Der EU-Kommissar Erkki Liikannen hat 2004 als das Jahr der „Schlacht zwischen Spammern und Antispammern“ erklärt. Er hat damit auf den Punkt gebracht, dass effiziente Spam-Abwehr nur durch kontinuierliche Reaktion und Aktion seitens der Internet-Provider funktioniert. Ob Spammer oder Provider die Nase vorn haben, lässt sich nur erahnen: über 60% aller weltweit versandten E-Mails beinhalten mittlerweile unerwünschte Werbung. Dabei machen sich Spammer verschiedene Schwachstellen des in die Jahre gekommenen E-Mail-Protokolls „SMTP“ zunutze: SMTP bietet keinerlei Kontrollmechanismen, ob ein Mailserver überhaupt E-Mails für eine gewisse Domain versenden darf. So verwenden Spammer oft Absenderadressen namhafter Provider oder Domains, um sich zu tarnen. Eine neue Methode namens „Sender Permitted From“ (kurz: „SPF“) soll nun die Fälschung von Mail-Absenderadressen unterbinden: SPF erlaubt es Domain-Inhabern, festzulegen, welche Server im Namen der eigenen Domains E-Mails versenden dürfen. Diese Daten werden als sogenannte „SPF-Records“ in den DNS-Zoneninformationen von Domains gespeichert und sind dadurch weltweit abrufbar. In Folge kann jeder Mailserver überprüfen, ob einlangende E-Mails von jenen Servern stammen, die für die jeweilige Absender-Domain offiziell versenden dürfen. E-Mails von gefälschten Absenderadressen können schon im Vorfeld abgelehnt werden. SPF erfuhr in den letzten Tagen bereits namhafte Unterstützung: AOL (http://www.aol.com/ ), marktführender Internet-Provider Amerikas und damit beliebtes Opfer von Adressfälschern, publizierte in einem eintägigen Testzeitraum SPF-Records und befasst sich derzeit mit der Auswertung der Ergebnisse. Auch in Österreich hält SPF Einzug: der heimische Internet-Provider ATnet ( http://www.atnet.at/ ) hat SPF bereits vollständig in sein E-Mail-System eingebaut. „Wir publizieren SPF-Einträge, unsere gemanagten Spamfilter-Lösungen berücksichtigen eventuell vorhandene SPF-Informationen und unsere Anwender können für ihre Domains bereits SPF-Einträge veröffentlichen – bequem und einfach per Web-Interface“, erklärt Software-Entwickler Dipl.-Ing. Albert Weichselbraun die ATnet-Verbesserungen beim Empfang und Versand von E-Mails. Der SPF-Initiator Meng Weng Wong ( http://spf.pobox.com/ ) hat bereits einen RFC-Entwurf verfasst, um SPF als zukünftigen und offenen Standard zu etablieren. Dabei ist eine mehrphasige Umstellung auf SPF vorgesehen, die den legitimen Mail-Versand nicht einschränkt. Wie schnell sich SPF tatsächlich verbreitet, liegt nun in der Hand aller Provider und Mailserver-Betreiber. Während viele Anwender Hoffnungen in SPF stecken und eine drastische Reduzierung des Spam-Aufkommens erwarten, wird auch Kritik am SPF-System bei Mail-Experten laut: SPF erfordert in manchen Fällen Einstellungsänderungen auf Seiten der Endanwender sowie erhöhten Wartungsaufwand bei Betreibern von Mail-Weiterleitungsdiensten. Dr. Franz Penz, ATnet Geschäftsführer, gibt auch eine Verlagerung der Problematik zu bedenken: „Wenn die Mängel des SMTP-Protokolls behoben sind, nutzen Spammer eben die Schwachstellen des Domain-Systems oder bedienen sich vermehrt an schlecht abgesicherten oder falsch konfigurierten Mailservern.“ Nichtsdestotrotz hält Penz SPF für einen lohnenden Schritt in die richtige Richtung: „SPF ist kein Allheilmittel gegen unerwünschte E-Mails – aber eine Chance, das E-Mail-System zu verbessern. Um Spammern das Handwerk zu legen, ist nicht zuletzt eine entsprechende Gesetzgebung und ein höheres Sicherheitsbewusstsein im Internet notwendig“, so Penz abschließend.
Kampf gegen Spam ist ein kontinuierlicher Prozess
-
Vorheriger Artikel Nächster Artikel