Das E-Mail Spam ein Problem ist, muss ich kaum erzählen. Grundproblem sind die tiefen Kosten für den Versand, vor allem aber die «Offenheit» von SMTP. Es ist sehr einfach eine beliebige Absenderadresse zu fälschen.
So gibt es viele Vorschläge, wie sich Absender authentifizieren müssten mit dem Ziel Spam zu verhindern. Bei allen Vorschlägen handelt es sich im Kern um DNS-Erweiterungen, die nun in der IETF-Arbeitsgruppe MARID diskutiert werden:
- Reverse MX (RMX)
- Microsoft Sender ID
- Client SMTP Validation (CSV)
- Designated Mailers Protocol (DMP)
- Designated Relays Inquiry Protocol (DRIP)
- Flexible Sender Validation (FSV)
- Sender Policy Framework (SPF)
Interessante Fragen sind beispielsweise wie E-Mail-Forwards behandelt werden sollen und ob es für Spammer nicht (zu) einfach ist, gültige Adressen zu beschaffen. Im Grundsatz sind sich die Gruppen auch nicht einig ob es genügt die Header-Daten zu prüfen, oder ob das Mail Envelope geprüft werden muss und zu welchem Zeitpunkt die Prüfung zu erfolgen hat.
Interessiert? Die Links sind oben…
