America Online (AOL) versucht der täglichen Spam-Flut jetzt mit einem neuen E-Mail-Protokoll mit dem Namen ‘Sender Permitted From’ (SPF) Herr zu werden. Alle 33 Millionen User sollen diesen Filter bekommen, der vor allem ein wichtiges Werkzeug der Spammer zerschlagen soll: Gefälschte Absenderadressen, anhand derer ahnungslose Mail-Empfänger überlistet werden. Spammer geben oft vor, AOL-eigene Mails zu versenden. Dieses so genannte ‘Spoofing’ soll der neue Filter unterbinden.
Das Fälschen der eigenen Internetadressen will AOL jetzt dadurch verhindern, dass das Unternehmen bestimmte Server spezifiziert, über die AOL-Mails verschickt werden dürfen. Dazu muss das Domain Name System (DNS) so modifiziert werden, dass festgestellt werden kann, von welchen Servern aus bestimmte Domain-Namen verschickt werden können. Über SPF veröffentlicht AOL die IP-Adressen (Internet Protocol) seiner Outgoing-Mail-Server.
Mit Hilfe dieser Daten können Mail Transfer Agents (MTA) beim Routing von Mails feststellen, ob der Absendername mit dem tatsächlichen Ursprung übereinstimmt, oder ob er gefälscht ist. So versucht AOL mit SPF ein Sicherheitsleck im Simple Mail Transfer Protocol (SMTP) zu schließen, das Hackern erlaubt, den Ursprungsserver mit gültigen Mailadressen abzugleichen. Dieses Loch hat unter anderem zu der raschen Verbreitung der Würmer Sobig und Bagel beigetragen.
Doch steht AOL erst am Anfang der Entwicklung. Es gibt noch Performance-Probleme und einige Inkompatibilitäten, wie etwa beim Weiterleiten von Grußkarten. AOL ist sich zumindest sicher, dass SPF nicht in der jetzigen Form an den Start gehen wird, doch die Grundidee scheint der ISP durchaus weiterzuverfolgen. Ein genauer Starttermin steht noch nicht fest.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.