Cisco und Yahoo haben ihre gemeinsame Antispam-Technologie dem Standardisierungsgremium IETF (Internet Engineering Task Force) vorgelegt. Das Gremium will während eines Treffens in Paris Ende Juli über die Authentifizierungsmethode ‘DomainKeys Identified Mail’ (DKIM) beraten. Die Lösung kombiniert Yahoos ‘Domainkeys’ und ‘Internet Identified Mail’ von Cisco.
Beide Unternehmen hatten im Juni beschlossen, ihre Entwicklungen zusammenzulegen und gebührenfrei zur Verfügung zu stellen. Die Authentifizierung beruht auf elektronischen Signaturen, die den E-Mails beigefügt werden. Dazu muss der Absender registriert sein – die für die Verifikation erforderlichen öffentlichen Schlüssel werden im Domain Name System hinterlegt. Damit soll Spammern das Handwerk gelegt werde, die bewusst den E-Mail-Header verfälschen, um unerkannt zu bleiben.
“Das ist ein Meilenstein für uns und die Welt der E-Mail-Authentifizierung”, sagte Miles Libbey, Produktmanager für den Bereich Antispam bei Yahoo. “Diese Eingabe bei IETF steht für die Zusammenarbeit zahlreicher Mitstreiter auf diesem Gebiet.” Dazu gehören nach seinen Worten unter anderem AOL, EarthLink, IBM, Microsoft und Verisign.
Gerade von Microsoft hätte man die Unterstützung von DKIM nicht unbedingt erwartet – der Konzern ist schließlich der Hauptinitiator von SenderID, einer alternativen Technologie zur E-Mail-Authentifizierung. Redmonds Bemühungen die Technologie zum offiziellen Standard zu machen schlugen jedoch bislang fehl. Die Standardisierungsorganisation MARID (MTA Authorization Records in DNS) hatte SenderID zurückgewiesen – Grund waren Bedenken, dass zu viele Microsoft-Patente integriert sein könnten.
Unterdessen gehen Sicherheitsexperten davon aus, dass neue Authentifizierungsverfahren vor allem von den Spammern selbst mit Freuden angenommen werden. So berichtet XM Logic, dass im Juni 83 Prozent aller Mails mit SenderID Spam waren, bei Mails, die mit dem ebenfalls populären SPF (Sender Policy Framework) ausgestattet waren, lag der Anteil bei 84 Prozent.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.