Yahoo stellt neue Filtertechnik gegen Spoofing vor

Der Kampf gegen Spam-Mails geht weiter. Jetzt hat der Suchmaschinenbetreiber Yahoo eine neue Technik veröffentlicht, mit der verhindert werden soll, dass sich Absender von ungewollten Nachrichten hinter gefälschten Absenderadressen tarnen, so genanntes ‘Spoofing’. Falls sich dieser Ansatz durchsetzen sollte, könnten Internet Service Provider (ISP) sehr viel leichter ungewünschte Massenmails aussondern, die bereits bis zu einem Drittel des gesamten Mailverkehrs ausmachen. Große Provider wie AOL filtern täglich bis zu 2,5 Milliarden Spam-Mails aus.
Die Technik mit dem Codenamen ‘DomainKeys’ bettet bei ausgehenden Nachrichten eine digitale Signatur ein, die der des Servers entspricht, von dem aus die Mail gesendet wurde. Provider könnten dann bei der eingehenden elektronischen Post überprüfen, ob die beiden Signaturen übereinstimmen und gefälschte Nachrichten abblocken.

Mit der Technik ließen sich auch so genannte ‘Phishing’-Attacken ausmerzen, mit denen Spammer auf Jagd nach Kreditkartennummern und anderen persönlichen Daten von Nutzern gehen. Dazu werden meist Dokumente mit offiziellem Anstrich  von Mailadressen wie Banken, Online-Auktionshäusern oder Behörden ausgesandt. Der getäuschte Nutzer gibt dann gutgläubig die nachgefragten Daten preis.

Für den Endverbraucher wäre diese Prozedur nicht sichtbar, da dieser Service von den E-Mail-Providern installiert würde, teilte Yahoo mit. Der ISP will der Internet Engineering Task Force, einem Standardisierungsgremium, diese Technik übergeben. Entwickler dürfen die Funktion frei verwenden.

AOL verfolgt mit Sender Permitted From (SPF) einen ähnlichen Ansatz. Zunächst sollen aber erst die eigenen Adressen fälschungssicher gemacht werden. Hier wird anhand von IP-Adressen überprüft, über welche Server AOL-Mails verschickt werden dürfen.