Sie sind hier: Home | News | Sicherheit | Microsoft: Sender-ID erfolgreich

Spam-Bekämpfung via Absender-Identifikation

Microsoft: Sender-ID erfolgreich

Seit zwei Monaten arbeitet Microsoft mit einem Netzwerk zur Absender-Identifizierung. Nun ist es Zeit für eine erste Bilanz: Das Sender-ID-Framework, kurz SIDF ist ein voller Erfolg.

Das Sender-ID-Framework wird zur Zeit ausschließlich bei Microsofts selbstgestrickten E-Mail-Dienst Hotmail angewendet. Es verhindert, dass Spammer die E-Mail-Adressen fälschen. Offensichtlich mit Erfolg: Microsoft kann inzwischen täglich rund 3,2 Milliarden Spam-Nachrichten ausfiltern. Und das mit hoher Trefferquote.

Protokoll-Hick-Hack

Microsofts SIDF-Standard war Ende 2004 in die Kritik geraten, weil es sich um einen eigenen Standard handelte. Besonders die Open-Source-Bewegung weigerte sich, die hohen Lizenzgebühren für den Standard zu akzeptieren. Auch große Partner wie AOL sprangen von SIDF-Zug ab, obendrein lehnte die Internet Engineering Task Force, kurz IETF, das Protokoll wegen patentrechtlicher Bedenken ab.

Werbung

Sender-ID wäre des Todes gewesen, wenn, ja wenn sich Microsoft nicht entschlossen hätte, das Protokoll mit dem offenen Sender Policy Framework, kurz SPF, kompatibel zu machen. Damit war das Protokoll wieder im Rahmen der Akzeptanz und in der Lage, E-Mails nach den Vorgaben der IETF standardisiert zu filtern.

Erfolg auf ganzer Linie

Inzwischen wird SPF von rund 750.000 Domains eingesetzt, ein Fünftel aller E-Mails, die bei MSN aufschlagen, verfügen über SPF-Datensätze. Rund ein Viertel aller Mails, die via MSN versendet wurden, waren mit falschen Absender-Adressen ausgestattet. Das sogenannte "Domain-Spoofing" soll den Mailclient samt Spam-Filter hinters Licht führen und ihm vorgaukeln, dass eine Mail aus einer zertifizierten Quelle stammt. Lässt der Filter Mails von ebay immer durch, macht es für den Spammer beispielsweise Sinn, die Domain "ebay.com" als Absender-Adresse anzugeben.

Mithilfe von SPF und SIDF können Spam-Filter wesentlich effizienter arbeiten. E-Mails, die unter Spoofing-Verdacht stehen, beispielsweise weil der absendende Mailserver nicht dem Domainnamen unterstellt ist, können effizient erkannt und ausgefiltert werden. Überhaupt scheinen die Absender-Authentifizierungsdienste eine Lösung gegen das Spam-Problem zu sein. Keine vollständige, aber zumindest eine, die viele Spams erkennt, die normale Filter sonst ungehindert passieren.