Microsoft will Spammer die Maske vom Gesicht reißen

EnterpriseSicherheit

Weil Spammer immer geschickter werden, müssen Hersteller ebenfalls neue Wege finden, den Werbemüll von den ‘guten’ Nachrichten zu trennen.

Weil Spammer immer geschickter werden und Mails unter falscher Absenderadresse verschicken, müssen Hersteller ebenfalls neue Wege finden, den Werbemüll von den ‘guten’ Nachrichten zu trennen. Microsoft will dem Problem begegnen und hat ein Pilotprojekt zur Identifizierung von Absendern gestartet.
Eine “Caller ID für Mails” soll helfen, sich als normaler Mailer von den Spammern abzugrenzen. Die Idee ist nach Angaben des Softwareherstellers simpel, es seien aber Veränderungen in der Mail-Infrastruktur nötig, um die wahre Herkunft einer Mail zu ermitteln. Während klassische Filter nur nach dem Absender an sich gehen und daraufhin entscheiden, ob gut oder böse, geht die Caller ID noch weiter. Denn der Ursprung kann mit der so genannten Spoofing-Technik umgangen werden. Dabei gaukelt ein Absender seine Herkunft lediglich vor, indem er sich beispielsweise als Amazon ausgibt, in Wahrheit aber ein Spammer mit gefälschter Identität ist.

Vergleichbar mit der Nummernanzeige im Telefondisplay soll die Caller ID den Absender zweifelsfrei authentifizieren. Wer eine Mail sendet, hinterlegt seine IP-Adresse outbound auf dem DNS-Server in einem noch zu spezifizierenden Format. Der adressierte Rechner hole sich vom DNS-Server die Liste der Outbound-IP-Adressen und überprüfe, ob die Adresse auf der Liste zu finden sei. Wenn nicht, sei die Mail wahrscheinlich eine Spoofing-Mail und werde nicht zur Inbox durchgelassen.

Microsoft will das System, das Teil der Coordinated Spam Reduction Initiative (CSRI) des Softwaregiganten ist, als Pilotprojekt in sein Hotmail-Angebot integrieren. Außerdem arbeitet der Hersteller bereits mit anderen Freemail-Providern wie Sendmail zusammen. Was die Technologie nicht kann, ist Trojaner aufzuspüren und unschädlich zu machen. Solche Huckepack-Programme schleichen sich in das System eines Unbeteiligten ein und nutzen dessen Rechner als Absender einer Massenmail. Schnell kann der jenige als Spammer abgestempelt sein, obwohl er noch nicht einmal bemerkt hat, dass sein PC fremdgesteuert wird.