Authentifizierung von E-Mails: Standard angemahnt

EnterpriseSicherheit

Die Authentifizierung von E-Mails kann eine Hilfe im Kampf gegen Spam sein – die Branche sollte sich jedoch auf einen Standard für die E-Mail-Authentifizierung einigen.

Die Authentifizierung von E-Mails kann eine Hilfe im Kampf gegen Spam sein – die Branche sollte sich jedoch auf einen Standard für die E-Mail-Authentifizierung einigen. Darauf wiesen die Teilnehmer einer Konferenz hin, die von der US-Handelskommission (FTC) und dem National Institute of Standards and Technology (NIST) veranstaltet wurde. Besonders kleinere Internet Service Provider (ISP) befürchteten sonst Verwirrung und steigende Kosten, hieß es.
In der letzten Zeit habe es allein sechs Vorschläge gegeben, wie man E-Mails authentifizieren könne, unter ihnen AOL’s ‘Sender Policy Framework’ (SPF) und Microsoft’s ‘Sender ID’, sagte Elizabeth Bowles, Chefin des US-ISPs Aristotle.Net. Kleinere ISPs verfügten jedoch nicht über die Mittel, um E-Mails nach einer Vielzahl von Standards zu konfigurieren. “Es kann nicht sein, das AOL ein System einführt, Microsoft ein anderes und die Unternehmen dann sehen müssen, wie sie mit den verschiedenen Lösungen zurechtkommen”, so Bowles.

Auf der Konferenz wurde zudem die Sicherheit des DNS (Domain Name System) in Frage gestellt, auf dem die Vorschläge für die E-Mail-Authentifizierung aufbauen. Das DNS habe eine “zerbrechliche Natur”, hieß es. Löcher im DNS – das numerische Internetadressen in Domainnamen umwandelt – könnten es Spammern erlauben, falsche Authentifizierungen einzuschmuggeln, sagte Scott Chasin, CTO des E-Mail-Filter-Unternehmens MX Logic.