Die Möglichkeit, E-Mails mit gefälschten Absender-Adressen von nahezu jedem beliebigen Server oder auch Desktop-System zu versenden, gilt als eine Ursache für die zunehmende Spam-Flut, wird es Spammern damit doch sehr leicht gemacht, große Zahlen an Spam-E-Mails zu verbreiten. Genau diesem Problem will man nun einen Riegel vorschieben und das Fälschen von Absendern zumindest erschweren, doch ringen derzeit drei Verfahren um eine Anerkennung als Internet-Standard.

Microsoft, Sendmail, Amazon.com und Brightmail schicken die Caller ID for E-Mail ins Rennen, die man mittlerweile als Internet Draft bei der IETF eingereicht hat. Um zu verhindern, dass E-Mails unter falschen Adressen verschickt werden, sollen E-Mail-Versender die IP-Adressen ihrer Mail-Server im Domain Name System (DNS) in einem speziellen, von Microsoft definierten Format veröffentlichen. Systeme, die E-Mails empfangen, analysieren dann jede E-Mail und versuchen festzustellen, von welchem System die jeweilige E-Mail stammt und überprüfen, ob diese Adresse im DNS-System als Mail-Server für ausgehende E-Mails eingetragen ist. Stimmen die Daten nicht überein, ist dies ein Hinweis auf einen Spam-Versuch.

Auch Yahoos Variante eines ähnlichen Systems mit Namen DomainKeys wurde der IETF als Draft vorgelegt und arbeitet an einer Referenz-Implementierung für den Mail-Transfer-Agent (MTA) qmail. Zudem soll aber auch Sendmail eine Referenz-Implementierung für den gleichnamigen MTA entwickeln.

Der Dritte im Bunde ist das unabhängige Sender Policy Framework (SPF), das unter anderem von AOL und GMX unterstützt wird. Auch dieses liegt der IETF als Internet Draft vor.

Alle drei Systeme leisten Ähnliches und sind mitunter bereits im Einsatz. Auch können sie parallel existieren. Schließlich ist es lediglich notwendig, die eigenen DNS-Einträge zu erweitern, will man eines der Systeme unterstützen. Um selbst von den Systemen profitieren zu können, ist allerdings etwas mehr Arbeit notwendig. Bis eines der Systeme in welcher Form auch immer zu einem Internet-Standard erkoren wird, könnte aber noch einige Zeit vergehen.

Quelle: Externer Linkgolem.de

Was denkst du?


Zustimmung zur Datenspeicherung lt. DSGVO