Microsoft meidet eigenen Standard

Microsoft validiert die eigene E-Mail-Korrespondenz nicht über den eigenen Standard ‘Sender ID’, obwohl er vom Hersteller als Allheilmittel gegen Spam propagiert wird.

Microsoft validiert die eigene E-Mail-Korrespondenz nicht über den eigenen Standard ‘Sender ID’, obwohl er vom Hersteller als Allheilmittel gegen Spam propagiert wird. Zuletzt gab es aufgrund der Tatsache, dass Microsoft auf den Patenten für das E-Mail-Sicherheitsprotokoll ‘Sender ID’ sitzt, vor allem im Open-Source-Lager große Bedenken, die Technologie zum Industriestandard zu heben. Allerdings scheint die Technik ohnehin noch in den Kinderschuhen zu stecken und kommt nicht so recht vom Fleck. Und so werden auch Mails aus dem Hause Microsoft nicht über Sender ID, sondern über die Alternative ‘Sender Policy Framework’ (SPF1) verifiziert.
Diese Tatsache sorgte bei Experten für hochgezogene Augenbrauen. “Sender ID hat noch keine große Verbreitung. Das meiste wird unter SPF validiert”, erklärte Matt Sargent vom E-Mail-Sicherheitsunternehmen Messagelabs gegenüber US-Medien. “Aber dass Microsoft nicht unter dem eigenen Standard publiziert, ist doch ein wenig merkwürdig.”

Über Standards wie Sender ID oder SPF wollen die Hersteller dem Spam- und Phishing-Problem beikommen, indem der Absender einer Mail verifiziert werden kann. Und so versucht Microsoft die Eigenentwicklung Sender ID voranzutreiben. Unternehmen wie AOL oder Paypal setzen die Technologie bereits ein. Doch wie der Messagelabs-Mitarbeiter erklärt, hapert es bei dem Standard noch. So breche zum Beispiel die Verifizierung bei Weiterleitungen zusammen. “Er ist immer noch weit weg von der Perfektion.”