Die »Internet Engineering Task Force« (IETF) hat eine neue Anti-Spam-Technik abgesegnet. Entwickelt wurde sie von Yahoo, Cisco, Sendmail und PGP.

Spammer tricksen Abwehrsysteme mithilfe scheinbar seriöser Betreffzeilen aus. Der Text wirbt dagegen für eine dubiose Aktie.

Der Anteil der Spam-Mails am gesamten E-Mail-Aufkommen liegt gegenwärtig bei etwa 70 Prozent. In Spitzenzeiten, etwa kurz vor Weihnachten, steigt dieser Wert auf mehr als 90 Prozent.

Die Internet Engineering Task Force ist bereits seit mehreren Jahren auf der Suche nach einem Verfahren, mit dem sich das Spam-Unwesen eindämmen last. Nach jahrelangem Hin und Her gab nun die IETF der Technik »Domain Keys Identified Mail« (DKIM) ihre Zustimmung.

DKIM funktioniert relativ einfach: Der Mail-Server des Absenders versieht die E-Mail automatisch mit einer Signatur. Der Server des Empfängers überprüft nun die Echtheit der Nachricht, indem er die Signatur mit dem Absender-Server vergleicht.

Versender von Spam übermitteln ihre E-Mails meist von einem anderen Server aus, als die E-Mail-Adresse vorgibt. Besitzt ein E-Mail nun eine falsche Adresse, erkennt dies der Server, weil sie die »falsche« Signatur aufweist. Die Nachricht wird dann geblockt.

Ersatz für Black und White Lists

DKIM verspricht eine höhere Sicherheit und ein einfacheres Handling als konventionelle Verfahren, etwa Black- und White Lists mit »bösen« und »guten« Mail-Servern. In der Praxis stellte sich heraus, dass solche Verzeichnisse nur begrenzten Schutz bieten. Denn Spam-Versender nutzen bestimmte Server und IP-Adressen nur für kurze Zeit, um Anti-Spam-Software auszutricksen.

Zudem es bei der DKIM-Technik nicht notwendig, die E-Mails auf für Spam typische Eigenschaften zu überprüfen. Der Inhalt spielt keine Rolle mehr, wodurch auch alle Techniken irrelevant werden, mit denen Spammer die Filter überlisten.

Derzeit ist beispielsweise Bilder-Spam en vogue. Dabei werden die Werbebotschaften in Bilddateien verpackt. Scan-Engines, die Texte nach Stichwörtern durchsuchen, etwa »Viagra« oder »Sex«, werden dadurch ausgetrickst.

Die Signatur von DKIM basiert auf einem asymmetrischen Verschlüsselungssystem und gilt bislang als sicher. Der Nachteil von DKIM ist, dass beide beteiligten Server mit der Methode arbeiten müssen, der Sender und der Empfänger.

DKIM noch mit Anlaufproblemen

Durch die Zustimmung der IETF hoffen die Entwickler nun, dass sich die bislang geringe Akzeptanz von DKIM erhöht. »Die Hürde für die globale Verbreitung unserer Technologie ist jetzt um einiges niedriger, aber noch nicht komplett verschwunden«, schreibt Mark Delany, einer der Entwickler, in seinem Blog.

Es gibt jedoch auch skeptische Stimmen, speziell aus der IT-Sicherheitsindustrie. »DKIM ist an sich eine ganz gute Technik, und der Einsatz macht prinzipiell Sinn«, sagt beispielsweise Jens Freitag, technischer Sprecher der IT-Security-Firma Sophos.

»Sie wird jedoch keinen Spammer dauerhaft davon abhalten, seine E-Mails zu verschicken.« Eine gute Anti-Spam-Lösung müsse vielmehr viele unterschiedliche Abwehrtechniken einsetzen, so Freitag.