SMTP: Steht das Ur-Protokoll des E-Mail-Verkehrs vor dem Aus?

Das Protokoll, das seit zwei Jahrzehnten die Online-Kommunikation bestimmt, hat einen entscheidenden Fehler: Es vertraut dem Absender.

SMTP (Simple Mail Transfer Protocol) wurde entwickelt, als das Internet fast ausschließlich von Akademikern genutzt wurde. Das gutgläubige Protokoll nimmt an, dass der Absender auch derjenige ist, für den er sich ausgibt.

SMTP macht diese Annahme, da es nicht den Verdacht hegt, der Absender könnte einen Trojaner-Virus verschicken, sich als Verwandter eines afrikanischen Diktators im Exil ausgeben, um in betrügerischer Absicht Geld zu verlangen, oder sich des Computers eines anderen bemächtigen, um Millionen von Werbe-Mails für ein Viagra auf pflanzlicher Basis zu verschicken.

Mit anderen Worten: SMTP ist einfach zu vertrauensselig, was Spam-Bekämpfer, Sicherheitsfachleute und sogar eine der ursprünglichen Architektinnen des heutigen E-Mail-Systems dazu bringt, sich für eine Generalüberholung, wenn nicht sogar einen vollständigen Ersatz dieses allgegenwärtigen Protokolls zu engagieren.

„Ich schlage vor, man schreibt einfach ein ganz neues Protokoll, von Anfang an“, so Suzanne Sluizer, eine der Mitautorinnen des unmittelbaren Vorläufers von SMTP und Gastdozentin an der University of New Mexico, in einem Interview.

„Nach meiner Erfahrung mit Computern, die inzwischen recht umfangreich ist, ist das Beheben von Problemen mit vorhandenen Dingen fast immer schwieriger, als sich hinzusetzen und zu überlegen, was man eigentlich will, und dann etwas ganz Neues anzufangen“, fügt sie hinzu.

Sluizer war Mitautorin des Mail Transport Protocols von 1981, dem direkten Vorgänger von SMTP, als sie technische Mitarbeiterin am Information Sciences Institute der University of Southern California in Marina del Rey war, dem Ursprungsort von so grundlegenden Internetprotokollen wie TCP/IP (Transmission Control Protocol/Internet Protocol).

Nachdem der Kampf gegen den Ansturm von unerwünschter Junk-Mail jahrelang geführt wurde, sind E-Mail-Experten inzwischen mit ihrem Latein am Ende, denn das Spam-Aufkommen steigt von Tag zu Tag, ohne dass ein Ende in Sicht wäre.

America Online, die Onlinesparte von AOL Time Warner, berichtete im April, dass man an einem einzigen Tag 2,4 Milliarden Spam-Mails blockiert habe. Trotz dieser Leistung dürften viele Spam-Meldungen den Weg zu AOLs 34 Millionen Mitgliedern gefunden haben. Einigen Schätzungen zufolge liegt das Verhältnis von Spam zu erwünschter E-Mail weltweit bei 50%.

Themenseiten: IT-Business, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu SMTP: Steht das Ur-Protokoll des E-Mail-Verkehrs vor dem Aus?

Kommentar hinzufügen
  • Am 4. September 2003 um 6:53 von G.Schindler

    Die einzig vernünftige Ansage zu diesem Thema
    Liebe Leser,

    Ich glaube auch, dass es Zeit wird sich zu überlegen was man denn haben will. Die Einführung dieses Mediums stellt eine ähnlich revolutionäre Veränderung dar, wie damals beim Wechsel der Postkutsche zu Air Mail oder der Einführung von Telefon. Es kann nicht sein, dass man den Kopf in den Sand steckt und Missbrauch Tür und Tor öffnet. Dass es wieder geschickte "Gauner" geben wird ist zu erwarten, aber wer lässt heute noch sein Auto unverschlossen auf der Strasse stehen? Entscheidend bei der Findung eines einheitlichen Standards wird leider die Uneinigkeit und Profilierungssucht in der Wissenschaft sein, und daher noch dauern.

  • Am 3. September 2003 um 4:18 von Wolle

    Welch ein Mumpiz!
    Seit langem gibt es Authentifizierung bei SMTP, wenn die Hosts das nicht benutzen, dann sind sie selber schuld, wenn sie zum Spammen missbraucht werden. Dazu noch eine verschluesselte Verbindung mit Zertifikat, und die Sache sollte sicher sein.

    • Am 3. September 2003 um 9:38 von Steffen

      AW: Welch ein Mumpiz!
      Da hast Du was falsch verstanden.
      Die jetzige Authentifizierung bei SMTP kann nur verhindern, dass ein SMTP-Server von Spammern als Relay mißbraucht wird. Damit kann ich meine eigenen Postfächer aber nicht vor Spam schützen, weil man sonst jeglichen Mailverkehr von unbekannten Absendern verhindern würde. Man müßte schließlich jedem möglichen Absender die entsprechenden Anmeldeinformationen für den eigenen MX mitteilen.

    • Am 3. September 2003 um 11:11 von born2loose

      AW: AW: Welch ein Mumpiz!
      die idee ist wie immer gut, aber ich denke, dass es in der umsetzung probleme geben wird (dauer) und bis alle rechner umgestellt sind haben die "spammer" wieder neue methoden entwickelt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *