Microsoft zimmert Spam-Sargnagel

Für Internet Provider könnte es künftig einfacher werden, unerwünschte Werbemails auf ihren Server abzublocken. Dies zumindest stellt Microsoft in Aussicht und hat eine Zusammenarbeit mit Pobox.com angekündigt. Pobox entwickelt derzeit den Standard ‘Sender Policy Framework’ oder auch ‘Sender Permitted From’ (SPF), den auch AOL seit Dezember testet. Dieser soll nun mit Microsofts ‘Caller ID’-Technologie, welche einen ähnlichen Ansatz verfolgt, verbunden werden. Die Unternehmen wollen Rahmenbedingungen schaffen, mit denen der tatsächliche Ursprung von Mails besser abgeglichen werden kann.
So genanntes Spoofing, also das Fälschen von Senderadressen, werde durch die gemeinsamen Bemühungen unmöglich gemacht, erklärte Meng Wong, Mitgründer von Pobox. Mails deren Absender nicht mit der IP-Adresse des angegebenen Senders übereinstimmen, könnten so sehr einfach als Spam identifiziert und ausgesondert werden. Für die Nutzer von Internetservices würde dieser Dienst gar nicht erst offensichtlich, da er lediglich auf den Servern der Provider installiert sei.

“Was wir wirklich machen, ist einfach den eingehenden Mails zu befehlen, wirklich von dem angegebenen Absender zu stammen”, sagte Wong. Bei dem Versenden von Massenmails nutzten viele Spammer den Trick, den Absendernamen zu fälschen, um selbst unentdeckt zu bleiben und um Mailfilter zu umgehen. Auch Phishing-Mails, bei denen Hacker versuchen, an persönliche Daten von E-Mail-Nutzern zu kommen, würde dadurch erschwert.

Der vereinigte Ansatz der beiden Unternehmen, für den es derzeit noch keinen Codenamen gibt, werde sich Extensible Markup Language (XML) bedienen, über die Internet Service Provider (ISP) im Domain Name System (DNS) eine IP-Adresse einbetten können. Hier werden numerische Adressen für Webserver zum Beispiel in silicon.de übertragen. Über Caller ID und SPF können die Provider ihre Adressen bei den Servern für ausgehende Post eintragen und auch maschinenlesbar in der DNS speichern.

Microsoft und Probox wollen bereits im nächsten Monat dem zuständigen Standardisierungsgremium IETF ihr Projekt vorlegen. Auch andere ISPs, wie etwa Yahoo testen ähnliche Technologien. So hat der Suchdienst erst vor einigen Tagen ‘DomainKeys’ zum kostenlosen Download bereitgestellt.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago