Web

 

SMTP am Ende?

04.08.2003

MÜNCHEN (COMPUTERWOCHE) - Im Zeichen zunehmenden Missbrauchs elektronischer Post, zum Beispiel zum Aussenden von Spam und zur Verbreitung von Internet-Würmern, zeigt sich eine Schwäche des Simple Mail Transfer Protocol (SMTP): es bietet keine Möglichkeit, Anwender eindeutig zu identifizieren. Dadurch können Absender infizierter Mails ihre wahre Identität leicht verschleiern. Unter Experten herrscht nun Streit darüber, ob das Anfang der 80er-Jahre entstandene Protokoll erweitert oder eine neue Technologie entwickelt werden müsse.

Ein neues Mail-Protokoll zu erstellen, hält Suzanne Sluizer für sinnvoll. Sie war 1981 an der Entwicklung des SMTP-Vorgängers MTP (Mail Transport Protocol) beteiligt. Alte Software auf neue Gegebenheiten anzupassen sei meistens zeitaufwändiger und komplizierter, als Code zu entwickeln, der speziell auf neue Anforderungen optimiert werde, sagte Sluizer. Kritik, das Mail-Protokoll weise mit dem Fehlen von Authentifizierungsmerkmalen eine ernste Sicherheitslücke auf, wehrte die selbsternannte SMTP-Großmutter ab. Es sei zu bedenken, welche Netzinfrastruktur zur Entstehungszeit des Protokolls herrschte. Im damaligen Arpanet seien lediglich einige kleine Netze in den USA und wenige Rechner in Europa verbunden gewesen. Somit habe eine vertrauenswürdige Umgebung vorgeherrscht.

Viel Arbeit am Protokoll sei nicht nötig, um den Mangel zu beseitigen, sagte dagegen Paul Hoffman, Chef des IMC (Internet Mail Consortium). Die von ihm verfasste Erweiterung SMTP over SSL/TLS (Secure Sockets Layer/Transport Layer Security) sei bereits verfügbar. Schwieriger sei die Implementierung von Systemen, die gewährleisten, dass sich Anwender nicht unter falschem Namen an Mail-Servern anmelden. Das Problem verschärfe sich, wenn eindeutig bestimmt werden soll, über welche Server Spam verschickt wird.

Die Masse des E-Mail-Verkehrs laufe unter SMTP, sagte Rodney Tillotson, Vorsitzender der Anti-Spam-Gruppe beim Konsortium europäischer Internet-Provider RIPE (Resaux IP Europeens). Es dauere mehrere Jahre, bis sich ein neues Protokoll durchsetze. Nach Ansicht der SMTP-Entwicklerin Sluizer könnten jedoch zwei Protokolle nebeneinander existieren, bis das Simple Mail Transfer Protocol endgültig abgelöst werde.

Auch die IETF (Internet Engeneering Task Force) hat mittlerweile eine Arbeitsgruppe zusammengestellt, die Ideen zu einer Neugestaltung des Mail-Protokolls entwickeln soll. Das Gremium sieht sich jedoch harter Kritik ausgesetzt. Die Anstrengungen der IETF kämen zu spät, meint zum Beispiel Ray Everett-Church, CPO (Chief Privacy Officer) der ePrivacy Group. Man könne nicht warten, bis ein Standardisierungsgremium Vor- und Nachteile einer Protokollerweiterung oder einer Neuentwicklung abwäge, sondern müsse sofort handeln. (lex)