Spam: MS, AOL und Yahoo wollen Absenderkennung

Die E-Mail Provider AOL und Yahoo wollen der Spam-Flut ab Herbst durch Absender-Identifizierung Einhalt gebieten. AOL will ab September durch das Verfahren Sender-ID Absenderadressen authentifizieren. Ab Jahresende plant dann Yahoo seine Domainkeys Authentication-Technik einzusetzen, die alle abgehenden E-Mails automatisch auf dem Server signiert. Auch Microsoft plant angeblich ähnliche Maßnahmen für die Dienste von Hotmail und MSN.

Microsofts Caller-ID und das Sender Policy Framework von Meng Weng Wong stellen die Basis für das Verfahren Sender-ID dar. Das Vortäuschen von falschen, Vertrauenserweckenden Absendern wird durch Sender-ID verhindert. Bereits seit Januar läuft Sender-ID auf den SMPT-Servern von AOL, dabei werden sämtliche von AOL ausgehende E-Mails überprüft. Eingehende Nachrichten werden bis jetzt noch nicht überprüft.

Bei Sender-ID legen zusätzliche DNS-Einträge fest, welche IP-Adressen für eine bestimmte Domain E-Mails versenden dürfen. So wird verhindert, dass Spammer mit einer Absenderadresse von Hotmail beliebige Nachrichten versenden können. Der mit Sender-ID ausgestattete E-Mail-Server erkennt nämlich, ob eine Hotmail-Nachricht tatsächlich von dem für die Adresse festgelegten Computer kommt. Tut sie dies nicht wird die Nachricht abgefangen und in einen Spam-Filter weitergeleitet und blockiert.

Der Free-Software-Aktivist Richard Stallman hat Bedenken gegen das Sender-ID-Verfahren. Er vermutet Inkompatibilität mit Open-Source-Software, da die von Microsoft vergebene Sender-ID Lizenz möglicherweise die Weitergabe und Weiterentwicklung einschränkt.

Ab Oktober plant Microsoft den Launch eines ähnlichen Verfahrens bei Hotmail und MSN. Das Verfahren Bonded Sender verpflichtet Versender von Massen-Mails zu einer Kaution und legt ein Set von Best Practices vor, an das sich Absender halten müssen. Bei Regelverstößen wird die Kaution eingezogen.

Die Domainkeys Authentication von Yahoo funktioniert durch die Signatur von privaten Schlüsseln der Absender. Bei diesem PKI-Verfahren (Public Key Infrastructure) können Empfänger E-Mails anhand öffentlicher Schlüssel erkennen. Wenn eine Nachricht nicht mithilfe eins öffentlichen Schlüssels gelesen werden kann, wird sie an den Spam-Filter geschickt.

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

10 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago