FTC rät zu einheitlichem Anti-Spam-Standard

Konkurrierende Standards schaden dem Kampf gegen Spam. Unternehmen müssten sich daher dringend zusammentun, um etwaige Differenzen auszuräumen. Das ist zumindest die Ansicht von Jonathan Leibowitz, Kommissar der US-amerikanischen Federal Trade Commission (FTC), die er am zweiten Tag des FTC Email Authentication Summit seiner Behörde äußerte. Leibowitz und verschiedene andere Vertreter hatten bei der Veranstaltung mehrfach darauf hingewiesen, dass man auf eine Lösung durch die Unternehmen setze. Außer der rigorosen Durchsetzung des US-amerikanischen Can Spam Act sehe die FTC derzeit keinen weiteren Bedarf für staatliche Eingriffe. Doch Leibowitz mahnte auch: "Sie wollen nicht, dass die Regeln von der Regierung gemacht werden. Machen Sie diese also selbst!"

Die Befürworter der verschiedenen Lösungen sind sich allerdings derzeit eher darüber einig, dass sie sich nicht einig sind. In den nächsten Monaten wollen sie jeweils ihre eigenen Methoden testen. "Der Zug hat den Bahnhof verlassen", sagte ein Vertreter von Microsoft. Er neige dazu, den Zug -- in Microsofts Fall den Abgleich von IP-Adresse über die für die Senderdomain eingetragene Mailpolicy -- erst einmal fahren zu lassen und nicht umzukehren, um eventuell andere Lösungen zu integrieren. "Das können wir dann in Version 2.0 tun", sagte er. Vorerst rasen also mehrere Züge los.

Carl Hutzler, Anti-Spam-Chef von AOL, sagte, die Ingenieure stünden wie so oft vor der Frage, ob sie eine schnelle, noch verbesserungswürdige Lösung implementierten oder besser abwarten. Langfristig, das räumte auch der Autor der SPF-Lösung, Meng Wenig Wong ein, werde der Trend zu den Signaturlösungen gehen. Für diese gibt es weniger Probleme mit dem Forwarding, allerdings müssen Anbieter wie Yahoo darauf achten, dass hinzugefügte Werbebotschaften die Integrität nicht zerstören. Welche praktischen Probleme noch auf die verschiedenen Anbieter zukommen, das wissen sie selbst noch nicht, räumte Ryan Hamlin ein. "Wir arbeiten das Schritt für Schritt ab, so wie es kommt."

Vertreter kleiner Unternehmen und akademischer Einrichtungen blicken eher mit Schrecken auf die kommenden Monate. "Einen Standard kann ich implementieren, vielleicht auch zwei", sagte Arthur Emerson III, Netzwerkadministrator des Mount Saint Mary College in Newburgh. Obwohl aus seiner Sicht auch dabei schon gewisse Einschränkungen gelten. "Alles was mehr Rechenzeit braucht, kommt angesichts meiner Hardware eigentlich nicht in Frage. Ich kann nicht einfach doppelt so viele Kisten hinstellen." Wenn Microsoft den Check für den Purported Responsible Address (PRA) verbindlich mache, AOL die SPF-Einträge und Yahoo seine DomainKeys, "wo soll ich dann eigentlich meine E-Mails noch hinschicken", fragte sich Emerson. Anders die Vertreter der Direktmarketing-Industrie und auch der kleinen Unternehmen: Sie beeilten sich mit der Zusage, jede einzelne geforderte Lösung umsetzen zu können.

Allerdings ist die Liste für weitere Lösungen noch nicht abgeschlossen. Innerhalb der IETF kursieren derzeit rund 20 verschiedene Dokumente, das Abschlusspanel bei der FTC präsentierte zudem einen Sack voll proprietäre Sonderlösungen. Eine ganz neue Idee präsentierte außerdem RMX-Autor Hadmut Danisch. Seiner Meinung nach sollte man den E-Mail-Versand über internationale Domains verbieten, E-Mails von .net, .com oder .info-Adressen sollten nur noch mit zusätzlichem Länderkürzel .de versandt werden dürfen. Der Vorschlag würde eine Art Nationalisierung des E-Mail-Versands bedeuten, vergleichbar den Ideen aus X-400. Doch dies dürfte erst einmal auf ähnliche Widerstände stoßen wie der Vorschlag der International Telecommuniation Union, eine solche Nationalisierung des Cyberspace über IP-Adressen zu realisieren. (Monik Ermert) / (tol)