Spam-Eindämmung

Solange die Internet Engineering Taks Force kein Verfahren beschließt, bleibt die Spam-Bekämpfung schwierig

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

"Die IETF zeigt sich gesprächsbereit", ist sich Microsoft-Sprecher Thomas Baumgärtner sicher. Sein Unternehmen arbeitet Presseberichten zufolge gemeinsam mit AOL an einer neuen Version des Sender-ID-Verfahrens, mit dem die Absenderadressen von Emails über den Eintrag der Absenderdomain in den Domain Name Service verifizierbar sind. Damit soll der Spam-üblichen Adressfälschung entgegengetreten werden. Sind Spammer auf diese Weise enttarnt, könnten juristische Schritte folgen, um ihre Aktivitäten zu unterbinden. Doch mit dem Platzen der Anti-Spam-Arbeitsgruppe Marid (MTA Authorization Records in DNS) herrscht bei der Internet Engineering Taks Force (IETF) erstmal Funkstille.

Im Kern geht es dabei immer um Verfahren, die in Deutschland unter anderem als RMX-Verfahren bekannt sind. "Wenn also Sie beispielsweise eine E-Mail bekommen", beschreibt RMX-Erfinder Hadmut Danisch seine Idee, "von meiner Domain danisch.de, dann kann Ihr Rechner im DNS von meiner Domain nachfragen, welche Rechner denn überhaupt dazu befugt sind, und dann überprüfen, ob der Rechner, der Ihnen diese Email geschickt hat, einer dieser befugten Rechner war."

Solange es kein offizielles, von der Internet Engineering Task Force abgesichertes Verfahren gegen Spam gibt, sind Spam-Gegner weiterhin auf Selbsthilfe angewiesen. Höchste Priorität habe die Spam-Bekämpfung für den Onlinedienst AOL, sagt ein Sprecher des Unternehmens. Angestrebt werde ein ständiger Informationsaustausch zwischen Internet Service Providern und Hosting Providern vor allem im technischen Bereich. Vom Sender Policy Framework (SPF) erhofft man sich denselben Effekt wie von Virensignaturen, von denen man anfangs auch nicht geglaubt hätte, sie könnten Internet-Teilnehmer schützen. Allerdings sagt man auch: "Dass SPF nicht die Technologie sein wird, die das Spam-Problem komplett abschaltet, ist uns allen klar." Dennoch fischt AOL täglich rund 2,4 Milliarden Spams aus dem Netz, um seine Kunden zu schützen.

Sinnvoll ist die Kombination verschiedener Anti-Spam-Maßnahmen. Das sagt Frank Simon, Geschäftsführer des Oldenburger Internet Presence Providers Ecce-Terram. Sein Unternehmen favorisiert unter anderem das DCC-Verfahren, ein Open-Source-Produkt namens Distributed Checksum Clearinghouse:

Die Methode geht davon aus, dass eine Eigenschaft von Spam immer ist, dass hunderttausend Mal, Millionen Mal dieselbe Nachricht oder eine ähnliche Nachricht verschickt wird. Es haben sich verschiedene Anbieter von Mail im Endeffekt zusammengeschlossen und analysieren ihre Mails, bilden Checksummen und melden die zentralen Servern. Und dort wird jetzt geprüft, ob es eine Mail schon hunderttausend Mal oder eine Million Mal gibt. Ist das der Fall, dann ist es vermutlich eine Spam. Und dann kann man die auch wegwerfen.

Vorteil dieses Verfahrens ist, dass sich keine false positive mehr finden lassen, also E-Mails, die fälschlicherweise als Spam bezeichnet wurden. Diese Gefahr besteht grundsätzlich bei Verfahren, die Filter auf bestimmte Absenderdomains und Schlüsselbegriffe setzen.

Aus Sicht von Frank Simon befindet sich das E-Mail-System des Internet in der Krise. Es mache kaum noch Spaß, E-Mail zu verwenden. Aus seiner Sicht hat es die Selbstorganisation des Internet nicht geschafft, das Spam-Problem zu lösen, obwohl nach seiner Schätzung weltweit nur circa 20 bis 25 Personen für runde 90 Prozent des Spam-Aufkommens verantwortlich sind.

nach oben