Neue Antispam-Methode verspricht Ende der Spamflut

Digitale Signatur soll Echtheit der Absender sicherstellen

Das Internet-Gremium Internet Engineering Task Force (IETF) http://www.ietf.org hat einer neuer Antispam-Technologie seine offizielle Zustimmung gegeben. Geht es nach den Entwicklern Yahoo, Cisco, Sendmail und PGP-Corporation, soll die Methode mit dem Namen "DomainKeys Identified Mail" (DKIM) http://antispam.yahoo.com/domainkeys die Spamflut künftig eindämmen können. Die Technik setzt auf verschlüsselte, digitale Signatur, um elektronische Nachrichten zuverlässig auf ihre Echtheit prüfen zu können.

Das

Verfahren ist relativ einfach: Der Mail-Server des Absenders versieht die E-Mail automatisch mit einer Signatur. Der Server des Empfängers überprüft nun die Echtheit der Nachricht, indem er die Signatur mit dem Absender-Server vergleicht. Spammer senden ihre E-Mails meist über einen anderen Server ab, als die E-Mail-Adresse vorgibt. Besitzt ein E-Mail nun eine falsche Adresse, so erkennt dies der Server, da die Signatur nicht übereinstimmt. Damit wird die Nachricht geblockt, da es sich höchstwahrscheinlich um Spam oder eine Phishing-Attacke handelt. All dies geschieht für die Benutzer unsichtbar im Hintergrund, da die entsprechenden Informationen im Header der elektronischen Nachricht mitgeschickt werden.

Die Methode verspricht deutlich mehr Sicherheit als aktuelle Antispam-Verfahren, die beispielsweise mit Blacklists arbeiten. Weiters ist es bei der DKIM-Technik nicht notwendig, die E-Mails auf für Spam typische Eigenschaften zu überprüfen. Der Inhalt spielt keine Rolle mehr, wodurch auch alle Techniken irrelevant werden, mit denen Spammer die Filter überlisten. Eine aktuell verbreitete Methode ist Bilderspam. Hier wird der Text in eine Bilddatei verpackt, wodurch Stichwortscanner wirkungslos werden.

Die bei DKIM verwendete Signatur basiert auf einem asymmetrischen Kryptosystem und gilt bislang als sicher. Der Nachteil von DKIM ist, dass beide beteiligten Server mit der Methode arbeiten müssen. Durch die Zustimmung der IETF hoffen die Entwickler nun, dass sich die aktuell geringe Verbreitung ändern wird. "Die Hürde für die globale Verbreitung unserer Technologie ist um einiges kleiner geworden, jedoch noch nicht gänzlich beseitigt. Die E-Mail-Industrie ist derart groß, sodass viel Werbung, Aufklärung und Motivation von Anwendern nötig sein wird, um DKIM weltweit zum Einsatz zu bringen", schreibt Mark Delany, einer der Entwickler, in seinem Blog.

"DKIM ist an sich eine ganz gute Technik und der Einsatz macht prinzipiell Sinn, jedoch wird es keinen Spammer dauerhaft davon abhalten, seine E-Mails zu verschicken", zeigt sich Jens Freitag, technischer Sprecher des IT-Security-Unternehmens Sophos http://www.sophos.de, im Gespräch mit pressetext skeptisch. Eine gute Anti-Spam-Lösung berücksichtige viele verschiedene Methoden der Abwehr, meint Freitag.