Web

Microsoft gewinnt AOL erneut für Anti-Spam-Technik

26.10.2004

AOL will nun die Anti-Spam-Technik "Sender-ID" doch einsetzen. Im September hatte sich der Internet-Provider, der bereits eine Probeimplementierung aufgesetzt hatte, gegen die Verwendung entschieden (Computerwoche.de berichtete). Der Grund für den Umschwung ist offenbar eine neue Version der Technik, die Microsoft der IETF (Internet Engineering Task Force) vorgelegt hat. Sie soll nicht nur technisch leistungsfähiger sein als der Vorgänger, sondern hauptsächlich strittige Lizenzfragen ausräumen.

Bestehende Patentansprüche an Sender-ID seitens Microsoft waren nicht nur für AOL der Grund, sich gegen die Technik auszusprechen. Der Provider befürchtete, dass sie vor allem in der Open-Source-Community keine Akzeptanz finde. Auch die IETF löste deswegen Ende September die für das Standardisierungsverfahren zuständige Arbeitsgruppe MARID (Mail Transfer Agent Authorization Records in Domain Name System) auf (Computerwoche.de berichtete). Microsoft hat nun die freie Nutzung einer Schnittstelle zum von Meng Weng Wong, Chief Technology Officer von Pobox.com, entwickelten "Sender Policy Framework" (SFP) zugesichert (Computerwoche.de berichtete). Außerdem ist Sender-ID nun kompatibel zur ursprünglichen SFP-Version (SFP Classic).

Sender-ID basiert auf dem von Microsoft entwickelten "Caller-ID" und SFP. Die Technik sieht unter anderem zusätzliche Einträge im DNS (Domain Name System) vor, die definieren, welche IP-Adressen für eine bestimmte Domain E-Mails versenden dürfen. Verschickt ein Spammer eine Nachricht zum Beispiel mit der Absenderadresse hotmail.com von einem anderen als den spezifizierten Rechnern, erkennt der empfangende E-Mail-Server, dass die Nachricht nicht von Hotmail stammt, und leitet sie direkt an einen Spam-Filter weiter oder blockiert sie. Das "Spoofing" genannte Verfahren, mit dem Spammer in ihren Massen-Mails vertrauenswürdige Absender vorgaukeln, funktioniert so nicht mehr. Möglich ist das Spoofing, weil das Simple Mail Transfer Protocol (SMTP) keine Kontrollmechanismen zur Verifizierung des Absenders zur Verfügung stellt. (lex)