Sender ID startet wieder bei Null

Der Protest aus dem Open-Source-Lager gegen Microsofts Vorschlag zur Absender-Authentifizierung namens Sender ID scheint auf offene Ohren gestossen zu sein: Die IETF-Arbeitsgruppe MARID, die den Vorschlag zum Standard weiterentwickeln sollte, hat dem Entwurf seine Unterstützung entzogen.
Der Entscheid überraschte niemanden mehr wirklich, da sich dieses Votum bereits im Vorfeld der Entscheidung abgezeichnet hatte (InfoWeek berichtete). Dies, da sowohl von innerhalb der Arbeitsgruppe als auch aus dem Open-Source-Lager kritische Stimmen laut wurden, welche sich besonders an Microsofts Purported Responsible Address entzündeten, für welches Microsoft Patente hält und diese nicht abgeben wollte. Statt nun wie geplant die Absenderadressen mit PRA zu überprüfen, bei dem nacheinander die Resent-, Sender- und From-Zeilen im Header untersucht werden, soll vorerst nur auf From geprüft werden, wie dies bereits im Sender ID zugrundeliegenden Sender Policy Framework (SPF) vorgesehen war. Microsofts Sender ID ist damit tot.

Inzwischen hat die MARID-Arbeitsgruppe einen neuen Vorschlag zur Absender-Authentifizierung vom SPF-Autor Meng Wenig Wong angefordert. Bei diesem soll den Anwendern die Wahl gelassen werden, welche Authentifizierungsmethode verwendet wird. Eine Liste über erlaubte Authentifizierungsmöglichkeiten soll bei der IANA (Internet Assigned Numbers Authority) geführt werden. Microsofts PRA kann dann als eine von mehreren Möglichkeiten eingesetzt werden.