Microsofts Alleingang im Anti-Spam-Kampf
Bill Gates hat Microsofts Anti-Spam-Vorhaben "Coordinated Spam Reduction Initiative" vorgestellt.
Bill Gates hat in seiner Keynote bei der RSA Conference Microsofts Anti-Spam-Vorhaben "Coordinated Spam Reduction Initiative" vorgestellt. Kern des Pakets ist ein Verfahren namens Caller ID, mit dem das System, das eine E-Mail empfängt, die Absenderadresse überprüfen kann.
Im Wesentlichen funktioniert Caller ID wie andere Vorschläge zur Spam-Bekämpfung, etwa RMX (Reverse MX), SPF (Sender Policy Framework, vormals Sender Permitted From) oder DMP (Designated Mailers Protocol). Alle Verfahren sehen vor, die Einträge im Domain Name System (DNS) um neue Datenfelder zu erweitern. Diese geben an, von welchen IP-Adressen aus E-Mails versandt werden dürfen, die eine Absenderadresse der jeweiligen Domain tragen. Der Mailserver stellt eine Anfrage an den für die Absenderdomain der FROM-Adresse zuständigen DNS-Server. Befindet sich die IP-Adresse des sendenden Rechners nicht unter den betreffenden Einträgen, so ist dies ein starkes Indiz dafür, dass es sich um eine Spam-E-Mail mit gefälschter Absenderadresse handelt.
Microsoft belässt es aber nicht beim Vorschlag eines neuen Verfahrens, sondern schafft gleich Nägel mit Köpfen. Der hauseigene E-Mail-Dienst Hotmail veröffentlicht ab sofort die IP-Adressen seiner Server via Caller ID, ab Anfang des Sommers will man eingehende E-Mails überprüfen. Als Partner hat man den Online-Versender Amazon, den E-Mail-Dienstleister Brightmail sowie das Unternehmen Sendmail ins Boot geholt.
Damit will Microsoft offenbar der für Internet-Standardisierungen zuständigen Internet Engineering Task Force (IETF) zuvorkommen und einen eigenen Standard durchdrücken. Auf einem Treffen am vierten März wollte Anti-Spam Research Group (ASRG) der IETF die Vor- und Nachteile von RMX, SPF und DMP diskutieren. "MS" stand zwar ursprünglich auch auf der Tagesordnung, aber da der Software-Riese nicht rechtzeitig ein Draft vorgelegt hatte, soll sein Vorschlag gemäß der Statuten nicht diskutiert werden.
Eine Liste aller Drafts gibt es auf der ASRG-Homepage. Microsofts Caller ID findet sich noch immer nicht darunter. Die Spezifikation kann man auf einer Microsoft-eigenen Website bekommen, die auch andere Elemente der so genannten Coordinated Spam Reduction Initiative (CSRI) erklärt -- darunter etwa Verhaltensweisen für Firmen, die Werbung mit E-Mail betreiben wollen, ohne gleich als Spammer abqualifiziert zu werden. (jo)
