ZDNet: Von welcher Art der Authentifikation sprechen wir hier? Etwas wie das Liberty Project oder das, was Microsoft mit Passport im Sinn hatte?
Buoniello: Nein, ich meine eher eine ID für den Sender. Auf der Ebene der DNS also. Ich muss also wissen, der Buoniello von Sybari hat die und die IP-Adresse – stimmt diese Adresse nicht mit der Senderadresse auf der angeblichen Mail von mir überein, dann ist da offensichtlich etwas faul.
ZDNet: Und wie soll das funktionieren? Muss der Absender dafür etwas tun?
Buoniello: Ja, er muss zumindest offen legen, was seine Register-Einträge sind. ‚Das ist meine IP-Adresse‘.
ZDNet: Und Ihre Lösung arbeitet auf diese Weise?
Buoniello: Nein, unser Schwerpunkt ist vorrangig der Filter. Dort setzen wir beim Blacklisting und Word and Face-Filtering an. Das wird zwar nicht mehr so häufig gemacht, aber gerade das Word and Face-Filtering haben wir gerade in unser Instant Messaging-Produkt eingeführt. Gerade weil die Mitteilungen dort meist sehr kurz sind, hat sich diese Technik dort sehr bewährt. Beim Anti-Spam-System für E-Mail setzen wir auf einen komplett neuen Ansatz, den wir aus einer Partnerschaft mit Commtouch erhalten haben. Dabei wird in Echtzeit der Mailflow im Internet überwacht. Dort wird aufgrund der Struktur der Email und des Aufkommens eine Art Fingerabdruck für Spam-Attacken erstellt und in eine Datenbank abgelegt, da Spam millionenfach versandt wird, kann man innerhalb von Millisekunden hunderttausende identische Botschaften finden und sie so als Spam klassifizieren: Pro Tag sehen wir uns ungefähr 30 Millionen E-Mails in Realtime an. Dabei ist nicht interessant, bestimmte Wörter oder Phrasen im Body einer Mail zu finden, sondern es ist die IP-Adresse des Senders und der Header. Das heißt, wir gehen einen anderen Weg als die klassischen Filter-Technologien, die sich rein auf den Inhalt der Mail konzentrieren. Auf diese Weise lassen sich unter anderem die Adressen von Spammern aufspüren und diese in Blacklisten aufnehmen.
ZDNet: Stellen wir uns vor, ich bin ein Unternehmen und setze Ihre Lösung ein…
Buoniello: Dann setzen wir für Sie zunächst eine Black- und eine Whitelist auf. In der einen stehen die Adressen und Mail-Fingerabdrücke drin, die Sie nicht auf den Rechnern Ihrer Mitarbeiter sehen wollen. In der anderen dagegen die vertrauenswürdigen Quellen. Das kann nur bei Newsletter zu Komplikationen führen. ZDNet beispielsweise versendet eine Menge Newsletter, ich selbst empfange sie regelmäßig. Zunächst werden solche Newsletter unter Quarantäne gestellt. Dort werden sie für zwei Minuten gehalten. In diesen zwei Minuten wird in Korrelation mit unserer Datenbank entschieden, ob es sich um Spam handelt. – wie schon erwähnt wird die Entscheidung anhand der Anzahl der Mails getroffen, die mit dem gleichen Fingerprint geschickt wurden – der Schwellwert liegt dann bei mehreren Millionen. Das ist ein ganz neuer Ansatz im Kampf gegen Spam – gegen den es keinen Spam-Trick gibt und das ist im Gegensatz zu den Content-basierten Filter-Technologien der kleine und entscheidende Unterschied.
Neueste Kommentare
2 Kommentare zu Sybari: „E-Mail ist außer Kontrolle geraten“
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Also zurück zur SnailMail?
Microsoft und Internet passen nun mal überhaupt nicht zusammen, das mal vorausgeschickt.
IM könnte zwar teile von Email ersetzen, jedoch ist Email die komfortablere und vielseitigere Methode. Es wäre Schade darum, wenn diese wegen permanenten Missbrauchs unbenützbar werden würde.
ISP müssen zukünftig mehr Verantwortung übernehmen. Sie verlangen Geld für Zugänge und verdienen Gut daran, also haben Sie auch die Verantwortung, was auf diesen Zugängen passiert!!
Spamopfern sollte die Möglichkeit eingeräumt werden, durch einfach Kopieweiterleitung an den betreffenden ISP, eine gültige Beschwerde einzureichen. Überschreiten die Beschwerden eine gewisse Anzahl, sollt der ISP den Anwender dauerhaft ausschließen und über ein Zentralregister, sollten solchen Leuten auch zukünftig keine Inet-Zugänge mehr ermöglicht werden – weltweit!
Da die meisten Spammer gesetzeslücken gewisser Staaten ausnutzen, sollte als Druckmittel auch die Sperrung eines ganzen Landes in Erwägung gezogen werden. Vielleicht hilfts dann.
AW: Also zurück zur SnailMail?
Es würde genügen, wenn, zusätzlich zu eine Absendeidentifikation, jeder Mailserver jede mail 1 Sekunde mal Anzahl der Empfänger verzögert weiterleiten würde und zusätzlich erst nachdem eine Mail eines Absenders verarbeitet wurde, die nächste weiterleitet. Damit ist die Zahl der Mailadressaten pro Absender auf 86400 begrenzt. Und die paar Sekunden Verzögerung im normalen Mailverkehr tun keinen weh, für Spam wird die Mail dann zu langsam….