Web

SPF und Microsoft kombinieren ihre Anti-Spam-Standards

26.05.2004

Microsoft und Meng Wong, Autor des Sender Policy Framework, sind übereingekommen, SPF mit Microsofts "Caller ID for E-Mail" zu kombinieren und damit eine einzige Spezifikation zur Authentifizierung von E-Mails zu schaffen. Wong, Chief Technology Officer von Pobox.com, und Microsoft haben ihren gemeinsamen Vorschlag in der vergangenen Woche bereits der MARID-Arbeitsgruppe (MTA Authorizations Records in DNS) der Internet Engineering Task Force (IETF) vorgestellt. Diese soll Verfahren erarbeiten, um die IP-Adressen zulässiger Mail-Server in Einträgen des Domain Name System zu speichern.

Genau dies tun sowohl SPF als auch Caller ID for E-Mail. Ein Mail-Server kann bei einkommender Post prüfen, ob der Absende-Server überhaupt berechtigt ist, im Namen seiner Domain E-Mails zu verschicken. Damit lässt sich die Fälschung der Absenderadresse einschränken, die sich Spammer und Wurmschreiber häufig zunutze machen. Der IETF scheint das Konzept von Wong und Microsoft zu gefallen. "Wir sind sehr zuversichtlich, dass dies die Art von Lösung bietet, nach der MARID sucht", erklärte Andrew Newton, der der Arbeitsgruppe mit vorsitzt.

Ein verwandtes Konzept, Domainkeys von Yahoo, wurde der IETF bereits übermittelt. Es sieht vor, dass E-Mails mit privaten Schlüsseln vom Absender signiert und beim Empfänger anhand öffentlicher Schlüssel verifiziert werden, die im DNS hinterlegt sind. Yahoos Anti-Spam-Produkt-Manager Miles Libbey erwartet, dass sich das weniger breit angelegte Domainkeys ohne weiteres mit SPF/Caller ID kombinieren lässt. (tc)