Tricks gegen Spam: SMTP aufmotzen oder DNS erweitern

EnterpriseSicherheit

Immer mehr Spam verstopft die Postfächer, aber Filter helfen kaum. Experten schlagen deshalb vor, die Absender besser überprüfen zu lassen.

Das Spam-Problem wird weltweit immer drängender und droht, die elektronische Kommunikation lahm zu legen. Filter-Technologien sind zwar schon seit einiger Zeit in Entwicklung, bleiben aber meist hinter den Erwartungen zurück. Denn professionelle Lösungen werden derzeit nur im Unternehmen eingesetzt, die große Masse der Mail-Nutzer aber bleibt meist ungeschützt und wird zunehmend von unerwünschten Werbemails verärgert.
Jetzt machen eine Reihe von Standardisierungsgremien auf ihre Arbeit aufmerksam. Das Simple Mail Transfer Protocol (SMTP), weltweit am meisten verbreitetes Übertragungsvehikel für Mails, sollte ausgetauscht oder zumindest gründlich überarbeitet werden, um Spam einzudämmen. Auch bei Microsoft macht man sich Gedanken über Strategien jenseits der ineffektiven Filterung.

Die Grundlagen für SMTP wurden bereits 1981 mit dem ‘Mail Transport Protcol’ gelegt. Seitdem gab es zahlreiche Erweiterungen und Verbesserungen. Die Struktur aber, so meint die Protokoll-Entwicklerin Suzanne Sluizer, sei noch immer für ein begrenztes Netz ausgelegt. SMTP sei für den Informationsaustausch zwischen den wissenschaftlichen Netzen in Europa und Nordamerika entwickelt worden. “Da ist es schon erstaunlich, dass wir fast 25 Jahre später noch immer das gleiche Protokoll verwenden – in einem kommerziellen Umfeld wohlgemerkt, nicht mehr in einem reinen Wissenschaftsbetrieb.”

SMPT fehle ganz einfach die Möglichkeit, den Absender zu authentifizieren. Manche Betreiber behelfen sich damit, dass zuerst ein Abruf der eigenen Mailbox stattfinden muss, erst dann ist der SMTP-Port geöffnet. Dadurch muss zumindest ein Account existieren, über den die Mails versendet werden. Die aber werden inzwischen oft schon automatisch generiert, und zwar zu hunderten.

Hilfreich wäre trotzdem eine Authentifizierung. Die bietet beispielsweise SMTP über SSL/TLS. Damit kann zumindest überprüft werden, ob eine Mail tatsächlich von dem Server stammt, der in den Kopfzeilen – dem Header – ausgewiesen wird. Damit wird aber immer noch nur die Server-Identität überprüft, nicht aber die Absender-Identität.

Einen Schritt weiter geht die ‘E-Privacy Group’ mit ihrem jüngsten Vorschlag eines ‘Trusted E-Mail Open Standard’. Teos setzt auf SMTP auf und macht damit keine Anstalten, das Protokoll zu ersetzen – was für viele als schlicht unmöglich gilt. Damit könnten sich aber Einzelpersonen und Organisationen selbst identifizieren sowie maschinenlesbare Informationen über den Inhalt ihrer Nachricht integrieren.

Weil aber SMTP und entsprechende Clients schon so weit verbreitet sind, werde es Jahre dauern bis sich neue Technologien verbreiten, die auf neue Standards aufsetzen, meinen Kritiker. Sie schlagen deshalb vor, nicht auf das Übertragungsprotokoll sondern eine Ebene weiter oben beim DNS (Domain Name System) anzusetzen. Bisher hat diese verteilte Internet-Datenbank, mit der das gesamte Netz verwaltet wird, keinerlei Vorrichtungen für eine Authentifizierung.

Microsoft beispielsweise schlägt vor, es Personen und Organisationen zu erlauben, Identifikationscodes ihrer Mail-Server im DNS-System zu veröffentlichen. Damit könnte schon im DNS erkannt werden, ob eine Mail, die vorgibt von microsoft.com zu stammen, auch tatsächlich von diesem Server abgeschickt wurde. Stimmen die Angaben im Header mit denen im DNS nicht überein, könnte ein Spam-Filter die Nachricht sofort löschen. Microsoft werden große Chancen eingeräumt, solche Überlegungen umzusetzen, da der Softwarehersteller mit seinen Diensten MSN und Hotmail sowie einer Reihe weiterer Mail-Dienste über eine beachtliche Nutzerbasis verfügt.

Die Betreiber von Mail-Servern fangen derzeit an, sich mit der Authentifizierung ihrer Nutzer zu behelfen. Zumindest wird verlangt, dass die Daten bei der Anmeldung einer neuen Adresse eingetippt werden – damit wird lediglich verhindert, dass es sich die Spam-Versender besonders einfach machen und mehrere Hundert Adressen mit Hilfe von selbst gebastelten Tools automatisch generieren lassen. Und trotzdem: Allein AOL hat es heute an einem durchschnittlichen Tag mit 2,4 Milliarden Massenmails zu tun. Dabei hat AOL weltweit ‘gerade mal’ 34 Millionen Abonnenten. Jede zweite Mail enthält Werbung für zweifelhafte Medikamente, Kredite oder pornografische Online-Angebote.

Über eines herrscht aber bereits jetzt Einigkeit: Ein Spam-Filter jedweder Art diskreditiert sich mit einer Mail, die zu Recht an den Empfänger gerichtet war und ihn trotzdem nicht erreicht. Denn immerhin habe die elektronische Post auch deshalb eine so beispiellose Verbreitung erreicht, weil sich Schulfreunde und entfernte Verwandte nach Jahrzehnten wiederfinden konnten.