Kampf gegen Spam nimmt Formen an

EnterpriseSicherheit

Gegen Spam-Mails – die Heuschreckenplage des World Wide Web – haben Brancheriesen alleine längst keine Chance mehr. Erste Bündnisse sind vielversprechend und ein Lösung ist zum Greifen nah.

Was bei einem gepflegten Kaffeekränzchen die Klage über das Wetter, ist in IT-Kreisen inzwischen das Jammern über Spam. Jeder ärgert sich darüber, jeder kann mitreden und die Suche nach Lösungen lässt jede Menge Raum für abendfüllende Diskussionen. Doch die Zeit drängt, denn Spam und Abarten wie Phishing-E-Mails sind nicht nur lästig sondern kosten zunehmend Geld. Auf der fieberhaften Suche nach einem Gegenmittel konzentrieren sich immer mehr Branchen-Trendsetter auf ‘Sender ID’.
Die Technologie authentifiziert die IP-Adresse des Absender-Servers einer E-Mail. Der Empfänger erfährt dadurch ob eine E-Mail, die vermeintlich von seiner Bank stammt, auch tatsächlich von dem Kreditinstitut abgesendet wurde. Dabei kombiniert Sender ID zwei frühere Standards: Die von Microsoft entwickelte ‘Caller ID’ und das ‘Sender Policy Framework’ (SPF). SPF wurde von Meng Weng Wong entwickelt, dem Chief Technology Officer von Pobox. Der kombinierte Standard wurde im Juni der Internet Engineering Task Force (IETF) vorgelegt und wird von der Organisation derzeit geprüft.

Derweil haben sich dieser Tage in Redmond mehr als 80 Mitglieder der E-Mail Service Provider Coalition (ESPC) zusammengefunden, um das weitere Vorgehen abzusprechen. Einige Firmen haben bereits angekündigt, Produkte und Services auf den Markt zu bringen, die Sender ID unterstützen – unter ihnen Verisign, Symantec, Doubleclick und IronPort Systems. “Dieses Gipfeltreffen sendet ein Signal an die Industrie, dass sich die Marktführer vorwärts bewegen und diese Technologie implementieren”, sagt Craig Spiezle, Microsoft Director für Safety Technology und Strategy Group, in einem auf der Unternehmensseite veröffentlichtem Interview.

Aber auch andere E-Mail-Giganten wie zum Beispiel AOL und Yahoo arbeiten mit Hochdruck an Möglichkeiten, Spammern das virtuelle Postfach zu versperren. AOL baut dabei auf die SPF-Technologie, die auch im Rahmen der Sender ID zum Einsatz kommt. Bereits seit Januar testet AOL alle ausgehende Mails per SPF. Dazu veröffentlichte der Provider eine Art SPF-Akte, die die Server der ausgehenden E-Mails im Domain Name System (DNS) identifiziert. Ab September sollen auch alle eingehenden E-Mails einen solchen SPF-Test durchlaufen.

Außerdem plant AOL ab Ende diesen Jahres Tests mit einer Technologie, die von Yahoo gefördert wird. “Das ist kein virtueller Kampf um Medaillen, um herauszufinden wer Gold im Wettlauf gegen Spam gewinnt”, schreibt AOL-Sprecher Nicholas Graham in einer E-Mail. “Wir sind alle in einem Team”.

Yahoo setzt bei seinen Anti-Spam-Bemühungen vor allem auf das so genannte ‘Domain Keys System’. Die Technologie drückt ein- und ausgehenden E-Mails einen virtuellen Fingerabdruck auf. Mit Hilfe der Verschlüsselungsmethode PKI (Public Key Infrastructure) bekommt dabei jede E-Mail abhängig vom Inhalt einen individuellen Stempel. Wenn ein Server eine derart signierte E-Mail erhält, kann er diese mit Hilfe des DNS authentifizieren, allerdings benötigt der Empfänger dafür eine spezielle Software.

Auch bei Yahoo ist man aber offen für andere Lösungen und behält die Ideen der Konkurrenz im Auge. “Wir prüfen auch IP-basierte Lösungen wie Sender ID”, sagte Yahoo-Sprecher Terrell Karlston gegenüber US-Medien. “Wir sind sehr neugierig darauf die Ergebnisse einiger Testrunden zu sehen, die derzeit bei anderen Marktführern laufen.”

Und während die Internet Service Provider bereits Nägel mit Köpfen machen, wird man das Gefühl nicht los, dass die Politik der Entwicklung ein wenig hinterherhinkt. Die Organisation für Wirtschaftliche Zusammenarbeit und Entwicklung (OECD) hat jetzt eine Task Force gegründet, die innerhalb von zwei Jahren eine schlagkräftige Strategie vorlegen soll. Nach einer Spam-Konferenz im vergangenen Februar sollen die OECD-Staaten im September in Südkorea über das weitere Vorgehen beraten.