Allianz gegen Spam rückt zusammen
Microsoft, AOL und Yahoo fordern Provider zu mehr Initiative gegen Spam auf und wollen ihre Arbeit an einem Antispam-Standard künftig besser koordinieren.
Die Anti-Spam Technical Alliance (ASTA) fordert Provider auf, sich entschlossener für die Bekämpfung unerwünschter E-Mails einzusetzen. Der Allianz gehören unter anderem Microsoft, AOL und Yahoo an. Sie empfehlen Internet- und Mail-Dienstleistern unter anderem, den Mail-Verkehr zu überwachen und Kunden-PCs sofort vom Netz zu trennen, wenn diese plötzlich große Mengen von E-Mails versenden. AOL sperrt nach eigenen Angaben in solchen Fällen den Zugang.
Nach Erfahrung von Providern und Schätzung von Experten stammen 30 bis 40 Prozent der Spam-Mails von so genannten Zombie-PCs die mit Würmern wie Sober.H oder Trojanern wie Randex infiziert sind und ohne Wissen ihrer Besitzer zum Versand des Werbe-Mülls missbraucht werden. Deshalb schlagen die ASTA-Mitglieder vor, dass Provider den Versand von Mails auf wenige Hundert pro Tag begrenzen. Webhoster sollen die von Kunden administrierten Mailserver beobachten und bei erkennbaren Sicherheitsproblemen notfalls den SMTP-Port (25) sperren.
Studien belegen das gewaltige Ausmaß des Spam-Problems: In den USA sollen bereits über 80 Prozent aller E-Mails Spam sein, hierzulande sind es schon knapp über die Hälfte. Laut Yahoo ist in Großbritannien jeder PC durchschnittlich rund neun Tage im Jahr "krank" länger als die Angestellten. Sechs Tage Ausfall gehen demnach auf das Konto von Spam-Bekämpfung, drei vergehen mit dem Kampf gegen Viren.
Außer den nicht gerade originellen Ratschlägen für Provider haben die ASTA-Mitglieder noch mehr zu bieten: Sie wollen offenbar ihre kontraproduktiven Konkurrenzkämpfe untereinander beilegen. Es geht dabei um einen Standard, der die Fälschung von Absenderadressen verhindern soll. Spam-Versender setzen häufig fremde Adressen als Absender ihrer Massen-Mailings ein. Die Inhaber der missbrauchten Adressen bekommen dann eine Flut von Fehlermeldungen wegen Unzustellbarkeit oder schlicht den Zorn der Empfänger ab. Außerdem erhöht sich so das Mail-Aufkommen zusätzlich.
Microsoft, AOL und Yahoo favorisieren etwas unterschiedliche Verfahren, um Adressfälschungen zu unterbinden, und haben sie getrennt bei der IETF zur Prüfung und Standardisierung eingereicht. Nun wollen zumindest Microsoft seine Caller IDs und Meng Wong sein von AOL unterstütztes Sender Policy Framework (SPF) zu einem Verfahren kombinieren. Yahoo will dagegen an seiner Idee der Domain Keys festhalten. Die zwei Lager sind darin übereingekommen, beide Authentifizierungs-Techniken zu testen. (ad)
