MÜNCHEN (COMPUTERWOCHE) - Filter und das 2003 verabschiedete US-Gesetz "Can Spam Act" tragen nach Ansicht von Experten nur bedingt dazu bei, die ansteigende Spam-Flut einzudämmen. Eine Alternative zu bislang erhältlichen Anti-Spam-Tools stellte Eric Raymond, Vorsitzender der Open Source Initiative (OSI), auf der vom Massachusetts Institute of Technology (MIT) veranstalteten Anti Spam Conference vor.

SPF (Sender Permitted From), eine auf offenen Standards basierende Erweiterung des Simple Mail Transfer Protocol (SMTP), stoppt nach Angaben von Raymond Spam-Mails bereits, bevor sie in den adressierten Postfächern landen - ein Vorteil gegenüber herkömmlichen Filtern, die erst greifen, wenn die unerwünschten Mails bereits angekommen sind.

Dazu müssen Mail-Anwender gültige Domains und IP-Adressen in eine zentrale SPF-Registry eintragen. Nach Auskunft von Raymond sind dort bislang 4000 Domains verzeichnet, unter anderem die von E-Mail-Dienstleistern wie AOL. Die Registry funktioniert wie eine global gültige "Whitelist". Spammer wären dadurch gezwungen, Massen-Mails mit gültigen Anwendernamen und über für jeden ersichtliche IP-Adressen zu verschicken, die nicht - wie bislang - verschleiert werden können. Das erleichtere die Konfiguration von "Blacklists", über die sich von solchen Adressen abgeschickte Nachrichten blocken lassen.

Auch die Anwendung bayesianischer Filter auf lokalen Systemen wäre nicht mehr nötig, sagte Raymond. Sie suchen in eingegangenen Mails nach Stichwörtern, durch die Spam-Mails gekennzeichnet sind. Nachteil der Methode ist ein hoher Workload. Die Filter lassen sich zudem austricksen, indem typische Wörter wie "Viagra" leicht verändert werden, etwa in "V1agra". Daraus resultieren weitere Probleme wie das versehentliche Ausfiltern eigentlich erwünschter Nachrichten. (lex)