Categories: SicherheitVirus

Standard für neue Antispam-Technologie verabschiedet

Das Internet-Standard-Gremium Internet Engineering Task Force (IETF) hat am Dienstag seine vorläufige Zustimmung zu einer neuen Antispam-Technologie gegeben, die gefälschte E-Mails herausfiltern und blockieren soll. Domainkeys Identified Mail (DKIM) ist laut seinen Befürwortern Yahoo, Cisco, Sendmail und PGP Corporation in der Lage, Nachrichten zuverlässig auf ihre Echtheit zu prüfen, um die Flut von betrügerischen Junk-Mails einzudämmen.

Im Gegensatz zu den meisten anderen Antispam- und Antiphishing-Technologien nutzt der von der IETF abgesegnete DKIM-Draft-Standard verschlüsselte digitale Signaturen, um den Absender einer E-Mail eindeutig zu identifizieren.

Das Verfahren ist relativ einfach: Wenn beispielsweise Paypal einem Kunden eine E-Mail bezüglich seines Accounts schickt, versieht der Mail-Ausgangsserver die Nachricht mit einer digitalen Signatur, die ihre Echtheit bestätigt. Da die Signatur im Message-Header integriert wird, bekommt sie der Nutzer im Normalfall nicht zu Gesicht.

Besitzt der Empfänger zum Beispiel eine Yahoo-Mail-Adresse, gleicht Yahoos Mailserver die Signatur automatisch mit Paypals Liste an Domain-Namen ab. Stimmt die Signatur überein, weist das System Paypal als sicheren Absender der Nachricht aus. Dabei lässt DKIM auch Signaturen von autorisierten Dritten zu, was für ausgelagerte E-Mail-Services wichtig ist. Stimmt die Signatur nicht überein, handelt es sich vermutlich um Spam oder eine Phishing-Attacke, die den Anwender dazu verleiten will, seine Account-Daten preiszugeben.

Auf lange Sicht verspricht das DKIM mehr Sicherheit als herkömmliche Antispam- und Antiphishing-Verfahren, die mit „schwarzen Listen“ arbeiten oder E-Mails auf auffällige Charakteristiken prüfen. Denn für den neuen Draft-Standard spielt der Inhalt der Nachrichten bei der Prüfung keine Rolle, so dass die von den Spammern erdachten Methoden zur Umgehung von Filtersystemen wie Bilder-Spam wirkungslos bleiben dürften. Die verwendeten digitalen Signaturen, die auf einem asymmetrischen Kryptosystem basieren, gelten bislang als fälschungssicher.

Allerdings kann das ursprünglich von Yahoo entwickelte DKIM nur effektiv funktionieren, wenn sowohl das E-Mail-Sytem des Absenders als auch das des Empfängers den Standard unterstützen. Eine Liste häufig gestellter Fragen gibt darüber Auskunft, wie man seinen E-Mail-Server für die Nutzung von Domainkeys Identified Mail einrichten muss.

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

9 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago