Zwar stimmen die Kritiker insgesamt in Bezug auf die Mängel von SMTP überein, aber die Meinungen gehen bei der Frage auseinander, wie man diese Mängel beheben kann.
Einige derjenigen, die in der Gründerzeit am Protokoll mitgearbeitet haben, argumentieren, dass das Protokoll flexibel genug war, um im Laufe der Jahre erfolgreich eine Reihe von Weiterentwicklungen durchzumachen – immerhin hat es zahlreiche Überarbeitungen und Erweiterungen überstanden -, sodass auch das Problem der Authentifizierung zumindest zum Teil mit bestehenden Technologien gelöst werden kann.
„Authentifizierung in SMTP ist nicht besonders schwierig“, so Paul Hoffman, Direktor des Internet Mail Consortium und Autor zahlreicher Computerbücher, in einem E-Mail-Interview. „Es gibt dafür bereits ein Protokoll, nämlich ,SMTP over SSL/TLS‘. Und es stammt von mir.“ (Das „SMTP over SSL/TLS“-Protokoll ist auf der Website der Internet Engineering Task Force verfügbar.)
Nach Meinung von Hoffman und anderen besteht der schwierigste Teil darin, die „Vertrauensbasis“ zu schaffen, welche die erforderliche Grundlage für jegliches computerbasierte Authentifizierungsmodell ist. Mit anderen Worten: zu verifizieren, dass jemand auch derjenige ist, der er zu sein behauptet.
Das Problem verschlimmert sich sogar noch, so Hoffman, wenn man versucht, ein System zu entwickeln, das Mailserver authentifiziert und nicht nur einzelne Personen. Zum einen liegt dies daran, dass irgendjemand festlegen müsste, ob ein bestimmter E-Mail-Server für das Versenden von Spam verantwortlich ist. Diese Verantwortung, wie sie die Betreiber der verschiedenen Spam-Blacklists freiwillig übernehmen, könnte zu groß und teuer werden, wenn man sie auf das Internet als Ganzes anwendet.
Dies ist laut Hoffman die entscheidende Frage: „Wer bezahlt diese Drittpartei für den Zeitaufwand und das juristische Risiko?“
Neueste Kommentare
4 Kommentare zu SMTP: Steht das Ur-Protokoll des E-Mail-Verkehrs vor dem Aus?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Welch ein Mumpiz!
Seit langem gibt es Authentifizierung bei SMTP, wenn die Hosts das nicht benutzen, dann sind sie selber schuld, wenn sie zum Spammen missbraucht werden. Dazu noch eine verschluesselte Verbindung mit Zertifikat, und die Sache sollte sicher sein.
AW: Welch ein Mumpiz!
Da hast Du was falsch verstanden.
Die jetzige Authentifizierung bei SMTP kann nur verhindern, dass ein SMTP-Server von Spammern als Relay mißbraucht wird. Damit kann ich meine eigenen Postfächer aber nicht vor Spam schützen, weil man sonst jeglichen Mailverkehr von unbekannten Absendern verhindern würde. Man müßte schließlich jedem möglichen Absender die entsprechenden Anmeldeinformationen für den eigenen MX mitteilen.
AW: AW: Welch ein Mumpiz!
die idee ist wie immer gut, aber ich denke, dass es in der umsetzung probleme geben wird (dauer) und bis alle rechner umgestellt sind haben die "spammer" wieder neue methoden entwickelt.
Die einzig vernünftige Ansage zu diesem Thema
Liebe Leser,
Ich glaube auch, dass es Zeit wird sich zu überlegen was man denn haben will. Die Einführung dieses Mediums stellt eine ähnlich revolutionäre Veränderung dar, wie damals beim Wechsel der Postkutsche zu Air Mail oder der Einführung von Telefon. Es kann nicht sein, dass man den Kopf in den Sand steckt und Missbrauch Tür und Tor öffnet. Dass es wieder geschickte "Gauner" geben wird ist zu erwarten, aber wer lässt heute noch sein Auto unverschlossen auf der Strasse stehen? Entscheidend bei der Findung eines einheitlichen Standards wird leider die Uneinigkeit und Profilierungssucht in der Wissenschaft sein, und daher noch dauern.