Spammer verwenden Antispam-Tools: Ein Sechstel der Absender setzt auf SPF

Das Sender Policy Framework (SPF/ Sender Permitted Form), ein Standard, der eigentlich zur Spam-Bekämpfung gedacht ist, wird zunehmend von Spammern selbst verwendet, um die "Richtigkeit" ihrer Absender-E-Mail-Adressen zu bestätigen. Eine entsprechende Untersuchung hat der E-Mail-Service-Provider MX Logic aus Denver im US-Bundesstaat Colorado veröffentlicht. MX Logic hat im späten August rund zehn Mio. Massenmails analysiert. Das Ergebnis: Beinahe ein Sechstel der Absender der Massenmails verwendeten SPF.

SPF ist eine der beiden Technologien, die zusammen mit Microsofts Caller ID den künftigen Antispam-Standard Sender ID ergeben soll. Sender ID gilt als Schlüssel für den Kampf gegen Spam. Damit soll die verlässliche Authentifizierung der Absender von elektronischen Nachrichten möglich sein. Über die Lizenzbedingungen für diesen Standard ist vor kurzem ein Streit zwischen Microsoft und verschiedenen Unternehmen ausgebrochen.

Dass Spammer zunehmend auf SPF setzen, verwundert Scott Chasin, Technologie-Chef von MX Logic, nicht besonders: "SPF wurde zwar als Antispam-Mittel beworben. Die Authentifizierung ist aber kein Allheilmittel gegen unerwünschte Massenmails", sagte Chasin. SPF werde nur jene treffen, die ihre E-Mail-Adressen in betrügerischer Absicht verfälschen. Spammer, die ihre Massenmails von "richtigen" Adressen aus versenden, sind von SPF nicht betroffen. "Hier müssen zusätzliche Filter-Methoden eingesetzt werden, um zu sehen, ob E-Mails unerbeten sind oder nicht".

SPF ist nach Meinung Chasins dagegen sehr wohl eine Möglichkeit, um gegen betrügerische E-Mails, so genannte Phishing-Mails, mit denen Usern geheime Informationen wie Kreditkartennummern und ähnliches entlockt werden sollen, vorzugehen. (pte)