Web

 

Yahoo und Cisco reichen Anti-Spam-Technik bei IETF ein

11.07.2005

MÜNCHEN (COMPUTERWOCHE) - Yahoo und Cisco wollen ihre gemeinsame Technik zur Authentifizierung von E-Mails "Domainkeys Identified Mail" (DKIM) der Internet Engineering Task Force (IETF) als Standard vorschlagen. Die Spezifikation soll während eines IETF-Meetings in Paris zur Sprache kommen. Das Treffen dauert vom 31. Juli bis 5. August.

DKIM kombiniert Yahoos "Domainkeys" mit "Internet Identified Mail" von Cisco. Beide Unternehmen hatten im Juni beschlossen, ihre Entwicklungen zusammenzulegen und sie gebührenfrei zur Verfügung zu stellen. Yahoo verwendet Domainkeys in den eigenen E-Mail-Diensten (siehe Yahoo bringt Domainkeys und größere Mailboxen). Zu Domainkeys gibt es auch einen Eintrag in Wikipedia.

Mit DKIM können E-Mail-Provider den Absender von Nachrichten verifizieren. Damit soll Spammern das Handwerk gelegt werden, die bewusst den E-Mail-Header verfälschen, um unerkannt zu bleiben oder eine falsche Identität vorzutäuschen. Zum Teil versuchen sie auf diese Weise, dem E-Mail-Nutzer Passwörter zu entlocken, indem sie sich als ein bekanntes Unternehmen ausgeben (Phishing). Derzeit geistert eine vermeintliche E-Mail der Postbank (Absender: AccountPolice@postbank.de) durch das Internet.

Die Authentifizierung beruht auf elektronischen Signaturen, die den E-Mails beigefügt werden. Hierzu muss der Absender registriert sein. Die zur Verifikation erforderlichen öffentlichen Schlüssel werden im Domain Name System hinterlegt.

Auch Microsoft entwickelt eine E-Mail-Authentifizierung ("Sender ID"), die mit DKIM in Wettbewerb steht (siehe Microsoft will Sender ID via Hotmail durchdrücken sowie Wikipedia). Experten zufolge sollen sich DKIM und Sender ID grundsätzlich kombinieren lassen. (fn)