Anti-Spam-Technik SPF findet mehr Anhänger
In den nächsten Monaten würden weitere große Provider "Sender Permitted Form" implementieren, kündigte Weng Meng Wong, einer der wichtigsten Köpfe hinter SPF, im Gespräch mit Technology Review an.
"Sender Permitted From" (SPF), ein Verfahren gegen das Versenden von Spam-Mails mit falschen Absender-Adressen, findet offenbar immer weitere Verbreitung. In den nächsten Monaten würden weitere große Provider SPF implementieren, kündigte Weng Meng Wong, einer der wichtigsten Köpfe hinter SPF, im Gespräch mit Technology Review an. Als erster großer Provider hat AOL bereits in diesem Januar SPF testweise eingeführt.
Spammer profitieren heute in zweierlei Hinsicht stark von der Tatsache, dass sie in ihren Massen-Mails beliebige Angaben zum angeblichen Absender machen können. Zum einen bleiben ihre echten Adressen vor Racheaktionen oder auch nur Bitten um Unterlassung geschützt; zum anderen sind sie so für Strafverfolgungsbehörden schwieriger aufzuspüren. SPF macht Schluss damit: Es überprüft, ob eine Mail tatsächlich von der darin angegebenen Domain verschickt wurde.
Technisch wird das realisiert, indem Provider im bestehenden Domain Name System (DNS) zusätzlich Angaben zu den IP-Adressen ihrer Mail-Server machen. Empfangende Mail-Server können dann im DNS nachsehen, ob die IP-Adresse zu der angeblichen Absender-Domain passt. Provider, die SPF einsetzen, schaffen so die Grundlage dafür, dass E-Mails von ihren Domains nur noch dann ausgeliefert werden, wenn angegebener und tatsächlicher Absender übereinstimmen.
Siehe dazu den vollständigen Artikel zu dem Gespräch mit Meng Weng Wong in Technology Review aktuell: (sma)
