132754

Spammer missbrauchen Verfahren zur Absender-Verifikation

13.07.2005 | 15:59 Uhr |

Spammer nutzen bereits Verfahren wie Sender ID und artverwandte, um Spam-Filter zu umgehen.

Noch bevor eine breite Öffentlichkeit die vermeintlichen Vorzüge der vorgeschlagenen Verfahren zur sicheren Verifikation von Mail-Absendern zur Kenntnis genommen hat, werden sie bereits von Spam-Versendern ausgenutzt. Spam-Filtermechanismen, die auf Verfahren wie "Sender ID" oder "Sender Policy Framework" (SPF) basieren, verlieren ihre Wirksamkeit.

Dies stellt jedenfalls das Mail-Sicherheitsunternehmen MX Logic bei der Auswertung seiner Filterprotokolle fest. MX Logic untersuchte Ende Juni eine Stichprobe von 17,7 Millionen Mails, die über die Server des Unternehmens liefen. Dabei fand man heraus, dass neun Prozent der Mails von Domains kamen, die SPF einsetzen. Von diesen Mails waren 84 Prozent Spam. Von den gerade einmal 0,14 Prozent der Mails von Domains mit Sender ID waren immerhin 83 Prozent Spam.

Spam-Versender stellen sich zunehmend auf die Nutzung dieser Verfahren ein, denn sie wollen vermeiden, dass ihre Mails mit Attributen wie "nicht verifizierter Absender" gebrandmarkt werden. Dafür eignen sich etwa kostenlose Wegwerf-Accounts bei Freemail-Anbietern, die bereits ein Verifikationsverfahren verwenden.

Alle Verfahren zur Verhinderung von "Spoofing", also Fälschung der Absenderangaben, beruhen auf ähnlichen Methoden. Sie nutzen DNS-Einträge zum Abgleich der versendenden Mail-Server oder zur Verifizierung digitaler Signaturen. Yahoo und Cisco haben ein "Domain Keys Identified Mail" (DKIM) genanntes Verfahren zur Standardisierung vorgeschlagen, das zwei bisherige Methoden der beiden Unternehmen vereint.

Microsofts kostenloser Mail-Dienst Hotmail wiederum setzt zum Beispiel auf Sender ID und kennzeichnet neuerdings alle Mails, die keine solche Identifikation tragen. Sie werden allerdings noch nicht als Spam behandelt.

Die " Message Anti-Abuse Working Group ", der unter anderen AOL, Cisco, MX Logic, Symantec, Verisign und Yahoo angehören, stellte in dieser Woche einen Bericht vor, der die Ergebnisse einer sechsmonatigen Evaluation von Sender ID und SPF enthält. Der Bericht kommt zu dem Schluss, keines dieser Verfahren zur Absenderverifikation könne garantieren, dass eine Mail tatsächlich von dem angegebenen Absender stamme.

0 Kommentare zu diesem Artikel
132754