Menü

Gemeinsamer Vorschlag von Yahoo und Cisco zur Spam-Bekämpfung

In den Wettbewerb um technische Maßnahmen zur Spam- und Phishing-Bekämpfung ist neue Bewegung gekommen. Yahoo und Cisco haben bekannt gegeben, dass sie ihre beiden konkurrierenden Methoden zur Absenderauthentifizierung zu einem Standardvorschlag zusammenfassen wollen. Ohnehin ähneln sich beide Verfahren. Sowohl Yahoos 2003 in den Ring geworfenes DomainKeys als auch Ciscos erst ein Jahr altes Identified Internet Mail (IIM) setzen auf die Signierung von E-Mails zur Absendervalidierung.

Bei DomainKeys wird von jedem E-Mail-Header, der das System des Absender-Providers durchläuft, eine Prüfsumme erstellt. Diese soll bestätigen, dass die Header-Daten in der Mail nicht gefälscht sind. Dazu erstellt der Provider eine elektronische Signatur mit seinem privaten Schlüssel und fügt sie dem Header zu. Mit dem öffentlichen Schlüssel ist der Empfangsserver in der Lage zu überprüfen, ob die Angaben im E-Mail-Kopf valide sind. Einige Provider wie Google Mail, Lycos, Earthlink und Yahoo nutzen DomainKeys bereits.

Der neue Vorschlag soll "DomainKeys Identified Mail" (DKIM) heißen und die besten Elemente der Methoden von Yahoo und Cisco kombinieren. Von DomainKeys wird das Verfahren übernommen, mit dem der Empfänger die Signatur auf DNS-Ebene überprüften kann. Ciscos IIM-Spezifikation soll dafür sorgen, dass signierte Header auf dem Weg durch verschiedene Teilnetze des Internets konsistent bleiben.

Dass die beiden Unternehmen ihre Vorschläge nun vereinen, könnte neuen Schwung in die Debatte um das richige Antispam-Konzept bringen. Im September 2004 war der Katzenjammer groß, als die Internet Engineering Task Force (IETF) ihre MARID-Arbeitsgruppe aufgelöst hatte. Dort sollte eigentlich der neue Standard erarbeitet und verabschiedet werden. Man war aber an der Sorge gescheitert, dass der bevorzugte Vorschlag SenderID von Microsofts Patentansprüchen unterwandert werden könnte. (hob)

Anzeige
Zur Startseite
Anzeige