Categories: SicherheitVirus

Standard für neue Antispam-Technologie verabschiedet

Das Internet-Standard-Gremium Internet Engineering Task Force (IETF) hat am Dienstag seine vorläufige Zustimmung zu einer neuen Antispam-Technologie gegeben, die gefälschte E-Mails herausfiltern und blockieren soll. Domainkeys Identified Mail (DKIM) ist laut seinen Befürwortern Yahoo, Cisco, Sendmail und PGP Corporation in der Lage, Nachrichten zuverlässig auf ihre Echtheit zu prüfen, um die Flut von betrügerischen Junk-Mails einzudämmen.

Im Gegensatz zu den meisten anderen Antispam- und Antiphishing-Technologien nutzt der von der IETF abgesegnete DKIM-Draft-Standard verschlüsselte digitale Signaturen, um den Absender einer E-Mail eindeutig zu identifizieren.

Das Verfahren ist relativ einfach: Wenn beispielsweise Paypal einem Kunden eine E-Mail bezüglich seines Accounts schickt, versieht der Mail-Ausgangsserver die Nachricht mit einer digitalen Signatur, die ihre Echtheit bestätigt. Da die Signatur im Message-Header integriert wird, bekommt sie der Nutzer im Normalfall nicht zu Gesicht.

Besitzt der Empfänger zum Beispiel eine Yahoo-Mail-Adresse, gleicht Yahoos Mailserver die Signatur automatisch mit Paypals Liste an Domain-Namen ab. Stimmt die Signatur überein, weist das System Paypal als sicheren Absender der Nachricht aus. Dabei lässt DKIM auch Signaturen von autorisierten Dritten zu, was für ausgelagerte E-Mail-Services wichtig ist. Stimmt die Signatur nicht überein, handelt es sich vermutlich um Spam oder eine Phishing-Attacke, die den Anwender dazu verleiten will, seine Account-Daten preiszugeben.

Auf lange Sicht verspricht das DKIM mehr Sicherheit als herkömmliche Antispam- und Antiphishing-Verfahren, die mit „schwarzen Listen“ arbeiten oder E-Mails auf auffällige Charakteristiken prüfen. Denn für den neuen Draft-Standard spielt der Inhalt der Nachrichten bei der Prüfung keine Rolle, so dass die von den Spammern erdachten Methoden zur Umgehung von Filtersystemen wie Bilder-Spam wirkungslos bleiben dürften. Die verwendeten digitalen Signaturen, die auf einem asymmetrischen Kryptosystem basieren, gelten bislang als fälschungssicher.

Allerdings kann das ursprünglich von Yahoo entwickelte DKIM nur effektiv funktionieren, wenn sowohl das E-Mail-Sytem des Absenders als auch das des Empfängers den Standard unterstützen. Eine Liste häufig gestellter Fragen gibt darüber Auskunft, wie man seinen E-Mail-Server für die Nutzung von Domainkeys Identified Mail einrichten muss.

ZDNet.de Redaktion

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

12 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago