverstößen wird die Kaution eingezogen.

Yahoo mit Verschlüsselung
Die Domainkeys Authentication von Yahoo funktioniert durch die Signatur von privaten Schlüsseln der Absender. Bei diesem PKI-Verfahren (Public Key Infrastructure) können Empfänger E-Mails anhand öffentlicher Schlüssel erkennen. Wenn eine Nachricht nicht mithilfe eins öffentlichen Schlüssels gelesen werden kann, wird sie an den Spam-Filter geschickt. (pte/red)