Nun ist das Problem an höchster Stelle angekommen: Bill Gates selbst referierte kürzlich in einer E-Mail über die Bedrohung des globalen Datenverkehrs durch das Überhandnehmen von Spam-Sendungen. Klassische Filter-Technologien sind demnach nicht genug, um das Spam-Problem zu lösen. Gemeinsam mit Yahoo, Earthlink und AOL arbeitet Microsoft an einer Technologie, die vor allem die Fälschung von E-Mail-Adressen als Absender verhindern soll. Voraussetzung sei eine Bestätigung der Absenderidentität. Ohne Filter geht es aber auch nicht, zeigte sich Tom Buoniello, Vice President Product Management beim Security-Spezialisten Sybari, überzeugt. ZDNet traf ihn am Rande der Teched-Konferenz in Amsterdam.
ZDNet: Herr Buoniello, Bill Gates hat ausgeführt, dass Spam eine der größten Bedrohungen für die globale Kommunikation via Internet ist. Seine Lösungsvorschläge bestehen darin, Mechanismen zum Aufspüren von gefälschten E-Mails und so genannten Zombie-Hosts zu entwickeln. Er zeigte sich auch überzeugt, dass es mit Filter für den einzelnen Arbeitsplatz nicht getan ist.
Buoniello: Bill Gates hat Recht – das Problem besteht darin, sicherzustellen, ob ein Absender wirklich der ist, für den er sich ausgibt. Das kann nur über eine verbesserte Authentifikation bewerkstelligt werden. Unerwünschte Mails kommen aber trotzdem immer noch bis zu Ihnen an den Arbeitsplatz durch – mit gefälschtem Absender oder mit einem Echten. Die Notwendigkeit für einen Filter ist also nach wie vor gegeben.
ZDNet: Filtern ist also auch in Zukunft die erste Wahl für das Aussortieren von Spam-Mails?
Buoniello: Ja – auch wenn Sie Authentifizierung durchsetzen können. Es ist oft trügerisch, E-Mails aufgrund Ihres Inhaltes auszusortieren. Wenn Sie aber sicherstellen können, wer der Absender tatsächlich ist, dann können Sie Sender-Filtering vornehmen. Dafür brauchen Sie eine Whitelist von Adressen. Beispiel: HP ist Ihr Partner und Sie wollen alle Mails von dort akzeptieren. Zum gegenwärtigen Zeitpunkt ist das nicht möglich, wegen des Mail-Spoofings oder besser gesagt wegen des Sender-Spoofings. Sie müssen also einen Authentifikations-Mechanismus für den Absender einrichten, wenn Sie dem Problem ernsthaft begegnen wollen.
Neueste Kommentare
2 Kommentare zu Sybari: „E-Mail ist außer Kontrolle geraten“
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Also zurück zur SnailMail?
Microsoft und Internet passen nun mal überhaupt nicht zusammen, das mal vorausgeschickt.
IM könnte zwar teile von Email ersetzen, jedoch ist Email die komfortablere und vielseitigere Methode. Es wäre Schade darum, wenn diese wegen permanenten Missbrauchs unbenützbar werden würde.
ISP müssen zukünftig mehr Verantwortung übernehmen. Sie verlangen Geld für Zugänge und verdienen Gut daran, also haben Sie auch die Verantwortung, was auf diesen Zugängen passiert!!
Spamopfern sollte die Möglichkeit eingeräumt werden, durch einfach Kopieweiterleitung an den betreffenden ISP, eine gültige Beschwerde einzureichen. Überschreiten die Beschwerden eine gewisse Anzahl, sollt der ISP den Anwender dauerhaft ausschließen und über ein Zentralregister, sollten solchen Leuten auch zukünftig keine Inet-Zugänge mehr ermöglicht werden – weltweit!
Da die meisten Spammer gesetzeslücken gewisser Staaten ausnutzen, sollte als Druckmittel auch die Sperrung eines ganzen Landes in Erwägung gezogen werden. Vielleicht hilfts dann.
AW: Also zurück zur SnailMail?
Es würde genügen, wenn, zusätzlich zu eine Absendeidentifikation, jeder Mailserver jede mail 1 Sekunde mal Anzahl der Empfänger verzögert weiterleiten würde und zusätzlich erst nachdem eine Mail eines Absenders verarbeitet wurde, die nächste weiterleitet. Damit ist die Zahl der Mailadressaten pro Absender auf 86400 begrenzt. Und die paar Sekunden Verzögerung im normalen Mailverkehr tun keinen weh, für Spam wird die Mail dann zu langsam….