Neue Technik im Kampf gegen Spam
Wie bereits berichtet, planen die E-Mail-Anbieter AOL und Yahoo ab Herbst der Spam-Flut durch Absender-Identifizierung Einhalt zu gebieten.
Auch Microsoft will noch in diesem Jahr entsprechende Maßnahmen bei seinem Freemail-Dienst Hotmail einführen.
Dabei kommen mit "Sender-ID" und "Domainkeys" zwei unterschiedliche Technologien zum Einsatz.
Mit den neuen Techniken soll in Zukunft verhindert werden, dass Mails mit falschen Absendern, die meist von so genannten "Zombie"-PCs verschickt werden, von den Mailservern angenommen werden.
Ab Oktober plant Microsoft den Launch des "Bonded Sender"-Verfahrens. Dies verpflichtet Versender von Massen-Mails zu einer Kaution. Bei Regelverstößen wird die Kaution eingezogen.
Fortschritte bei Absender-Identifizierung"Sender-ID" zur Identifizierung
"Sender-ID" und ist eine Kombination aus Microsofts "Caller ID for E-Mail" und Meng Weng Wongs [Gründer von pobox.com] Sender Policy Framework [SPF].
Die Anbieter der beiden konkurrierenden Technologien haben sich geeinigt und ihren kombinierten Vorschlag "Sender-ID" zur Standardisierung eingereicht.
Bei dem "Sender-ID" Verfahren werden dem bestehenden Domain Name System [DNS], Einträge für den Mailserver jeder Domäne hinzugefügt. Der empfangende Mailserver kann anhand dieser Daten überprüfen, ob die E-Mail auch wirklich vom "richtigen" Mailserver der Domäne kam, da diese Daten nur vom Administrator der Domäne eingetragen werden können.
Wenn nicht, wäre das ein klares Indiz für eine Spam-Mail, die dann entsprechend verworfen bzw. weiterbearbeitet werden könnte.
Rund 80 Prozent aller E-Mails sind heute Spam-Mails. Die ITU will Spam innerhalb von zwei Jahren unter Kontrolle bringen. Dazu sollen die einzelnen Länder Gesetze gegen Spam erlassen, damit Strafverfolgungen auch grenzüberschreitend geregelt werden können.
Anti-Spam-Konferenz der UNO beendetYahoo setzt auf "Domainkeys"
Yahoo setzt mit "Domainkeys" auf ein gänzlich anderes Verfahren.
Hier unterschreibt der Mailserver jede ausgehende Mail mit seinem privaten Schlüssel nach dem PKI-Verfahren [Public Key Infrastructure], wie es schon jetzt bei der Verschlüsselung von E-Mails zum Einsatz kommt.
Kann der Empfänger anhand des öffentlichen Schlüssels des sendenden Servers nicht überprüfen, dass dieser die Mail tatsächlich geschickt hat, so kann sie als Spam-Mail eingestuft werden.