Zu den Befürwortern einer weniger radikalen Lösung des Problems gehört die ePrivacy Group, die die Anti-Spam-Software SpamSquelcher für Internet Service Provider vertreibt. Im April veröffentlichte die Gruppe den eigenen „Trusted E-mail Open Standard“ (TEOS). Dieser Vorschlag baut auf SMTP auf, anstatt das Protokoll vollständig zu ersetzen.
Nach Angabe der Autoren ermöglicht TEOS Einzelpersonen und Organisationen, sich zuverlässiger zu identifizieren und maschinenlesbare Beschreibungen (so genannte „Assertions“) über den Inhalt einer E-Mail einzufügen. Der Standard führt außerdem ein verschlüsseltes, fälschungssicheres „Vertrauenssiegel“ (Trust stamp) ein, das im Body der E-Mail erscheint. Die ePrivacy Group empfiehlt die Bildung einer internationalen, branchenübergreifenden Organisation zur Pflege des Standards.
Lösungsvorschläge von anderer Seite beziehen sich auf die Korrektur anderer Protokolle als SMTP. Microsoft z.B. macht sich für eine Änderung des Domain Name Systems (DNS) stark, was es für Spammer schwieriger machen würde, ihre Identität zu verbergen.
Beim DNS handelt es sich um eine verteilte Datenbank, die von einer Reihe unterschiedlicher Firmen gepflegt wird, die Domain-Namen für Website- und E-Mail-Adressen bereitstellen. Nach Auskunft von Spam-Bekämpfern besteht das Problem mit dem DNS darin, dass es ebenso wie SMTP keinerlei System für die Authentifizierung vorsieht.
„Eines der Dinge, die wir angehen wollen, ist das Problem des so genannten Spoofing“, sagt Harry Katz, Programm-Manager von Microsofts Exchange-Server-Gruppe. „Das steht ganz oben auf der Liste, wenn es darum geht, Spam einzudämmen. Und wir sind überzeugt, dass wir es mithilfe einiger kleinerer Erweiterungen zum DNS schaffen können.“
Die „kleinere Erweiterung“, die Microsoft demnächst herausbringen will, würde Einzelpersonen, Unternehmen und anderen Organisationen erlauben, die Identifikationsnummern ihrer Mail-Server in der DNS-Datenbank zu veröffentlichen.
Neueste Kommentare
4 Kommentare zu SMTP: Steht das Ur-Protokoll des E-Mail-Verkehrs vor dem Aus?
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Die einzig vernünftige Ansage zu diesem Thema
Liebe Leser,
Ich glaube auch, dass es Zeit wird sich zu überlegen was man denn haben will. Die Einführung dieses Mediums stellt eine ähnlich revolutionäre Veränderung dar, wie damals beim Wechsel der Postkutsche zu Air Mail oder der Einführung von Telefon. Es kann nicht sein, dass man den Kopf in den Sand steckt und Missbrauch Tür und Tor öffnet. Dass es wieder geschickte "Gauner" geben wird ist zu erwarten, aber wer lässt heute noch sein Auto unverschlossen auf der Strasse stehen? Entscheidend bei der Findung eines einheitlichen Standards wird leider die Uneinigkeit und Profilierungssucht in der Wissenschaft sein, und daher noch dauern.
Welch ein Mumpiz!
Seit langem gibt es Authentifizierung bei SMTP, wenn die Hosts das nicht benutzen, dann sind sie selber schuld, wenn sie zum Spammen missbraucht werden. Dazu noch eine verschluesselte Verbindung mit Zertifikat, und die Sache sollte sicher sein.
AW: Welch ein Mumpiz!
Da hast Du was falsch verstanden.
Die jetzige Authentifizierung bei SMTP kann nur verhindern, dass ein SMTP-Server von Spammern als Relay mißbraucht wird. Damit kann ich meine eigenen Postfächer aber nicht vor Spam schützen, weil man sonst jeglichen Mailverkehr von unbekannten Absendern verhindern würde. Man müßte schließlich jedem möglichen Absender die entsprechenden Anmeldeinformationen für den eigenen MX mitteilen.
AW: AW: Welch ein Mumpiz!
die idee ist wie immer gut, aber ich denke, dass es in der umsetzung probleme geben wird (dauer) und bis alle rechner umgestellt sind haben die "spammer" wieder neue methoden entwickelt.