Spam: MS, AOL und Yahoo wollen Absenderkennung

Identifizierung von Versendern soll die Flut eindämmen

Die E-Mail Provider AOL und Yahoo wollen der Spam-Flut ab Herbst durch Absender-Identifizierung Einhalt gebieten. AOL will ab September durch das Verfahren Sender-ID Absenderadressen authentifizieren. Ab Jahresende plant dann Yahoo seine Domainkeys Authentication-Technik einzusetzen, die alle abgehenden E-Mails automatisch auf dem Server signiert. Auch Microsoft plant angeblich ähnliche Maßnahmen für die Dienste von Hotmail und MSN.

Microsofts Caller-ID und das Sender Policy Framework von Meng Weng Wong stellen die Basis für das Verfahren Sender-ID dar. Das Vortäuschen von falschen, Vertrauenserweckenden Absendern wird durch Sender-ID verhindert. Bereits seit Januar läuft Sender-ID auf den SMPT-Servern von AOL, dabei werden sämtliche von AOL ausgehende E-Mails überprüft. Eingehende Nachrichten werden bis jetzt noch nicht überprüft.

Bei Sender-ID legen zusätzliche DNS-Einträge fest, welche IP-Adressen für eine bestimmte Domain E-Mails versenden dürfen. So wird verhindert, dass Spammer mit einer Absenderadresse von Hotmail beliebige Nachrichten versenden können. Der mit Sender-ID ausgestattete E-Mail-Server erkennt nämlich, ob eine Hotmail-Nachricht tatsächlich von dem für die Adresse festgelegten Computer kommt. Tut sie dies nicht wird die Nachricht abgefangen und in einen Spam-Filter weitergeleitet und blockiert.

Der Free-Software-Aktivist Richard Stallman hat Bedenken gegen das Sender-ID-Verfahren. Er vermutet Inkompatibilität mit Open-Source-Software, da die von Microsoft vergebene Sender-ID Lizenz möglicherweise die Weitergabe und Weiterentwicklung einschränkt.

Ab Oktober plant Microsoft den Launch eines ähnlichen Verfahrens bei Hotmail und MSN. Das Verfahren Bonded Sender verpflichtet Versender von Massen-Mails zu einer Kaution und legt ein Set von Best Practices vor, an das sich Absender halten müssen. Bei Regelverstößen wird die Kaution eingezogen.

Die Domainkeys Authentication von Yahoo funktioniert durch die Signatur von privaten Schlüsseln der Absender. Bei diesem PKI-Verfahren (Public Key Infrastructure) können Empfänger E-Mails anhand öffentlicher Schlüssel erkennen. Wenn eine Nachricht nicht mithilfe eins öffentlichen Schlüssels gelesen werden kann, wird sie an den Spam-Filter geschickt.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Spam: MS, AOL und Yahoo wollen Absenderkennung

Kommentar hinzufügen
  • Am 1. September 2004 um 0:22 von Frank Hellmann

    Add Sender ID support to your Windows SMTP for free!
    Our Aloaha is supporting allready for several
    month SPF1, SPF2, CallerID and SenderID.
    Just check it out on http://www.aloaha.com

    Modules like:

    SPF1, SPF2, CallerID and SenderID
    RBL, RWL

    dont require any license since they are freeware.
    Please note that most probably Aloaha is the only
    true rejecting (traffic saving) AntiSPAM Solution
    in the Windows World.
    The best is that we are not limited to Microsoft Sink technology so we work together also with Notes, Imail, Proxy+ and more.

    Thanks
    FH

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *