Cisco und Yahoo bieten Spammern und Phishern die Stirn

EnterpriseSicherheit

Yahoo und Cisco haben sich im Kampf gegen Phishing und Spam zusammengeschlossen, die gemeinsame Lösung zur Authentifizierung von Mails soll als Standard von der IETF ratifiziert werden.

Yahoo und Cisco haben sich im Kampf gegen Phishing und Spam zusammengeschlossen. Die gemeinsame Lösung zur Authentifizierung von Mails soll als Standard von der IETF ratifiziert werden, so der Plan, um schnell eine einheitliche, industrieweite Spezifikation zu erreichen.

Der Portalbetreiber und der Netzwerk-Hersteller wollen ihre bereits existierenden Authentifizierungslösungen zu einem neuen Produkt bündeln. Cisco bringt die vor einem Jahr vorgestellte’ Internet Identified Mail’-Technik ein und von Yahoo stammt der ‘DomainKey’, der seit 2003 bereits im Umlauf ist und auch unter anderem bei Googles Gmail zum Einsatz kommt.

Die Lösung wird nach Angaben in der US-Presse ‘DomainKeys Identified Mail’, kurz DKIM, heißen. Sie soll das Verfahren von DomainKey benutzen, einen Absender auf der Ebene des DNS (Domain Name System) verifizieren und die ‘Identified Internet Mail’-Methode übernehmen, damit Header-Signaturen auf dem Weg durch das Netz nicht verändert werden. Gerade diese Stelle nutzen oft Phisher aus, um sich als jemanden auszugeben, der sie nicht sind.

Bereits im Juli dieses Jahres soll das zuständige Standardisierungsgremium den Vorschlag für einen Standard erhalten. Dann nämlich trifft sich die IETF in Paris. Die Organisation muss darüber beraten und irgendwann entscheiden, ob die Lösung ein industrieweiter Standard für die Mail-Authentifizierung sein soll. Skeptiker glauben allerdings nicht daran, dass derzeit ein solcher gemeinsamer Standard möglich ist.

Von Microsoft gab es auch einmal einen Vorschlag in diese Richtung, mit ‘Sender-ID’. Die Bemühungen, daraus eine Spezifikation zu machen, schlugen indes fehl. Die IETF hatte Bedenken, dass zu viele Microsoft-Patente integriert sein könnten, die der Softwareriese bei der Weiterentwicklung durch die Open-Source-Gemeinde möglicherweise geltend machen könnte.