zurück zum Artikel

Bill Gates hat Microsofts Anti-Spam-Vorhaben "Coordinated Spam Reduction Initiative" vorgestellt.

Bill Gates hat in seiner Keynote [1] bei der RSA Conference [2] Microsofts Anti-Spam-Vorhaben "Coordinated Spam Reduction Initiative" vorgestellt. Kern des Pakets ist ein Verfahren namens Caller ID [3], mit dem das System, das eine E-Mail empfängt, die Absenderadresse überprüfen kann.

Im Wesentlichen funktioniert Caller ID wie andere Vorschläge [4] zur Spam-Bekämpfung, etwa RMX [5] (Reverse MX), SPF [6] (Sender Policy Framework, vormals Sender Permitted From) oder DMP [7] (Designated Mailers Protocol). Alle Verfahren sehen vor, die Einträge im Domain Name System (DNS) um neue Datenfelder zu erweitern. Diese geben an, von welchen IP-Adressen aus E-Mails versandt werden dürfen, die eine Absenderadresse der jeweiligen Domain tragen. Der Mailserver stellt eine Anfrage an den für die Absenderdomain der FROM-Adresse zuständigen DNS-Server. Befindet sich die IP-Adresse des sendenden Rechners nicht unter den betreffenden Einträgen, so ist dies ein starkes Indiz dafür, dass es sich um eine Spam-E-Mail mit gefälschter Absenderadresse handelt.

Microsoft belässt es aber nicht beim Vorschlag eines neuen Verfahrens, sondern schafft gleich Nägel mit Köpfen. Der hauseigene E-Mail-Dienst Hotmail veröffentlicht ab sofort die IP-Adressen seiner Server via Caller ID, ab Anfang des Sommers will man eingehende E-Mails überprüfen. Als Partner hat man den Online-Versender Amazon, den E-Mail-Dienstleister Brightmail sowie das Unternehmen Sendmail ins Boot geholt.

Damit will Microsoft offenbar der für Internet-Standardisierungen zuständigen Internet Engineering Task Force (IETF [8]) zuvorkommen und einen eigenen Standard durchdrücken. Auf einem Treffen am vierten März wollte Anti-Spam Research Group (ASRG) der IETF die Vor- und Nachteile von RMX, SPF und DMP diskutieren. "MS" stand zwar ursprünglich auch auf der Tagesordnung [9], aber da der Software-Riese nicht rechtzeitig ein Draft vorgelegt hatte, soll sein Vorschlag gemäß der Statuten nicht diskutiert werden.

Eine Liste aller Drafts gibt es auf der ASRG-Homepage [10]. Microsofts Caller ID [11] findet sich noch immer nicht darunter. Die Spezifikation kann man auf einer Microsoft-eigenen Website [12] bekommen, die auch andere Elemente der so genannten Coordinated Spam Reduction Initiative (CSRI [13]) erklärt -- darunter etwa Verhaltensweisen für Firmen, die Werbung mit E-Mail betreiben wollen, ohne gleich als Spammer abqualifiziert zu werden. (jo [14])

URL dieses Artikels:
https://www.heise.de/-94111

Links in diesem Artikel:
[1] https://www.heise.de/news/Bill-Gates-verspricht-Besserung-bei-Sicherheit-in-Windows-94107.html
[2] http://2004.rsaconference.com/
[3] http://www.microsoft.com/mscorp/twc/privacy/spam_callerid.mspx
[4] https://www.heise.de/news/Der-Spam-und-die-Briefmarken-93899.html
[5] http://www.danisch.de/work/security/antispam.html
[6] http://spf.pobox.com/
[7] http://ietfreport.isoc.org/ids/draft-fecyk-dsprotocol-04.txt
[8] http://www.ietf.org/
[9] http://www.ietf.org/ietf/04mar/marid.txt
[10] http://asrg.kavi.com/apps/group_public/documents.php?wg_abbrev=
[11] http://www.microsoft.com/mscorp/twc/privacy/spam_callerid.mspx
[12] http://www.microsoft.com/mscorp/twc/privacy/spam.mspx
[13] http://www.microsoft.com/mscorp/twc/privacy/spam_csri.mspx
[14] mailto:jo@ct.de

Copyright © 2004 Heise Medien