“Ich würde es als Limbo-Tanz bezeichnen” – so ein Microsoft-Sprecher vor gut einem Monat mit Blick auf die Antispam-Technologie ‘Sender ID’. Der Mann hatte den Nagel auf den Kopf getroffen. Denn genauso schnell wie die Unterstützer des Authentifizierungs-Systems damals davon gelaufen waren, kommen sie jetzt wieder zurück. AOL sitzt wieder in Microsofts Boot als wäre nichts geschehen, und auch zwischen dem Gremium der Internet Engineering Task Force (IETF) und Redmond herrscht offenbar eitel Sonnenschein.
Hintergrund ist, dass Microsoft sowohl AOL als auch der IETF ein Stück weiter entgegengekommen ist. Für den Internet Service Provider hat Redmond die Technologie ein bisschen kompatibler gemacht und für das Standardisierungsgremium wurden die Patentansprüche gelockert.
Knackpunkt in beiden Fällen ist die Tatsache, dass Sender ID ein Mischprodukt ist, zusammengesetzt aus der Microsoft-eigenen Caller ID und dem ‘Sender Policy Framework’ (SPF). Letzteres ist ein Open-Source-Produkt, und auch AOL gehört zu den Verfechtern der Technologie.
Sender ID authentifiziert die IP-Adresse des Absender-Servers einer E-Mail. Der Empfänger erfährt dadurch ob eine E-Mail, die vermeintlich von seiner Bank stammt, auch tatsächlich von dem Kreditinstitut abgesendet wurde. Nach Angaben von AOL sei jedoch die erste Version nicht rückwärtskompatibel gewesen, soll heißen SPF-Protokolle konnten nicht überprüft werden. Microsoft habe das jetzt geändert und “das spart AOL und vielen anderen eine Menge Zeit und Arbeit.”
“AOL hat immer darauf hingewiesen, dass Flexibilität ein entscheidender Faktor in der Testphase ist”, so AOL-Sprecher Nicholas Graham in einem öffentlichen E-Mail. Die entwickelten Standard-Technologien müssten für möglichst viele Gruppen attraktiv sein. Graham bezeichnete Microsoft als “Hauptpartner im Antispam-Kreuzzug”. Vergessen scheint AOLs Rückzug von vor einem Monat.
Microsoft ist offenkundig erleichtert über AOLs Kurswechsel. “Das Bekenntnis zur Sender ID ist ein großer Gewinn für die Verbraucher und ein Zeichen dafür, dass die Branchenführer in der Lage sind, im Kampf gegen einen gemeinsamen Feind zusammen zu arbeiten”, heißt es in einem Statement.
Die Patentansprüche Microsofts waren dagegen für AOL, nach eigener Aussage, nie ein Problem. Dennoch hatte das Unternehmen mit Sorge zur Kenntnis genommen, dass IETF die Sender ID vor einem Monat abgeblockt hatte. Das Gremium war – ähnlich wie die Open-Source-Gemeinde – irritiert durch die Weigerung Microsofts, auf künftige Patentansprüche gegenüber dem künftigen Standard zu verzichten.
“Es gab einige anfängliche Verwirrung um den aktuellen Patentantrag bezüglich SPF, einige Leute hatten deshalb Bedenken, mit der Technologie weiter zu arbeiten”, sagte Ryan Hamlin, General Manager für Antispam-Technologien bei Microsoft. “Wir haben das jetzt geändert, um sicherzustellen, dass es keine unbeabsichtigte Einbeziehung von SPF-Protokollen oder Prüftechniken gibt.”
Die neue Version der Sender ID – inklusive der geänderten Patentansprüche und der erweiterten Kompatibilität – hat Microsoft bereits wieder bei der IETF eingereicht. Ein spezielles Expertenteam gibt es dort für das Anliegen jedoch nicht mehr. Kurz nachdem das Standardisierungsgremium die erste Sender-ID-Version zurückgewiesen hatte, hatte die Organisation die zuständige Arbeitsgruppe MARID (MTA Authorization Records in DNS) dicht gemacht.
Derweil schmieden AOL und Microsoft schon wieder eifrig Pläne für eine SPF-kontrollierte E-Mail-Welt. Microsoft-Manager Hamlin sagte, sein Unternehmen habe noch nicht damit begonnen, Mails ohne SPF-Protokolle abzublocken, aber man werde es in Zukunft tun. Bei AOL will man in einem ersten Schritt SPF-Mails bevorzugt behandeln.
AOL-Sprecher Graham bemüht sich derweil den Zick-Zack-Kurs seines Unternehmens als logischen Prozess darzustellen. “Was im September passiert ist und wo wir heute sind, ist ein völlig natürlicher und erwarteter Ereignisablauf.” Soll heißen, AOL testet genauso wie Microsoft aus, wie weit die Firma die eigenen Ansprüche durchsetzen kann. Oder mit anderen Worten: wie niedrig man die Limbo-Stange legen muss.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…