Für Internet Provider könnte es künftig einfacher werden, unerwünschte Werbemails auf ihren Server abzublocken. Dies zumindest stellt Microsoft in Aussicht und hat eine Zusammenarbeit mit Pobox.com angekündigt. Pobox entwickelt derzeit den Standard ‘Sender Policy Framework’ oder auch ‘Sender Permitted From’ (SPF), den auch AOL seit Dezember testet. Dieser soll nun mit Microsofts ‘Caller ID’-Technologie, welche einen ähnlichen Ansatz verfolgt, verbunden werden. Die Unternehmen wollen Rahmenbedingungen schaffen, mit denen der tatsächliche Ursprung von Mails besser abgeglichen werden kann.
So genanntes Spoofing, also das Fälschen von Senderadressen, werde durch die gemeinsamen Bemühungen unmöglich gemacht, erklärte Meng Wong, Mitgründer von Pobox. Mails deren Absender nicht mit der IP-Adresse des angegebenen Senders übereinstimmen, könnten so sehr einfach als Spam identifiziert und ausgesondert werden. Für die Nutzer von Internetservices würde dieser Dienst gar nicht erst offensichtlich, da er lediglich auf den Servern der Provider installiert sei.
“Was wir wirklich machen, ist einfach den eingehenden Mails zu befehlen, wirklich von dem angegebenen Absender zu stammen”, sagte Wong. Bei dem Versenden von Massenmails nutzten viele Spammer den Trick, den Absendernamen zu fälschen, um selbst unentdeckt zu bleiben und um Mailfilter zu umgehen. Auch Phishing-Mails, bei denen Hacker versuchen, an persönliche Daten von E-Mail-Nutzern zu kommen, würde dadurch erschwert.
Der vereinigte Ansatz der beiden Unternehmen, für den es derzeit noch keinen Codenamen gibt, werde sich Extensible Markup Language (XML) bedienen, über die Internet Service Provider (ISP) im Domain Name System (DNS) eine IP-Adresse einbetten können. Hier werden numerische Adressen für Webserver zum Beispiel in silicon.de übertragen. Über Caller ID und SPF können die Provider ihre Adressen bei den Servern für ausgehende Post eintragen und auch maschinenlesbar in der DNS speichern.
Microsoft und Probox wollen bereits im nächsten Monat dem zuständigen Standardisierungsgremium IETF ihr Projekt vorlegen. Auch andere ISPs, wie etwa Yahoo testen ähnliche Technologien. So hat der Suchdienst erst vor einigen Tagen ‘DomainKeys’ zum kostenlosen Download bereitgestellt.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…