Mit Verifizierung des Absenders der Spam-Flut begegnen

"Spamfinder"-E-Mail-Security-Appliances bieten bereits heute eine
SAVE-Lösung

(28.08.05) - Die IETF - Internet Engineering Task Force - diskutierte vom 31. Juli bis 5. August 2005 in Paris auch intensiv geeignete Abwehrmaßnahmen gegen die Spam-Flut. Das weltweit führende Gremium zur Entwicklung neuer Standards für das Internet setzt auf zwei Zukunftskonzepte: SAVE bedeutet "Sender Address Verification Extension" oder Verifizierung des Absenders durch eine - nur von Menschen zu lösende - Aufgabe vor der Zustellung einer E-Mail-Nachricht. Dieses auch als Challenge-Response bezeichnete Verfahren ist das gegenwärtig sicherste Mittel zur Eliminierung von Spam-Robotern, die E-Mail-Server beschädigen sollen.

Der zweite Technologie-Ansatz gegen Spam nennt sich DKIM oder Domain Keys Identified Mail. Durch Signieren der Mail-Nachrichten und des Mail-Headers soll der Missbrauch von Domains und Mail-Adressen vermieden werden. Lizenz- und Patentstreitigkeiten verhindern im Moment jedoch noch den Durchbruch von DKIM.

Während die große Herausforderung für die Entwicklungsstrategen des IETF die Verhinderung von Spam ist, suchen von ungewollten Mail-Massen heimgesuchte Unternehmen nach einer sofortigen Gegenmaßnahme.

Die "Spamfinder"-E-Mail-Security-Appliances von SfbIT bieten mit dem CISS-Kontrollvorgang bereits heute eine wirksame SAVE-Lösung an. Die CISS-Technologie erreicht dieses Ziel durch eine mehrstufige Kontrolle. Sie wurde eigens für die gleichnamigen Appliances entwickelt: Jede eingehende E-Mail von nicht bekannten Absendern wird in einen temporären Speicher auf der Appliance abgelegt. Der Absender erhält sofort eine automatische Antwortmail in seiner Sprache. CISS erkennt die sechzehn wichtigsten Wirtschaftssprachen automatisch. Die Antwort enthält die Bitte um eine einmalige Anmeldung auf einer Website des Empfängers. Die dort auszuführende Aufgabe kann von Menschen einfach mit einem Mausklick, von einem Spam-Roboter dagegen nicht gelöst werden. Nach der Autorisierung wird das eingehende E-Mail sofort zugestellt. Der Absender wird in einer speziellen Whitelist des Spamfinder-Nutzers eingetragen. Bis zu einer gewünschten Änderung oder Verschärfung der E-Mail-Sicherheitspolitik werden alle zukünftigen Sendungen des CISS-autorisierten Absenders verzögerungsfrei auf Viren überprüft und sofort zugestellt.

Die CISS oder "Confirmation Interactive Site Server"-Technologie der Spamfinder-Produkte verwirklicht bereits viele Forderungen einer Forschergruppe der Universität Karlsruhe, die auf der IETF-Tagung in Paris als zukunftsweisend diskutiert wurden. Für Unternehmensentscheider dürfte ausschlaggebend sein, dass der derzeit wirksamste Schutz vor Spam bereits verfügbar ist und auch ohne eine Einigung von IBM, Microsoft, Yahoo und Cisco über zukünftige Verschlüsselungs-verfahren einsetzbar ist. (SfbIT: ma)