Spam und (k)ein Ende in Sicht: Provider arbeiten fieberhaft an Lösungen
Die großen E-Mail-Provider kämpfen gegen die Spamflut. AOL und Yahoo versuchen, die Plage an ihrer Quelle einzudämmen. Auch Microsoft plant noch in diesem Jahr Anti-Spam-Maßnahmen für seinen Freemail-Service Hotmail einzuführen. Mit "Sender-ID" und "Domainkeys" stehen zwei unterschiedliche Technologien für den Kampf gegen die Müll-Mails zur Verfügung.
Viel Spam wird von sogenannten "Zombie"-PCs ausgesandt, also von PCs, die auf Grund eines installierten Wurms/Trojaners nicht mehr unter der Kontrolle ihres Besitzers stehen. Mit neuen Techniken soll in Zukunft verhindert werden, dass Mails mit falschen Absendern, die von diesen PCs verschickt werden, von den Mailservern angenommen werden.
Eine dieser Techniken nennt sich "Sender-ID" und ist eine Kombinations aus Microsofts "Caller ID for E-Mail" und Meng Weng Wongs (Gründer von pobox.com) Sender Policy Framework (SPF). Die Anbieter der beiden konkurrierenden Technologien haben sich nun geeinigt und ihren kombinierten Vorschlag "Sender-ID" nun bei der IETF zur Standardisierung eingereicht.
Sender-ID und Domainkeys
Bei dem "Sender-ID" Verfahren werden dem bestehenden Domain Name System (DNS), Einträge für den Mailserver jeder Domäne (z.B. bundesregierung.at) hinzugefügt. Der empfangende Mailserver kann nun anhand dieser Daten überprüfen, ob die E-Mail auch wirklich vom "richtigen" Mailserver der Domäne kam, da diese Daten nur vom Administrator der Domäne eingetragen werden können. Wenn nicht, wäre das ein klares Indiz für eine Spam-Mail, die dann entsprechend verworfen bzw. weiterbearbeitet werden könnte.
Yahoo setzt mit "Domainkeys" auf ein gänzlich anderes Verfahren. Hier unterschreibt der Mailserver jede ausgehende Mail mit seinem privaten Schlüssel nach dem PKI-Verfahren (Public Key Infrastructure), wie es schon jetzt bei der Verschlüsselung von E-Mails zum Einsatz kommt. Kann der Empfänger anhand des öffentlichen Schlüssels des sendenden Servers nicht überprüfen, dass dieser die Mail tatsächlich geschickt hat, so kann sie als Spam-Mail eingestuft werden.
Große Anhängerschaft
Hinter "Sender-ID" stehen neben Microsoft auch noch mehrere große US-Provider sowie der große US-Sicherheitsdienstleister VeriSign. Yahoo kann für seine Lösung "Domainkeys" mit Unterstützung des Mail-Altmeisters Sendmail und des Lagers der Open Source Software Entwickler rechnen.
Welche Lösung sich nun tatsächlich durchsetzen bzw. als Standard angenommen wird, ist noch offen, einig sind sich Unternehmen offenbar nur darin, dass etwas passieren muss. (apa/red)