"Domain Keys Identified Mail" soll Spam ein Ende bereiten

29. November 2007, 13:35
31 Postings

Standardisierungs- behörde signalisierte Unterstützung - Gemeinsam Anstrengung von Yahoo, Cisco, Sendmail und PGP

Alle Versprechungen, das Internet-Ärgernis ein für alle mal zu beseitigen, zum Trotz: Spam-Mails finden weiter ungehindert Verbreitung und verstopfen die Posteingänge der ComputerbenutzerInnen. Eine neue Entwicklung soll hier aber nun Abhilfe schaffen - und dies mit dem offiziellen Segen einer Standardisierungsbehörde.

Zustimmung

Die Internet Engineering Task Force hat seine vorläufige Zustimmung zu "DomainKeys Identified Mail" bekannt gegeben. Gemeinsam von Yahoo, Cisco, Sendmail und der PGP-Corporation entwickelt, soll die Technik es möglich machen, Mails künftig klar zu authentifizieren und nachvollziehbar zu machen.

Signatur

Um dies zu ermöglichen, soll der Mail-Server des Absenders alle Nachrichten automatisch digital signieren. Kommt nun ein Mail bei einer anderen Adresse an, kann der eingehende Mail-Server automatisch die Signatur überprüfen, und so die Echtheit des Absenders überprüfen.

Angriff

Ist die Signatur nicht echt, handelt es sich bei dem Mail voraussichtlich um SPAM oder eine Phishing-Attacke. All dies geschieht unsichtbar für die BenutzerInnen, die entsprechenden Informationen werden im Header der Mail mitversandt. Im Gegensatz zu bisherigen Methoden, sollten sich die DomainKeys als wesentlich wirksamer erweisen, immerhin ist eine solche digitale Signatur kaum zu knacken.

Reputation

Bliebe noch die Problematik der Spam-Versendung, bei der die Absendeadresse nicht gefälscht ist, schließlich würde hier ja auch die Signatur stimmen. Bei Yahoo hofft man diesem mit einer Art "Reputationsprofil" begegnen zu können.

Unterstützung

Der größte Unsicherheitsfaktor zum Erfolg der Technik ist also weniger die Umsetzbarkeit, als die Unterstützung durch andere Hersteller: Bisher konnten sich die maßgeblichen Unternehmen im Mail-Bereich nicht auf einen Standard einigen. So hat etwa Microsoft mit SenderID eine ähnlich Lösung vorgeschlagen, die Akzeptanz dafür ist allerdings bisher gering.

Weigerung

Dies liegt vor allem daran, dass sich die Redmonder weigern, aller ihre in dem Zusammenhang beanspruchten Patente frei zu geben, was laut KritikerInnen einen wirklich offenen Standard verunmöglichen würde. Und ein solcher sei für eine grundlegende Netztechnologie essentiell. Yahoo hat im Gegensatz dazu nun versprochen, die Patente im Zusammenhang mit DomainKeys frei zu geben. (apo)

  • Bild nicht mehr verfügbar
Share if you care.