Gates: Spam-Filter reichen nicht mehr aus

SicherheitVirus

Die aktuell verfügbaren Filter-Technologien reichen gegen Spammer nicht aus. Das schreibt Microsoft-Chief Software Architekt Bill Gates in einer heute versandten Rundmail an Manager.

Spammer, meint Bill Gates, hätte gegen die Wirkung der Filter einfach die Menge der E-Mails, die sie versenden, drastisch erhöht. Gates: “Aus diesem Grund sind Netzwerke heute durch noch mehr Junk-E-Mails überlastet als bisher.” Studien belegten sogar, dass auf jede legitime E-Mail vier Spam-Mails entfallen. Befürchtungen, dass Service Provider für die Zustellung der E-Mail eine Gebühr vom Versender verlangen könnten, erteilte Gates eine Absage, weil dies dem eigentlichen Zweck des Internet als effizientes und kostengünstiges Kommunikationsmittel widerspreche.

Gemeinsam mit den Beteiligten der Anti-Spam Technical Alliance, zu der AOL, Yahoo, EarthLink, Comcast und British Telecom, sei man dabei, Möglichkeiten zur Bekämpfung der fälschlichen Verwendung eines Domain Namens, dem so genannten “Domain-Spoofing” zu testen. Bei dieser Methode verschicken Spammer E-Mails unter falschen Absender-Adressen, was die Hälfte des gesamten elektronischen Werbemülls ausmacht. Eine Möglichkeit zur Absender-Verifizierung bietet nun der Sender-ID-Standard, den Microsoft und andere Unternehmen entwickelt haben und gerade testen. Besonders die Kombination mit dem kontinuierlichen Einsatz von Positivlisten habe sich als viel versprechend erwiesen. Mit der Verbesserung von Filtern böten neue Technologien und Akkreditierungs-Systeme den Versendern auch Methoden, um nachzuweisen, dass sie keine Spammer sind und um sicher zu stellen, dass legitime E-Mails von unbekannten Versendern akzeptiert werden.

Nicht so leicht wie die E-Mail Adresse kann die eigentliche Internet Protocol (IP)-Adresse eines Versenders gefälscht werden. Domain-Spoofing lasse sich folglich erheblich verringern, wenn der Server, der eine verdächtige Nachricht erhält, die IP-Adresse überprüft. Der Sender ID-Standard basiert auf dieser Methode und umfasst die Veröffentlichung der IP-Adressen der Outbound-E-Mail-Server im Domain Name System (DNS). Das DNS überprüft alle E-Mails und integriert die IP-Adresse jedes Versenders in einem E-Mail-“Umschlag”, der die verborgenen Routing-Informationen enthält, die eine E-Mail auf dem Weg zum Empfänger begleiten. Die E-Mail-Systeme der Empfänger sind anschließend in der Lage, die Authentizität der Nachrichten zu überprüfen.

Darüber hinaus entwickle man Methoden, wie unbekannte Versender eines E-Mails “qualifizieren” können, damit die Zustellung erfolgen kann. Denkbar wäre, dass der PC des Versenders beim E-Mail-Versand diverse Berechnungen durchführt. Dafür wäre lediglich Rechenzeit erforderlich, die für die meisten Versender problemlos zu bewältigen wäre. Die Transaktionen von Spammern würden sich, angesichts der Unmengen von E-Mails, die sie versenden, auf diese Weise aber drastisch verlangsamen.

Für Unternehmen und Organisationen, die große Mengen von E-Mails versenden, will man Akkreditierungsdienste von Drittanbietern zur Zertifizierung des Versenders und Bestätigung seines einwandfreien Verhaltens einrichten. Gates gab sich in dem Schreiben sicher, dass man das Ziel, Spam-Mail zu einem kleineren Problem zu machen, “sicherlich erreichen werde”. (dd)

( de.internet.com – testticker.de)

Weitere Infos:

Microsoft

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen