Echtheitsprüfung gegen Spam

Das beim Austausch von Mails verwendete SMTP (Simple Mail Transfer Protocol) kämpft mit einem gewaltigen Nachteil: Es ist anonym und erlaubt daher grundsätzlich jedem Mailserver, seine Mails zuzustellen. Das nutzen Spammer weidlich aus und verschicken große Mengen unerwünschter Botschaften. Zwar muss man sich bei fast allen Mailservern anmelden, eine Lücke reicht jedoch, um das gesamte System mit Bulk-Mails zu fluten.

Die Internet Engineering Task Force (IETF) setzt nun den Hebel mit einem Entwurf für die Weiterentwicklung von SMTP an genau dieser Stelle an: Das Einliefern von Bulk-Mails soll erheblich erschwert werden. Das auf SMTP aufbauende AMTP (Authenticated Mail Transfer Protocol) ermöglicht eine Echtheitsprüfung des einliefernden Mailservers. Die Mails werden per TLS (Transport Layer Security) übertragen, die Echtheit der Kommunikationspartner wird mit einem X.509-Zertifikat geprüft.

Ziel ist es, einen Mechanismus zu implementieren, der die Durchsetzung bestimmter Verfahrensweisen zwischen den E-Mail-Providern ermöglicht. Per AMTP lässt sich ein Verantwortlicher leichter finden, wenn das Mail-System missbraucht wird. Damit werden Bulk-Emails selbst nicht unmöglich, denn beispielsweise Newsletter, für die sich der Nutzer eingetragen hat, können bei entsprechender Kennzeichnung zugestellt werden.

Das Allheilmittel gegen Spam ist aber auch AMTP nicht: Schwachstellen sind die Zertifikate, die ein unseriöser Anbieter erschleichen oder fälschen könnte und die Kennzeichnung der Mails, die sich ebenfalls leicht fälschen lässt. AMTP alleine wird die Spam-Flut also voraussichtlich nicht versiegen lassen. Der Autor des Entwurfs schreibt das auch im Klartext: "Diese Vorgabe erhebt nicht den Anspruch, unverlangte Massenmails vollständig zu unterbinden. Es wird immer ein gewisses Maß von Sorgfalt seitens der Systemadministratoren erforderlich sein, um Missbrauch zu verhindern." (uma)