SMTP: Steht das Ur-Protokoll des E-Mail-Verkehrs vor dem Aus?

Zu den Befürwortern einer weniger radikalen Lösung des Problems gehört die ePrivacy Group, die die Anti-Spam-Software SpamSquelcher für Internet Service Provider vertreibt. Im April veröffentlichte die Gruppe den eigenen „Trusted E-mail Open Standard“ (TEOS). Dieser Vorschlag baut auf SMTP auf, anstatt das Protokoll vollständig zu ersetzen.

Nach Angabe der Autoren ermöglicht TEOS Einzelpersonen und Organisationen, sich zuverlässiger zu identifizieren und maschinenlesbare Beschreibungen (so genannte „Assertions“) über den Inhalt einer E-Mail einzufügen. Der Standard führt außerdem ein verschlüsseltes, fälschungssicheres „Vertrauenssiegel“ (Trust stamp) ein, das im Body der E-Mail erscheint. Die ePrivacy Group empfiehlt die Bildung einer internationalen, branchenübergreifenden Organisation zur Pflege des Standards.

Lösungsvorschläge von anderer Seite beziehen sich auf die Korrektur anderer Protokolle als SMTP. Microsoft z.B. macht sich für eine Änderung des Domain Name Systems (DNS) stark, was es für Spammer schwieriger machen würde, ihre Identität zu verbergen.

Beim DNS handelt es sich um eine verteilte Datenbank, die von einer Reihe unterschiedlicher Firmen gepflegt wird, die Domain-Namen für Website- und E-Mail-Adressen bereitstellen. Nach Auskunft von Spam-Bekämpfern besteht das Problem mit dem DNS darin, dass es ebenso wie SMTP keinerlei System für die Authentifizierung vorsieht.

„Eines der Dinge, die wir angehen wollen, ist das Problem des so genannten Spoofing“, sagt Harry Katz, Programm-Manager von Microsofts Exchange-Server-Gruppe. „Das steht ganz oben auf der Liste, wenn es darum geht, Spam einzudämmen. Und wir sind überzeugt, dass wir es mithilfe einiger kleinerer Erweiterungen zum DNS schaffen können.“

Die „kleinere Erweiterung“, die Microsoft demnächst herausbringen will, würde Einzelpersonen, Unternehmen und anderen Organisationen erlauben, die Identifikationsnummern ihrer Mail-Server in der DNS-Datenbank zu veröffentlichen.