Die Industrie gegen den Werbemüll

Schon seit langer Zeit brütet man über Lösungen, wie man dem Spam-Problem Herr werden könnte. Nun wurden drei verschiedene Ansätze der Internet Engineering Task Force (IETF) zur Beurteilung eingereicht.
Der älteste und vielversprechendste Ansatz ist das Sender Policy Framework SPF (ehemals Sender Permitted From) von Meng Weng Wong, Gründer und Technologiechef des E-MailDienstleisters pobox.com. Bei SPF werden die Nameserver-Einträge um die IP-Adressen der Server erweitert, welche die Erlaubnis haben, Nachrichten für diese Domain zu versenden. Der empfangende Mailserver analysiert die Absender- sowie die IP-Adresse des versendenden Servers und befragt dann die Nameserver, ob dieser Server autorisiert ist, E-Mails für diese Absenderadresse zu verschicken. Wenn dem nicht so ist, wird die Nachricht zurückgewiesen. Diese Lösung wird von AOL, GNU.org, GMX oder SAP
favorisiert und bereits von AOL
erfolgreich getestet.

Genau gleich wie SPF funktioniert Microsofts Ansatz Caller ID, der neben Microsoft auch von Sendmail, Amazon und Brightmail unterstützt wird. Die gleiche Funktionsweise dürfte mit ein Grund sein, dass man bei Microsoft, obwohl man Caller ID bereits bei der IETF eingereicht hat, nun mit den SPF-Entwicklern das Gespräch über eine Kombination der beiden Verfahren sucht. Dies, da man erwartet, dass eine einzelne Gesamtlösung bessere Chancen im Kampf gegen unerwünschte E-Mails hat, als wenn jeder sein eigenes Süppchen kocht.
Leicht anders funktioniert Yahoos DomainKeys, das eine asymmetrische Verschlüsselung verwendet. Der Mailserver, der die Nachricht versendet, fügt dem Header der zu versendenden Nachricht eine digitale Signatur an, welche dann vom empfangenden Server mit Hilfe eines öffentlichen Schlüssels authentifiziert wird.

Welche Variante von der IETF als Standard verabschiedet wird, ist bislang unklar. Dass etwas getan werden muss, zeigen aktuelle Fälle von der Deutschen Bundesregierung oder der TU Darmstadt, die wegen der gesetzlichen Zustellpflicht ihre Spam-Filter deaktiviert haben: Die Empfänger mussten teilweise mehrere Tage auf ihre Nachrichten warten, weil die Spam-Filter und Viren-Scanner nicht schnell genug arbeiten konnten.

Symantec kauft Brightmail

Der Anti-Viren-Spezialist Symantec hat mit dem Kauf von Brightmail den Einstieg in das lukrative Geschäft mit dem digitalen Werbemüll geschafft. Bis Anfang Juli soll der Deal über rund 370 Millionen Dollar im Trockenen sein. Die Analysten stehen der Akquisition äusserst positiv gegenüber. So heisst es, dass es sich ein Unternehmen wie Symantec gar nicht leisten könne, nicht im Spam-Geschäft zu sein. Einzig der hohe Kaufpreis wird von den Analysten bemängelt.