Freitag, 25. Mai 2007 / 09:49:46
Ein Ende der Spamflut in Sicht ?
Sterling - Das Internet-Gremium Internet Engineering Task Force (IETF) hat einer neuer Antispam-Technologie seine offizielle Zustimmung gegeben. Geht es nach den Entwicklern Yahoo, Cisco, Sendmail und PGP-Corporation, soll die Methode mit dem Namen «DomainKeys Identified Mail» (DKIM) die Spamflut künftig eindämmen können.
Die Technik setzt auf verschlüsselte, digitale Signatur, um elektronische Nachrichten zuverlässig auf ihre Echtheit prüfen zu können.
Das Verfahren ist relativ einfach: Der Mail-Server des Absenders versieht die E-Mail automatisch mit einer Signatur. Der Server des Empfängers überprüft nun die Echtheit der Nachricht, indem er die Signatur mit dem Absender-Server vergleicht.
Spammer senden ihre E-Mails meist über einen anderen Server ab, als die E-Mail-Adresse vorgibt. Besitzt ein E-Mail nun eine falsche Adresse, so erkennt dies der Server, da die Signatur nicht übereinstimmt. Damit wird die Nachricht geblockt, da es sich höchstwahrscheinlich um Spam oder eine Phishing-Attacke handelt.
All dies geschieht für die Benutzer unsichtbar im Hintergrund, da die entsprechenden Informationen im Header der elektronischen Nachricht mitgeschickt werden.
Inhalt spielt keine Rolle mehr
Die Methode verspricht deutlich mehr Sicherheit als aktuelle Antispam-Verfahren, die beispielsweise mit Blacklists arbeiten. Weiter ist es bei der DKIM-Technik nicht notwendig, die E-Mails auf für Spam typische Eigenschaften zu überprüfen.
Der Inhalt spielt keine Rolle mehr, wodurch auch alle Techniken irrelevant werden, mit denen Spammer die Filter überlisten. Eine aktuell verbreitete Methode ist Bilderspam. Hier wird der Text in eine Bilddatei verpackt, wodurch Stichwortscanner wirkungslos werden.
Asymmetrisches Kryptosystem
Die bei DKIM verwendete Signatur basiert auf einem asymmetrischen Kryptosystem und gilt bislang als sicher. Der Nachteil von DKIM ist, dass beide beteiligten Server mit der Methode arbeiten müssen. Durch die Zustimmung der IETF hoffen die Entwickler nun, dass sich die aktuell geringe Verbreitung ändern wird.
«Die Hürde für die globale Verbreitung unserer Technologie ist um einiges kleiner geworden, jedoch noch nicht gänzlich beseitigt. Die E-Mail-Industrie ist derart gross, sodass viel Werbung, Aufklärung und Motivation von Anwendern nötig sein wird, um DKIM weltweit zum Einsatz zu bringen», schreibt Mark Delany, einer der Entwickler, in seinem Blog.
«DKIM ist an sich eine ganz gute Technik und der Einsatz macht prinzipiell Sinn, jedoch wird es keinen Spammer dauerhaft davon abhalten, seine E-Mails zu verschicken», zeigt sich Jens Freitag, technischer Sprecher des IT-Security-Unternehmens Sophos im Gespräch mit pressetext skeptisch. Eine gute Anti-Spam-Lösung berücksichtige viele verschiedene Methoden der Abwehr, meint Freitag.
smw (Quelle: pte)
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
In Verbindung stehende Artikel:
Spam-Irrtum legt 50'000 E-Mailadressen lahm
Samstag, 13. Oktober 2007 / 09:24:19