Microsoft hat seine Strategie gegen Spam namens „Coordinated Spam Reduction Initiative“ vorgestellt. Kern des Pakets ist ein Verfahren namens Caller ID, mit dem das empfangende System die Absenderadresse einer E-Mail überprüfen kann. Im Wesentlichen funktioniert es wie andere Vorschläge zur Spam-Bekämpfung, die vorsehen, Informationen über die IP-Adressen von E-Mail-Servern im Domain Name System (DNS) zu speichern. Dies soll unter falschen Absenderadressen versendete Spam-E-Mails verhindern (siehe c't 5/04, S. 50).
Der hauseigene E-Mail-Dienst Hotmail veröffentlicht ab sofort die IP-Adressen seiner Server via Caller ID, ab „Anfang des Sommers“ will man eingehende E-Mails überprüfen. Als Partner hat man den Online-Versender Amazon, den E-Mail-Dienstleister Brightmail sowie den Anbieter von E-Mail-Servern Sendmail ins Boot geholt.
Sendmail beteiligt sich noch an einer weiteren Anti-Spam-Kooperation: Gemeinsam mit Yahoo will das Unternehmen die kryptographische Authentifizierung DomainKeys testen. Sie nutzt Public- und Private-Key-Kryptographie, um die Signatur für den Dateikopf einer E-Mail-Nachricht zu generieren. Wird eine E-Mail versendet, verifiziert das Empfängersystem die Signatur mit dem öffentlichen Schlüssel des Absenders, der im Domain Name System verzeichnet ist. Wenn per Public Key die Signatur nicht verifiziert werden kann, gilt die Identität des Absenders als nicht bestätigt. So soll das Verfahren Adressenbetrug und Spoofing verhindern helfen. (jo)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-289258
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
