RFC gegen Spam

Die Internet Engineering Task Force (IETF) hat im RFC 4871 ein Anti-Spam-Protokoll veröffentlicht. Es stützt sich auf eine Technik namens Domainkeys Identified Mail (DKIM), die als Vorschlag seit dem Jahr 2005 von der IETF diskutiert wurde. DKIM entstand aus dem Domainkeys-Vorschlag von Yahoo und dem Entwurf von Cisco zu Internet Identified Messages – an der Entwicklung sind außerdem weitere Firmen wie Sendmail und PGP Corporation, Strongmail, Tumbleweed, VeriSign beteiligt.

Die Technik identifiziert Sender nicht mehr anhand von IP-Adressen, sondern an Signaturen, die mit den Domain-Namen von Firmen und Organisationen verbunden sind und als neue Einträge im DNS (_domainkey Record) bereitgestellt werden. Die Nachrichten signiert das Mail-System beim Versand automatisch: Der Empfänger der E-Mail muss die Signatur nur noch mit der des Versenders vergleichen. Das Anti-Spam-System SpamAssassin 3.2 unterstützt bereits DKIM-Funktionen.

Dabei untersucht das System nicht den Inhalt der Nachricht, der bei klassischen Filtern eine wichtige Rolle bei der Bewertung von SPAM spielt. In letzter Zeit personalisieren SPAM-Versender beispielsweise Betreff-Zeilen und versuchen ihre Nachrichten so an den Anti-Spam-Filtern vorbeizuschmuggeln. (rek)