Yahoos E-Mail-Filtertechnik ist Standard

23.05.2007
Nach fast zweijähriger Anlaufzeit ist die von Yahoo und Cisco gemeinsam auf den Weg gebrachte Technologie "DomainKeys Identified Mail" (DKIM) zum Schutz vor betrügerischen E-Mails von der Internet Engineering Task Force (IETF) standardisiert worden.

Bereits im Juli 2005 hatten die beiden Unternehmen der IETF das DKIM-System erstmals zur Prüfung vorgelegt. Zusammen mit Sendmail und den Verschlüsselungsexperten der PGP Corp. hatten Yahoo und Cisco die ursprünglich von Yahoo aus der Taufe gehobene Technik weiterentwickelt. DomainKeys Identified Mail hängt ausgehenden E-Mails eine unsichtbare Server-Signatur an. Der empfangene Mailserver prüft die Signatur auf ihre Echtheit und kann so Phishing- und Spam-Mails, die unter falschem Absender verschickt wurden, identifizieren und filtern.

Problematisch ist, dass DKIM nur funktioniert, wenn sowohl der versendende als auch der empfangende Server mit der Technologie ausgestattet ist und die entsprechenden Signaturen für die Wiedererkennung in das System eingespeist wurden. Außer den Projektpartnern arbeiten bislang aber nur wenige Unternehmen mit DKIM. Die im Bereich des E-Payments führende Ebay-Tochter Paypal, die seit vergangener Woche auch mit einer EU-Banklizenz ausgestattet ist, ist eine der ersten, die auf die Technik setzen. Von gefälschten Paypal-Adressen aus wurden in der Vergangenheit häufig betrügerische E-Mails versendet. Die DKIM-Förderer hoffen, dass sich die geringe Verbreitung mit der von der IETF ausgesprochenen - bislang nur vorläufigen - Standardisierung ändern wird. Dazu beitragen könnte auch die Bereitschaft von Yahoo, einige seiner für DomainKeys eingetragenen Firmenpatente unter der freien GNU General Public License (GPL) für die allgemeine Weiterentwicklung straffrei nutzbar zu machen.

Die Ausgangslage für eine breite Akzeptanz ist mit der Standardisierung gelegt - entsprechend positiv und arbeitseifrig gestimmt gab sich Entwickler Mark Delany kurz nach der IETF-Entscheidung in einem Yahoo-Blog: "Die Hürde einer globalen Verbreitung unserer Technologie ist um einiges kleiner geworden, aber nicht gänzlich beseitigt. Die E-Mail-Industrie ist so groß und breit gestreut, dass viel Werbung, Aufklärung und Ermutigung von Anwendern nötig sein wird, DKIM weltweit zum Einsatz zu bringen."

Als DKIM-Konkurrent befindet sich seit einiger Zeit Microsoft mit einer Technologie für die E-Mail-Authentifizierung im Rennen. Auch "Sender ID" arbeitet mit Server-Signaturen. Das Framework ist ebenfalls lizenzfrei, bislang aber nicht standardisiert. (sh)