IT Security
Spam-Bekämpfung mit neuer Top-Level-Domain
IT Security
Die Icann, Institution zur Regulierung von Internet-Domain-Namen, steht kurz vor einer Entscheidung darüber, ob .mail als neue gesponserte Top-Level-Domain zugelassen wird. Vorgeschlagen wurde, dass Firmen, die begründete Massen-Mailings vornehmen wollen – im Gegensatz zu Spam -, 2.000 US-Dollar für die .mail-Endung zahlen sollen. Befürworter des Vorschlags meinen, dadurch könnten E-Mails leichter identifiziert und von unerwünschter Junk-Mail getrennt werden.
Die Anti-Spam-Gruppe Spamhaus, die den Antrag unterstützt, geht davon aus, dass ein solches System die Möglichkeit reduzieren würde, dass berechtigte Massen-Mailings von Mail-Filtern geblockt werden. Spamhaus erklärte sich bereit, das System zu überwachen und schwarze Listen von Spammern zu führen, die .mail-Adressen benutzen. Spamhaus-Direktor Steve Linford ergänzt: “Da der Umfang von Spam immer weiter zunimmt, müssen immer mehr Firmen strengere Filtersysteme verwenden. Je mehr gefiltert wird, desto mehr unschuldige E-Mails landen im Müll.”
Eine im Februar dieses Jahres veröffentlichte Untersuchung des in den USA und Großbritannien ansässigen Konsumentenforums The Transatlantic Consumer Dialogue kam zu der Feststellung, dass 83 Prozent der Befragten unverlangte Mails für betrügerisch oder irreführend halten. 65 Prozent meinen außerdem, dass Spam sie Zeit oder Geld koste.
Währenddessen setzten sich neue Strategien durch. So sollen Versender von Massen-Mails eine Bürgschaft zahlen – die verloren geht, wenn sie Spam versenden – und/oder Programme zur Authentifizierung der Absender-Domain nutzen. Anfang des Monats hat Microsoft seine Teilnahem am “Bonded Sender Program” bekannt gegeben, damit so genannte Whitelists von geprüften Absendern erstellt werden können. Mit ihrer Hilfe soll die Menge des Spams reduziert werden, den Hotmail- und MSN-User erhalten. Auch das Projekt Domain Keys von Yahoo, das auf Open-Source-Basis im Verlauf des Jahres erhältlich werden soll, authentifiziert Absenderadressen.
Eine Reihe von Kritikern meint, dass die .mail-Pläne die Kosten für Unternehmen erhöhen würden, ohne Spam wirklich zu stoppen. “Ich sehe nicht, dass die 2.000-Dollar-Gebühr Spammer wirklich abschrecken würde”, meint Alyn Hockey, Product Director der Nachrichtensicherheitsfirma Clearswift. “Es ist auch nicht hilfreich, dieses System in Konkurrenz zu anderen einzusetzen. Es führt zu mehr Komplexität, wenn die Situation eigentlich nach Vereinfachung oder Standardisierung verlangt.”
Andere Kommentatoren halten die Domain-Authentifizierung zwar für hilfreich, sie sei jedoch effektiver, wenn sie von einem Standardisierungsgremium wie der Internet Engineering Task Force (IETF) unterstützt werde.
“[Eine solche Authentifizierung] sollte eine Menge Spam bereinigen. Wir würden aber eine Technologie, die von einem Standardisierungsgremium wie der IETF bewertet wurde, der User-Auhentifizierung [durch einen kommerziellen Entwickler] vorziehen”, meint Jamie Cowper vom Nachrichtenspezialisten Mirapoint.