Sendmail will auch mit Yahoo Spam bekämpfen

Sendmail, Anbieter von E-Mail-Systemen, will noch in diesem Monat zusammen mit Yahoo die kryptographische Authentifizierung DomainKeys testen. Sobald die Testphase abgeschlossen ist, planen Sendmail, Yahoo und weitere Unternehmen, ein Open-Source-Paket zu entwickeln, das es E-Mail-Systemen ermöglichen soll, die DomainKeys-Informationen zu verwenden. Außerdem will Sendmail Microsofts Caller ID unterstützen, um die Verbreitung von Techniken gegen Spam und E-Mail-Adressenmissbrauch im kommerziellen Bereich und in der Open-Source-Gemeinde zu beschleunigen.

Mit DomainKeys, das vor kurzem von Yahoo aus der Taufe gehoben wurde, wird die Identität eines E-Mail-Absenders überprüft. So soll Adressenbetrug und Spoofing verhindert werden, heißt es in einer Mitteilung. Allerdings setzt DomainKeys nicht wie andere Vorschläge zur Spam-Bekämpfung allein auf zusätzliche Informationen in den DNS-Servereinträgen für die Mail-Server, sondern verankert eine Signatur im Mail-Header. Solche Lösungen, die Mails zur Spam-Vermeidung signieren, stehen wie der Microsoft-Vorstoß allerdings bislang nicht auf der Liste der Drafts, die auf der nächsten Tagung der Anti-Spam Research Group (ASRG) der IETF diskutiert werden sollen.

Bei DomainKeys werden Public- und Private-Key-Kryptographie genutzt, um die Signatur für den Dateikopf einer E-Mail-Nachricht zu generieren. Wenn eine E-Mail verschickt wird, verifiziert das Empfänger-System die Signatur mit dem Public Key des Absenders, der in dem öffentlichen Domain Name System verzeichnet ist. Wenn per Public Key die Signatur nicht verifiziert werden kann, gilt die Identität des Absenders als nicht bestätigt und die Spam-Abwehr des Empfängers darf arbeiten. (anw)