Heute ist das E-Mail-System kurz vor dem Kollaps. Es macht kaum noch Spaß, E-Mail zu verwenden. Weil wenn ich mich einlogge, ich erstmal eine viertel Stunde warten muss, bis alle meine Mails geladen sind, von denen ich dann 99 wegwerfen kann, um die eine zu finden, die für mich war, werden die Leute irgendwann sagen, das ist mir zeitlich es nicht mehr wert.
Frank Simon, Geschäftsführer des Oldenburger Internet Presence Providers Ecce-Terram. Er beklagt, daß auch seine legitim versendeten Newsletter im Werbemüll der Spammer schlicht untergehen. Natürlich mangelt es nicht an technischen Vorschlägen, die Spam-Plage in den Griff zu bekommen. Sogar die Internet Engineering Task Force, also die Normungsinstanz im Internet, hat sich der Sache angenommen. Deren Anti-Spam-Arbeitsgruppe MTA Authorization Records in DNS, kurz Marid, wurde allerdings wieder geschlossen, weil Teile der favorisierten Anti-Spam-Technik von Microsoft zum Patent angemeldet wurden. Im Kern ging es immer um eine Idee, die in Deutschland unter anderem als RMX-Verfahren bekannt ist. Dessen Erfinder, der Informatiker Hadmut Danisch.
Der Inhaber einer Domain kann damit im DNS, das ist so etwas wie das Telefonbuch des Internet, angeben, welche Rechner überhaupt E-Mail mit seiner Absenderdomain verschicken dürfen. Und der Empfänger kann dann, indem er diese Daten abfragt, überprüfen, ob das tatsächlich so kommt. Wenn also Sie beispielsweise eine E-Mail bekommen von meiner Domain danisch.de, dann kann Ihr Rechner im DNS von meiner Domain nachfragen, welche Rechner denn überhaupt dazu befugt sind und dann überprüfen, ob der Rechner, der Ihnen diese E-Mail geschickt hat, einer dieser befugten Rechner war.
Das heutige E-Mailsystem implementiert keine Schutzmechanismen gegen das so genannte Domain-Spoofing, also gegen die Fälschung der Absenderadresse. Ein großer Teil des Spam stammt zudem von so genannten Zombie-PCs, das sind virenverseuchte Rechner, die sich hinter dem Rücken der rechtmäßigen Besitzer als Spamschleuder betätigen. Mit der Angabe zum Senden von E-Mails berechtigter Systeme im Domain Name Service kann man dem entgegentreten. Frank Simon.
Mit dieser Methode will man erreichen, dass nur noch Absenderadressen verschickt werden, die auch wirklich existieren und die auch wirklich dem Sender entsprechen. Würde jetzt darüber jemand Spam verschicken, was immer noch geht, könnte man dagegen klagen und über den Weg der Klage irgendwann die Spamlandschaft austrocknen. Das ist der Gedanke dahinter.
Dafür existieren verschiedene Algorithmen, die zum Beispiel als Sender Policy Framework und Purported Responsible Address bekannt sind. Letzteres stammt von Microsoft und wurde zum Patent angemeldet, ist also nicht mehr frei verfügbar. In der Internet Engineering Task Force kam es zum Eklat.
Es gab lange Zeit in der IETF eine Politik, die darauf hinauslief, sogenannte 'encumbered technology', das heißt also irgendwie belastete Techniken möglichst zu vermeiden, weil 'belastet' konnte einerseits heißen, daß sie mit Patentansprüchen belastet sind und andererseits, das geht auf die Kryptodebatte zurück, Verfahren die beispielsweise nicht aus den USA exportiert werden durften. Aus der Zeit stammt die Diskussion.
Peter Koch vom Vorstand der deutschen Sektion der Internet Society. Nach seiner Einschätzung ist die Spambekämpfung in der Internet Engineering Task Force nicht endgültig tot, weil es ja noch die Möglichkeit individueller Vorschläge gibt.
Man hat diese Politik der Vermeidung solcher belasteten Techniken in der IETF natürlich lange verfolgt und dann üblicherweise ein Vorgehen gewählt, bei dem man verschiedene Techniken parallel zulässt, aber eine zwingend vorschreibt. Warum macht man das? Der Grund ist ganz einfach. Die IETF kümmert sich um Interoperabilität im Internet. Das heißt also, verschiedene Produkte verschiedener Hersteller, die dasselbe Protokoll sprechen, sollen miteinander reden können.
Nach einem Bericht der Washington Post wollen AOL und Microsoft nunmehr gemeinsam eine überarbeitete Version des Sender-ID-Verfahrens von Microsoft bei der IETF als Norm durchsetzen. Solange dies jedoch nicht gelingt, sind alternative Verfahren ohne den Segen der IETF das Mittel der Wahl. Frank Simon.
Es haben sich verschiedene Anbieter von Mail im Endeffekt zusammengeschlossen und analysieren ihre Mails, bilden Checksummen und melden die zentralen Servern. Und dort wird jetzt geguckt: Gibt es eine Mail schon hunderttausend mal, eine Million mal, dann ist es vermutlich eine Spam. Und dann kann man die auch wegwerfen. Beispielsweise ist das eine Open-Source-Lösung. Die nennt sich DCC. Es gibt eine kommerzielle Lösung, die nennt sich Expogate. Die machen eigentlich alle dasselbe. Der große Vorteil davon ist, es funktioniert sofort und es kann dieses false positive nicht geben.
Richtig kombiniert, würden die heute möglichen Anti-Spam-Maßnahmen den Spamsumpf also austrocknen, ohne legitime E-Mails zu löschen. Zumindest hier sind sich alle Experten einig. Ein derartig wichtiges Ziel darf weder durch Geschäftsinteressen noch durch allzu engstirnige Prinzipienreiterei gefährdet werden. Die Internet Engineering Task Force spielt mit ihrer Bedeutung bei der Spam-Bekämpfung.
Frank Simon, Geschäftsführer des Oldenburger Internet Presence Providers Ecce-Terram. Er beklagt, daß auch seine legitim versendeten Newsletter im Werbemüll der Spammer schlicht untergehen. Natürlich mangelt es nicht an technischen Vorschlägen, die Spam-Plage in den Griff zu bekommen. Sogar die Internet Engineering Task Force, also die Normungsinstanz im Internet, hat sich der Sache angenommen. Deren Anti-Spam-Arbeitsgruppe MTA Authorization Records in DNS, kurz Marid, wurde allerdings wieder geschlossen, weil Teile der favorisierten Anti-Spam-Technik von Microsoft zum Patent angemeldet wurden. Im Kern ging es immer um eine Idee, die in Deutschland unter anderem als RMX-Verfahren bekannt ist. Dessen Erfinder, der Informatiker Hadmut Danisch.
Der Inhaber einer Domain kann damit im DNS, das ist so etwas wie das Telefonbuch des Internet, angeben, welche Rechner überhaupt E-Mail mit seiner Absenderdomain verschicken dürfen. Und der Empfänger kann dann, indem er diese Daten abfragt, überprüfen, ob das tatsächlich so kommt. Wenn also Sie beispielsweise eine E-Mail bekommen von meiner Domain danisch.de, dann kann Ihr Rechner im DNS von meiner Domain nachfragen, welche Rechner denn überhaupt dazu befugt sind und dann überprüfen, ob der Rechner, der Ihnen diese E-Mail geschickt hat, einer dieser befugten Rechner war.
Das heutige E-Mailsystem implementiert keine Schutzmechanismen gegen das so genannte Domain-Spoofing, also gegen die Fälschung der Absenderadresse. Ein großer Teil des Spam stammt zudem von so genannten Zombie-PCs, das sind virenverseuchte Rechner, die sich hinter dem Rücken der rechtmäßigen Besitzer als Spamschleuder betätigen. Mit der Angabe zum Senden von E-Mails berechtigter Systeme im Domain Name Service kann man dem entgegentreten. Frank Simon.
Mit dieser Methode will man erreichen, dass nur noch Absenderadressen verschickt werden, die auch wirklich existieren und die auch wirklich dem Sender entsprechen. Würde jetzt darüber jemand Spam verschicken, was immer noch geht, könnte man dagegen klagen und über den Weg der Klage irgendwann die Spamlandschaft austrocknen. Das ist der Gedanke dahinter.
Dafür existieren verschiedene Algorithmen, die zum Beispiel als Sender Policy Framework und Purported Responsible Address bekannt sind. Letzteres stammt von Microsoft und wurde zum Patent angemeldet, ist also nicht mehr frei verfügbar. In der Internet Engineering Task Force kam es zum Eklat.
Es gab lange Zeit in der IETF eine Politik, die darauf hinauslief, sogenannte 'encumbered technology', das heißt also irgendwie belastete Techniken möglichst zu vermeiden, weil 'belastet' konnte einerseits heißen, daß sie mit Patentansprüchen belastet sind und andererseits, das geht auf die Kryptodebatte zurück, Verfahren die beispielsweise nicht aus den USA exportiert werden durften. Aus der Zeit stammt die Diskussion.
Peter Koch vom Vorstand der deutschen Sektion der Internet Society. Nach seiner Einschätzung ist die Spambekämpfung in der Internet Engineering Task Force nicht endgültig tot, weil es ja noch die Möglichkeit individueller Vorschläge gibt.
Man hat diese Politik der Vermeidung solcher belasteten Techniken in der IETF natürlich lange verfolgt und dann üblicherweise ein Vorgehen gewählt, bei dem man verschiedene Techniken parallel zulässt, aber eine zwingend vorschreibt. Warum macht man das? Der Grund ist ganz einfach. Die IETF kümmert sich um Interoperabilität im Internet. Das heißt also, verschiedene Produkte verschiedener Hersteller, die dasselbe Protokoll sprechen, sollen miteinander reden können.
Nach einem Bericht der Washington Post wollen AOL und Microsoft nunmehr gemeinsam eine überarbeitete Version des Sender-ID-Verfahrens von Microsoft bei der IETF als Norm durchsetzen. Solange dies jedoch nicht gelingt, sind alternative Verfahren ohne den Segen der IETF das Mittel der Wahl. Frank Simon.
Es haben sich verschiedene Anbieter von Mail im Endeffekt zusammengeschlossen und analysieren ihre Mails, bilden Checksummen und melden die zentralen Servern. Und dort wird jetzt geguckt: Gibt es eine Mail schon hunderttausend mal, eine Million mal, dann ist es vermutlich eine Spam. Und dann kann man die auch wegwerfen. Beispielsweise ist das eine Open-Source-Lösung. Die nennt sich DCC. Es gibt eine kommerzielle Lösung, die nennt sich Expogate. Die machen eigentlich alle dasselbe. Der große Vorteil davon ist, es funktioniert sofort und es kann dieses false positive nicht geben.
Richtig kombiniert, würden die heute möglichen Anti-Spam-Maßnahmen den Spamsumpf also austrocknen, ohne legitime E-Mails zu löschen. Zumindest hier sind sich alle Experten einig. Ein derartig wichtiges Ziel darf weder durch Geschäftsinteressen noch durch allzu engstirnige Prinzipienreiterei gefährdet werden. Die Internet Engineering Task Force spielt mit ihrer Bedeutung bei der Spam-Bekämpfung.