Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.07.2004 - 

Technische Empfehlungen veröffentlicht

ISPs wollen gegen Spam vorgehen

MÜNCHEN (CW) - Mitglieder der im April 2003 gegründeten Anti-Spam Technical Alliance (Asta) wollen elektronischem Werbemüll einen Riegel vorschieben. Dazu haben sie technische Empfehlungen für andere Provider, aber auch für Versender legitimer Massen-E-Mails entwickelt.

Die Asta-Mitglieder Microsoft, Yahoo, Earthlink und AOL haben eigenen Angaben zufolge über ein Jahr lang an dem Maßnahmenkatalog gearbeitet, den sie jetzt in Form einer Absichtserklärung veröffentlicht haben. Er enthält unter anderem Vorschläge, um PCs oder Server zu blocken, die ohne das Wissen ihres Besitzers für das massenhafte Versenden von Spam missbraucht werden (so genannte Open Relays).

Eine Methode, dem vorzubeugen, sei das Sperren des für das Versenden von E-Mails via Simple Message Transfer Protocol (SMTP) benutzten Ports 25 für private Anwender, wie es etwa der Provider Earthlink bereits tut. Das sei praktikabel, da für diese Benutzer in der Regel nicht die Notwendigkeit bestehe, einen eigenen SMTP-Server auf dem Heimrechner zu betreiben.

Außerdem wird empfohlen, Proxies (Rechner, auf denen häufig abgefragte Web-Inhalte zwischengespeichert werden) so zu konfigurieren, dass sie nur von Personen innerhalb eines lokalen Netzes genutzt werden können. Das sei bei vielen Standardlösungen nicht der Fall, weswegen es für externe Angreifer möglich sei, die Maschinen für ihre Zwecke zu missbrauchen.

Eine weitere Maßnahme könne darin bestehen, die Menge der E-Mails zu drosseln, die private Anwender an Dritte verschicken dürfen. Asta schlägt vor, die Zahl der Aussendungen auf 150 verschiedene Empfänger pro Stunde oder 500 am Tag zu limitieren.

Außerdem enthält das Dokument Vorschläge, um das Versenden von E-Mails unter falschem Namen zu verhindern. Ohne die Verfahren explizit zu nennen, beschreibt Asta dabei mit den von Yahoo entwickelten "DomainKeys" und Microsofts "Sender ID" zwei derzeit viel diskutierte Konzepte. Die Verfasser räumen allerdings ein, dass "diese Techniken alleine nicht ausreichen, um das Problem zu lösen".

Brad Garlinghouse, Vice President Communication Products bei Yahoo, sieht in den Vorschlägen einen "gewaltigen Schritt in Richtung gemeinsame und durchsetzbare Maßnahmen, um Spam und E-Mail-Fälschungen zu reduzieren". Die Asta-Empfehlungen stehen im Internet (http://docs.yahoo.com/docs/pr/pdf/asta_soi.pdf) zum Herunterladen bereit. (ave)