AOL pflanzt ein neues Kraut gegen ‘Spoofing’

EnterpriseSicherheit

America Online versucht der täglichen Spam-Flut jetzt mit einem neuen E-Mail-Protokoll mit dem Namen ‘Sender Permitted From’ Herr zu werden.

America Online (AOL) versucht der täglichen Spam-Flut jetzt mit einem neuen E-Mail-Protokoll mit dem Namen ‘Sender Permitted From’ (SPF) Herr zu werden. Alle 33 Millionen User sollen diesen Filter bekommen, der vor allem ein wichtiges Werkzeug der Spammer zerschlagen soll: Gefälschte Absenderadressen, anhand derer ahnungslose Mail-Empfänger überlistet werden. Spammer geben oft vor, AOL-eigene Mails zu versenden. Dieses so genannte ‘Spoofing’ soll der neue Filter unterbinden.
Das Fälschen der eigenen Internetadressen will AOL jetzt dadurch verhindern, dass das Unternehmen bestimmte Server spezifiziert, über die AOL-Mails verschickt werden dürfen. Dazu muss das Domain Name System (DNS) so modifiziert werden, dass festgestellt werden kann, von welchen Servern aus bestimmte Domain-Namen verschickt werden können. Über SPF veröffentlicht AOL die IP-Adressen (Internet Protocol) seiner Outgoing-Mail-Server.

Mit Hilfe dieser Daten können Mail Transfer Agents (MTA) beim Routing von Mails feststellen, ob der Absendername mit dem tatsächlichen Ursprung übereinstimmt, oder ob er gefälscht ist. So versucht AOL mit SPF ein Sicherheitsleck im Simple Mail Transfer Protocol (SMTP) zu schließen, das Hackern erlaubt, den Ursprungsserver mit gültigen Mailadressen abzugleichen. Dieses Loch hat unter anderem zu der raschen Verbreitung der Würmer Sobig und Bagel beigetragen.

Doch steht AOL erst am Anfang der Entwicklung. Es gibt noch Performance-Probleme und einige Inkompatibilitäten, wie etwa beim Weiterleiten von Grußkarten. AOL ist sich zumindest sicher, dass SPF nicht in der jetzigen Form an den Start gehen wird, doch die Grundidee scheint der ISP durchaus weiterzuverfolgen. Ein genauer Starttermin steht noch nicht fest.