SPF, DKIM und OCR sollen Spam-Flut eindämmen

Nächste Runde im Wettlauf gegen E-Mail-Werbemüll

21. Januar 2007, 23:50 Uhr |

Mit täglich 62 Milliarden Spam-Nachrichten hat sich seit letztem Jahr die Menge dieser unerwünschten E-Mails verdoppelt, stellte der E-Mail-Security-Anbieter Ironport fest, dessen Übernahme Cisco im Januar ankündigte. Messagelabs wiederum ermittelte, dass Spam drei Viertel aller gesendeten Mails ausmache.

Zwar sind die Anti-Spam-Lösungen wirksamer geworden, doch haben auch die Spammer neue Techniken entwickelt, um das Enttarnen ihrer Kundenfangaktionen zu erschweren. Laut Gartner müssen gute Anti-Spam-Lösungen mindestens zu 95 Prozent wirksam sein, und Administratoren sollten nicht mehr als eine oder zwei Stunden pro Woche damit beschäftigt sein, etwa 5000 Postfächer zu verwalten. Sollten die Ergebnisse diesen Angaben hinterher hinken, raten die Analysten Unternehmen, die Lösungen neu einzustellen oder sich um Ersatz zu kümmern.

Eine der Techniken, die immer mehr Hersteller für die Kategorisierung von Mail einsetzen, sind Bayes-Filter, benannt nach dem englischen Mathematiker Thomas Bayes: Die Spam-Filter berechnen nach dem Inhalt einer E-Mail die Wahrscheinlichkeit, dass die Nachricht Spam enthält. Im Unterschied zu einfachen Content-Filtern lernen Bayes-Filter aus Spam- wie auch aus "guten" Nachrichten. Die quelloffene Lösung Spamassassin nutzt diese Filterart.

Unternehmen experimentieren auch mit Domain Keys, SPF (Sender Policy Framework) und ähnlichen Techniken, die den Absender einer Mail überprüfen sollen. Die noch relativ neue Technik SPF stellt einen Versuch dar, gefälschte E-Mails zu kontrollieren. Sie hält zwar Spam nicht zurück, doch bietet sie Domänenbesitzern die Möglichkeit festzustellen, welche Absender für ihre Domäne rechtmäßig sind und welche nicht. Das Protokoll ist kein kommerzielles Produkt, findet jedoch immer weitere Verbreitung bei Domain-Hosts und Internet Service Providern.

Ein weiterer Authentifizierungsmechanismus, der sich steigender Beliebtheit erfreut, ist ein offenes Protokoll, das E-Mail-Benutzer vor Adressendiebstahl und der Inhaltsfälschung ihrer Mails schützen soll. Domain Keys Identified Mail (DKIM) dient dazu, die DNS-Domäne eines E-Mail-Absenders sowie die Integrität der Nachricht zu überprüfen. Die Technik nutzt eine Kombination aus DNS-System und Public Keys, signiert die Mails und gewährleistet, dass sie aus einer bestimmten Domäne stammen und während ihres Transports nicht verändert wurden. Die Spezifikation für DKIM ist eine Gemeinschaftsarbeit mehrerer Hersteller einschließlich Cisco, Earthlink, IBM, Microsoft, Sendmail, Verisign und Yahoo.

Das Unternehmen Barracuda Networks verzeichnete für die letzten drei Monate einen 500-prozentigen Anstieg von Image-Spam, erklärte aber, das Problem durch OCR-Techniken (Optical Character Recognition) und digitale Fingerabdrücke in den Griff zu bekommen. Die Wirksamkeit dieser Methoden gegen Image-Spam liege bei mehr als 93 Prozent, so die Aussage der Company. Image-Spam macht laut McAfee Avert Labs derzeit bis zu 40 Prozent der eingehenden E-Mails aus, aber weniger als ein Prozent des gesamten Spam-Aufkkommens des vergangenen Jahres.

Barbara Gengler/wg


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+