Zustimmung
Die Internet Engineering Task Force hat seine vorläufige Zustimmung zu "DomainKeys Identified Mail" bekannt gegeben. Gemeinsam von Yahoo, Cisco, Sendmail und der PGP-Corporation entwickelt, soll die Technik es möglich machen, Mails künftig klar zu authentifizieren und nachvollziehbar zu machen.
Signatur
Um dies zu ermöglichen, soll der Mail-Server des Absenders alle Nachrichten automatisch digital signieren. Kommt nun ein Mail bei einer anderen Adresse an, kann der eingehende Mail-Server automatisch die Signatur überprüfen, und so die Echtheit des Absenders überprüfen.
Angriff
Ist die Signatur nicht echt, handelt es sich bei dem Mail voraussichtlich um SPAM oder eine Phishing-Attacke. All dies geschieht unsichtbar für die BenutzerInnen, die entsprechenden Informationen werden im Header der Mail mitversandt. Im Gegensatz zu bisherigen Methoden, sollten sich die DomainKeys als wesentlich wirksamer erweisen, immerhin ist eine solche digitale Signatur kaum zu knacken.
Reputation
Bliebe noch die Problematik der Spam-Versendung, bei der die Absendeadresse nicht gefälscht ist, schließlich würde hier ja auch die Signatur stimmen. Bei Yahoo hofft man diesem mit einer Art "Reputationsprofil" begegnen zu können.
Unterstützung
Der größte Unsicherheitsfaktor zum Erfolg der Technik ist also weniger die Umsetzbarkeit, als die Unterstützung durch andere Hersteller: Bisher konnten sich die maßgeblichen Unternehmen im Mail-Bereich nicht auf einen Standard einigen. So hat etwa Microsoft mit SenderID eine ähnlich Lösung vorgeschlagen, die Akzeptanz dafür ist allerdings bisher gering.
Weigerung