Kampf gegen Spam ist ein kontinuierlicher Prozess
"SPF" als neues Werkzeug im Mailversand umstritten
Wien (pts006/05.02.2004/08:55) Der EU-Kommissar Erkki Liikannen hat 2004 als das Jahr der "Schlacht zwischen Spammern und Antispammern" erklärt. Er hat damit auf den Punkt gebracht, dass effiziente Spam-Abwehr nur durch kontinuierliche Reaktion und Aktion seitens der Internet-Provider funktioniert. Ob Spammer oder Provider die Nase vorn haben, lässt sich
nur erahnen: über 60% aller weltweit versandten E-Mails beinhalten mittlerweile unerwünschte Werbung.
Dabei machen sich Spammer verschiedene Schwachstellen des in die Jahre gekommenen E-Mail-Protokolls "SMTP" zunutze: SMTP bietet keinerlei Kontrollmechanismen, ob ein Mailserver überhaupt E-Mails für eine gewisse Domain versenden darf. So verwenden Spammer oft Absenderadressen namhafter Provider oder Domains, um sich zu tarnen.
Eine neue Methode namens "Sender Permitted From" (kurz: "SPF") soll nun die Fälschung von Mail-Absenderadressen unterbinden: SPF erlaubt es Domain-Inhabern, festzulegen, welche Server im Namen der eigenen Domains E-Mails versenden dürfen. Diese Daten werden als sogenannte "SPF-Records" in den DNS-Zoneninformationen von Domains gespeichert und sind dadurch weltweit abrufbar. In Folge kann jeder Mailserver überprüfen, ob einlangende E-Mails von jenen Servern stammen, die für die jeweilige Absender-Domain offiziell versenden dürfen. E-Mails von gefälschten Absenderadressen können schon im Vorfeld abgelehnt werden.
SPF erfuhr in den letzten Tagen bereits namhafte Unterstützung: AOL ( http://www.aol.com/ ), marktführender Internet-Provider Amerikas und damit beliebtes Opfer von Adressfälschern, publizierte in einem eintägigen Testzeitraum SPF-Records und befasst sich derzeit mit der Auswertung der Ergebnisse. Auch in Österreich hält SPF Einzug: der heimische Internet-Provider ATnet ( http://www.atnet.at/ ) hat SPF bereits vollständig in sein E-Mail-System eingebaut. "Wir publizieren SPF-Einträge, unsere gemanagten Spamfilter-Lösungen berücksichtigen eventuell vorhandene SPF-Informationen und unsere Anwender können für ihre Domains bereits SPF-Einträge veröffentlichen - bequem und einfach per Web-Interface", erklärt Software-Entwickler Dipl.-Ing. Albert Weichselbraun die ATnet-Verbesserungen beim Empfang und Versand von E-Mails.
Der SPF-Initiator Meng Weng Wong ( http://spf.pobox.com/ ) hat bereits einen RFC-Entwurf verfasst, um SPF als zukünftigen und offenen Standard zu etablieren. Dabei ist eine mehrphasige Umstellung auf SPF vorgesehen, die den legitimen Mail-Versand nicht einschränkt. Wie schnell sich SPF tatsächlich verbreitet, liegt nun in der Hand aller Provider und Mailserver-Betreiber.
Während viele Anwender Hoffnungen in SPF stecken und eine drastische Reduzierung des Spam-Aufkommens erwarten, wird auch Kritik am SPF-System bei Mail-Experten laut: SPF erfordert in manchen Fällen Einstellungsänderungen auf Seiten der Endanwender sowie erhöhten Wartungsaufwand bei Betreibern von Mail-Weiterleitungsdiensten. Dr. Franz Penz, ATnet Geschäftsführer, gibt auch eine Verlagerung der Problematik zu bedenken: "Wenn die Mängel des SMTP-Protokolls behoben sind, nutzen Spammer eben die Schwachstellen des Domain-Systems oder bedienen sich vermehrt an schlecht abgesicherten oder falsch konfigurierten Mailservern." Nichtsdestotrotz hält Penz SPF für einen lohnenden Schritt in die richtige Richtung: "SPF ist kein Allheilmittel gegen unerwünschte E-Mails - aber eine Chance, das E-Mail-System zu verbessern. Um Spammern das Handwerk zu legen, ist nicht zuletzt eine entsprechende Gesetzgebung und ein höheres Sicherheitsbewusstsein im Internet notwendig", so Penz abschließend.
Weitere Informationen:
RFC-Entwurf des Autors Meng Weng Wong: http://spf.pobox.com/draft-mengwong-spf.02.9.3.txt
Heise-Artikel zu SPF: http://www.heise.de/newsticker/meldung/44262
Statistik zur Einführung und Akzeptanz von SPF: http://spftools.infinitepenguins.net/register.php
Glossar verwendeter Fachbegriffe: http://www.atnet.at/service/support/glossar.html
Produkte:
ATnet MailBARRIER - voll gemanagtes System zur Analyse und Filterung von Spam und Viren:
http://www.mailbarrier.com/
ATnet Domains & DNS-Hosting - IPv6- und SPF-taugliches DNS-Hosting:
http://www.atnet.at/produkte/web/domains.html
Über ATnet:
Der 1994 als Club gegründete Internet-Provider verbindet leistungsfähige Internet-Zugänge mit exklusiven Diensten und Technologien. Neben gewerblichen Anwendern und Internet-Dienstleistern sind auch private Anwender mit Qualitätsanspruch willkommen. Die langjährige Erfahrung sowie das ausschließliche Wirtschaften mit Eigenkapital unterstreichen den Erfolg und die Kontinuität flexibler ATnet-Lösungen.
Bitte beachten Sie die Schreibweise von "ATnet".
(Ende)| Aussender: | ATnet |
| Ansprechpartner: | Alexander Fischl, Marketing-Manager |
| Tel.: | 01/605 52-41 |
| E-Mail: | newtron@atnet.at |
