Standard für neue Antispam-Technologie verabschiedet

Domainkeys Identified Mail identifiziert E-Mails mithilfe digitaler Signaturen

Das Internet-Standard-Gremium Internet Engineering Task Force (IETF) hat am Dienstag seine vorläufige Zustimmung zu einer neuen Antispam-Technologie gegeben, die gefälschte E-Mails herausfiltern und blockieren soll. Domainkeys Identified Mail (DKIM) ist laut seinen Befürwortern Yahoo, Cisco, Sendmail und PGP Corporation in der Lage, Nachrichten zuverlässig auf ihre Echtheit zu prüfen, um die Flut von betrügerischen Junk-Mails einzudämmen.

Im Gegensatz zu den meisten anderen Antispam- und Antiphishing-Technologien nutzt der von der IETF abgesegnete DKIM-Draft-Standard verschlüsselte digitale Signaturen, um den Absender einer E-Mail eindeutig zu identifizieren.

Das Verfahren ist relativ einfach: Wenn beispielsweise Paypal einem Kunden eine E-Mail bezüglich seines Accounts schickt, versieht der Mail-Ausgangsserver die Nachricht mit einer digitalen Signatur, die ihre Echtheit bestätigt. Da die Signatur im Message-Header integriert wird, bekommt sie der Nutzer im Normalfall nicht zu Gesicht.

Besitzt der Empfänger zum Beispiel eine Yahoo-Mail-Adresse, gleicht Yahoos Mailserver die Signatur automatisch mit Paypals Liste an Domain-Namen ab. Stimmt die Signatur überein, weist das System Paypal als sicheren Absender der Nachricht aus. Dabei lässt DKIM auch Signaturen von autorisierten Dritten zu, was für ausgelagerte E-Mail-Services wichtig ist. Stimmt die Signatur nicht überein, handelt es sich vermutlich um Spam oder eine Phishing-Attacke, die den Anwender dazu verleiten will, seine Account-Daten preiszugeben.

Auf lange Sicht verspricht das DKIM mehr Sicherheit als herkömmliche Antispam- und Antiphishing-Verfahren, die mit „schwarzen Listen“ arbeiten oder E-Mails auf auffällige Charakteristiken prüfen. Denn für den neuen Draft-Standard spielt der Inhalt der Nachrichten bei der Prüfung keine Rolle, so dass die von den Spammern erdachten Methoden zur Umgehung von Filtersystemen wie Bilder-Spam wirkungslos bleiben dürften. Die verwendeten digitalen Signaturen, die auf einem asymmetrischen Kryptosystem basieren, gelten bislang als fälschungssicher.

Allerdings kann das ursprünglich von Yahoo entwickelte DKIM nur effektiv funktionieren, wenn sowohl das E-Mail-Sytem des Absenders als auch das des Empfängers den Standard unterstützen. Eine Liste häufig gestellter Fragen gibt darüber Auskunft, wie man seinen E-Mail-Server für die Nutzung von Domainkeys Identified Mail einrichten muss.

Themenseiten: Phishing, Spam, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Standard für neue Antispam-Technologie verabschiedet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *