Authentifizierung von Mail – das Gezerre geht weiter

EnterpriseSicherheit

Cisco und Yahoo haben ihre gemeinsame Antispam-Technologie dem Standardisierungsgremium IETF vorgelegt.

Cisco und Yahoo haben ihre gemeinsame Antispam-Technologie dem Standardisierungsgremium IETF (Internet Engineering Task Force) vorgelegt. Das Gremium will während eines Treffens in Paris Ende Juli über die Authentifizierungsmethode ‘DomainKeys Identified Mail’ (DKIM) beraten. Die Lösung kombiniert Yahoos ‘Domainkeys’ und ‘Internet Identified Mail’ von Cisco.

Beide Unternehmen hatten im Juni beschlossen, ihre Entwicklungen zusammenzulegen und gebührenfrei zur Verfügung zu stellen. Die Authentifizierung beruht auf elektronischen Signaturen, die den E-Mails beigefügt werden. Dazu muss der Absender registriert sein – die für die Verifikation erforderlichen öffentlichen Schlüssel werden im Domain Name System hinterlegt. Damit soll Spammern das Handwerk gelegt werde, die bewusst den E-Mail-Header verfälschen, um unerkannt zu bleiben.

“Das ist ein Meilenstein für uns und die Welt der E-Mail-Authentifizierung”, sagte Miles Libbey, Produktmanager für den Bereich Antispam bei Yahoo. “Diese Eingabe bei IETF steht für die Zusammenarbeit zahlreicher Mitstreiter auf diesem Gebiet.” Dazu gehören nach seinen Worten unter anderem AOL, EarthLink, IBM, Microsoft und Verisign.

Gerade von Microsoft hätte man die Unterstützung von DKIM nicht unbedingt erwartet – der Konzern ist schließlich der Hauptinitiator von SenderID, einer alternativen Technologie zur E-Mail-Authentifizierung. Redmonds Bemühungen die Technologie zum offiziellen Standard zu machen schlugen jedoch bislang fehl. Die Standardisierungsorganisation MARID (MTA Authorization Records in DNS) hatte SenderID zurückgewiesen – Grund waren Bedenken, dass zu viele Microsoft-Patente integriert sein könnten.

Unterdessen gehen Sicherheitsexperten davon aus, dass neue Authentifizierungsverfahren vor allem von den Spammern selbst mit Freuden angenommen werden. So berichtet XM Logic, dass im Juni 83 Prozent aller Mails mit SenderID Spam waren, bei Mails, die mit dem ebenfalls populären  SPF (Sender Policy Framework) ausgestattet waren, lag der Anteil bei 84 Prozent.