Keine Pishing-Mails und kein Spam mehr dank DMARC?

Jeder hasst Spam, außer die paar Menschen, die damit tatsächlich Geld verdienen. Weil diese unermüdlich die Inboxen aller User bombardieren, lassen sich Provider und eMail-Anbieter immer neue Tricks einfallen. Die aber schnell von neuen Gegentricks der Spammer ausgehebelt werden.

Ein neuer Ansatz, dieses Problem grundsätzlich und effektiv zu lösen, ist die Initiative DMARC.

“DMARC” steht für Domain-based Message Authentication, Reporting & Conformance und ist ein Zusammenschluss von 15 Internetgrößen wie  Google, Microsoft, Yahoo, Facebook und AOL. Auch Finanzdienstleister wie die Bank of America, Fidelity Investments und Paypal sind dabei.

Sie wollen eMail sicherer machen, und Empfänger besser vor Spam- und Phishing-Mails schützen. Dazu bauen sie auf bestehende Systeme auf, welche die Überprüfung des Absenders einer Mail ermöglichen. Diese Systeme (DKIM, SPF) gibt es schon länger, sie haben sich aber bisher nicht durchgesetzt. Es gab ein Henne-Ei-Problem: Wenn die Empfänger die Mail nicht überprüfen, dann lohnt es sich für den Versender nicht, den Aufwand für die Authentifizierung zu betreiben. Und wenn niemand authentifizierte Mails verschickt, dann lohnt es sich für den Empfänger nicht, solche Mails überprüfen zu können.

Spam-Filter, Blacklists und Co haben damit aber auch nicht ausgedient, diese werden wie gehabt weiter ihren Dienst verrichten. Doch DMARC will das Aufkommen von Spam und Phishing drastisch reduzieren. Dazu wird jede Mail vom Versender digital signiert. Der empfangende Server überprüft anhand eines öffentlichen Schlüssels, ob die Signatur korrekt ist. Ist sie es nicht, dann landet die Mail im Spam-Ordner.

DMARC bietet nun zusätzlich die Möglichkeit für die Versender, Informationen über die abgelehnten Mails zu bekommen. Denn derzeit kann z.B. niemand sicher wissen, ob nicht jemand gefälschte Mails unter seinem Absender verschickt. Dank des neuen Systems wird das nun anders. Außerdem erfährt der Versender so ohne Umwege, wenn es beim Verschicken legitimer Mails Probleme gab.

Das System kann also nicht beurteilen, ob der Inhalte einer Mail Spam ist, es kann aber sicherstellen, dass die Mail auch tatsächlich von demjenigen kommt, von dem sie vorgibt zu kommen.

Die Regeln der DMARC sind öffentlich zugänglich und können von jedem genutzt werden. Die Spezifikation soll nach ausgiebigen Tests Teil des offiziellen Internet Standards werden. Es lohnt sich, im Blick zu behalten, wie diese viel versprechende Entwicklung weitergeht.

Mehr Infos auf der Website der Initiative: https://dmarc.org/




Keine Kommentare möglich.