Kampf gegen Spam ist ein kontinuierlicher Prozess

Dabei machen sich Spammer verschiedene Schwachstellen des in die Jahre gekommenen E-Mail-Protokolls “SMTP” zunutze: SMTP bietet keinerlei Kontrollmechanismen, ob ein Mailserver überhaupt E-Mails für eine gewisse Domain versenden darf. So verwenden Spammer oft Absenderadressen namhafter Provider oder Domains, um sich zu tarnen.

Eine neue Methode namens “Sender Permitted From” (kurz: “SPF”) soll nun die Fälschung von Mail-Absenderadressen unterbinden: SPF erlaubt es Domain-Inhabern, festzulegen, welche Server im Namen der eigenen Domains E-Mails versenden dürfen. Diese Daten werden als sogenannte “SPF-Records” in den DNS-Zoneninformationen von Domains gespeichert und sind dadurch weltweit abrufbar. In Folge kann jeder Mailserver überprüfen, ob einlangende E-Mails von jenen Servern stammen, die für die jeweilige Absender-Domain offiziell versenden dürfen. E-Mails von gefälschten Absenderadressen können schon im Vorfeld abgelehnt werden.

SPF erfuhr in den letzten Tagen bereits namhafte Unterstützung: AOL (http://www.aol.com/ ), marktführender Internet-Provider Amerikas und damit beliebtes Opfer von Adressfälschern, publizierte in einem eintägigen Testzeitraum SPF-Records und befasst sich derzeit mit der Auswertung der Ergebnisse. Auch in Österreich hält SPF Einzug: der heimische Internet-Provider ATnet ( http://www.atnet.at/ ) hat SPF bereits vollständig in sein E-Mail-System eingebaut. “Wir publizieren SPF-Einträge, unsere gemanagten Spamfilter-Lösungen berücksichtigen eventuell vorhandene SPF-Informationen und unsere Anwender können für ihre Domains bereits SPF-Einträge veröffentlichen – bequem und einfach per Web-Interface”, erklärt Software-Entwickler Dipl.-Ing. Albert Weichselbraun die ATnet-Verbesserungen beim Empfang und Versand von E-Mails.

Der SPF-Initiator Meng Weng Wong ( http://spf.pobox.com/ ) hat bereits einen RFC-Entwurf verfasst, um SPF als zukünftigen und offenen Standard zu etablieren. Dabei ist eine mehrphasige Umstellung auf SPF vorgesehen, die den legitimen Mail-Versand nicht einschränkt. Wie schnell sich SPF tatsächlich verbreitet, liegt nun in der Hand aller Provider und Mailserver-Betreiber.

Während viele Anwender Hoffnungen in SPF stecken und eine drastische Reduzierung des Spam-Aufkommens erwarten, wird auch Kritik am SPF-System bei Mail-Experten laut: SPF erfordert in manchen Fällen Einstellungsänderungen auf Seiten der Endanwender sowie erhöhten Wartungsaufwand bei Betreibern von Mail-Weiterleitungsdiensten. Dr. Franz Penz, ATnet Geschäftsführer, gibt auch eine Verlagerung der Problematik zu bedenken: “Wenn die Mängel des SMTP-Protokolls behoben sind, nutzen Spammer eben die Schwachstellen des Domain-Systems oder bedienen sich vermehrt an schlecht abgesicherten oder falsch konfigurierten Mailservern.” Nichtsdestotrotz hält Penz SPF für einen lohnenden Schritt in die richtige Richtung: “SPF ist kein Allheilmittel gegen unerwünschte E-Mails – aber eine Chance, das E-Mail-System zu verbessern. Um Spammern das Handwerk zu legen, ist nicht zuletzt eine entsprechende Gesetzgebung und ein höheres Sicherheitsbewusstsein im Internet notwendig”, so Penz abschließend.