Die E-Mail Provider AOL und Yahoo haben geplant, der Spam-Flut ab Herbst durch Absender-Identifizierung Einhalt zu gebieten. Auch Microsoft plant Maßnahmen für die Dienste von Hotmail und MSN, berichtete die Computerwelt. AOL will ab September durch das Verfahren Sender-ID Absenderadressen authentifizieren. Ab Jahresende will Yahoo seine Domainkeys Authentication-Technik einsetzen, die alle abgehenden E-Mails automatisch auf dem Server signiert. <BR><BR>Microsofts Caller-ID und das Sender Policy Framework von Meng Weng Wong stellen die Basis für das Verfahren Sender-ID dar. Das Vortäuschen von falschen, Vertrauenserweckenden Absendern wird durch Sender-ID verhindert. Bereits seit Januar läuft Sender-ID auf den SMPT-Servern von AOL, dabei werden sämtliche von AOL ausgehende E-Mails überprüft. Eingehende Nachrichten werden bis jetzt noch nicht überprüft. <BR><BR>Bei Sender-ID legen zusätzliche DNS-Einträge fest, welche IP-Adressen für eine bestimmte Domain E-Mails versenden dürfen. So wird verhindert, dass Spammer mit einer Absenderadresse von Hotmail beliebige Nachrichten versenden können. Der mit Sender-ID ausgestattete E-Mail-Server erkennt nämlich, ob eine Hotmail-Nachricht tatsächlich von dem für die Adresse festgelegten Computer kommt. Tut sie dies nicht wird die Nachricht abgefangen und in einen Spam-Filter weitergeleitet und blockiert.<BR><BR>Der Free-Software-Aktivist Richard Stallman hat Bedenken gegen das Sender-ID-Verfahren. Er vermutet Inkompatibilität mit Open-Source-Software, da die von Microsoft vergebene Sender-ID Lizenz möglicherweise die Weitergabe und Weiterentwicklung einschränkt. <BR><BR>Ab Oktober plant Microsoft den Launch eines ähnlichen Verfahrens bei Hotmail und MSN. Das Verfahren Bonded Sender verpflichtet Versender von Massen-Mails zu einer Kaution und legt ein Set von Best Practices vor, an das sich Absender halten müssen. Bei Regelverstößen wird die Kaution eingezogen. <BR><BR>Die Domainkeys Authentication von Yahoo funktioniert durch die Signatur von privaten Schlüsseln der Absender. Bei diesem PKI-Verfahren (Public Key Infrastructure) können Empfänger E-Mails anhand öffentlicher Schlüssel erkennen. Wenn eine Nachricht nicht mithilfe eins öffentlichen Schlüssels gelesen werden kann, wird sie an den Spam-Filter geschickt.&nbsp;(<A href="http://www.pressetext.de/" target=_blank>pte</A>)