E-Mail: Eine gerupfte Killerapplikation
Artikel erschienen in Swiss IT Magazine 2004/17
Die einstige Internet-Killerapplikation
E-Mail wird immer unnützer. Private Benutzer und Firmen klagen über enorme Mengen von Spam, Viren und Phishing-Mails, welche die Postfächer verstopfen.
Das wohl grösste Übel ist dabei Spam. Im Gegensatz zur herkömmlichen Post ist E-Mail praktisch kostenlos. Ausserdem ist das Verschicken von Spam-Mails kinderleicht, auch weil sich die Absenderadressen ohne Probleme fälschen lassen. Als das Übertragungsprotokoll SMTP im heute gültigen RFC 2821 standardisiert wurde, war die Verifizierung der Absenderadresse kein Thema. Das Protokoll wurde bewusst einfach gehalten, der Hauptgrund für die Spam-Plage.
Zwar gibt es heute viele Schutzvorrichtungen, die E-Mails von Spam trennen, doch ihnen ist nicht hundertprozentig zu trauen. Die Filter-Methoden sind sehr vielfältig und werden häufig kombiniert. Dabei kann es aber passieren, dass ein «sauberes» E-Mail fälschlicherweise als Spam ausgefiltert wird. Dem Benutzer bleibt nichts anderes übrig, als nachträglich die Spam-Ablage zu durchforsten. Ebenfalls einen Extraaufwand bedeutet die Bestätigungsmethode: Das E-Mail des Senders wird auf dem Server des Empfängers zwischengelagert, der automatisch ein Bestätigungs-E-Mail an den Sender schickt. Erst nach dessen Quittierung wird das E-Mail in das Postfach des Empfängers gelegt. Bei späteren E-Mails wird die elektronische Post direkt durchgeschleust. Ein Spam-Mail mit gefälschter oder ungültiger Absender-Adresse kann so effizient geblockt werden. Der Nachteil: Die Methode macht E-Mail zur Schneckenpost.
Eine weitere Antispam-Methode ist das sogenannte Greylisting. Dabei bricht der empfangende Mailserver den ersten Verbindungsaufbau generell ab. Daraufhin wird ein RFC-konformer Mailserver die Übertragung nach ein paar Minuten wieder aufbauen. (RFC-konform ist hier von Bedeutung, da es immer mal wieder Produkte gibt, die sich nicht daran halten.) Beim zweiten Versuch wird dann das Mail akzeptiert. Diese Methode nutzt die Erkenntnis, dass ein Spammer nach dem Motto «fire-and-forget» vorgeht. Allerdings taugt diese Methode nur solange, bis Spammer auf die Idee kommen,
E-Mails mehrmals zu verschicken.
Den Absender fälschungssicher zu machen, ist ein Thema, das derzeit heiss bei der Standardisierungsbehörde Internet Engineering Task Force diskutiert wird. Verschiedene Verfahren stehen zur Auswahl. Die besten Chancen sehe ich für das SPF-Verfahren, an dem keine Patente haften. Bei dieser Methode wird auf bestehenden DNS-Servern eingetragen, von welchen IP-Adressen für eine entsprechende Domain Mails versendet werden dürfen. Der empfangende Mailserver überprüft das mit einer DNS-Abfrage. Stammt das Mail von einer IP-Adresse, die nicht im DNS-Server aufgelistet ist, wird der Empfang abgelehnt. Das Ganze steht und fällt aber mit der Unterstützung der grossen Internet-Provider. Es braucht eine kritische Masse, damit sich dieses System durchsetzen kann.
Ich bezweifle stark, dass Internet-Provider diese Methode bald anwenden werden. Sie werden diesen Schutz zuerst in ihre herkömmlichen Spam-Filter integrieren und dem Benutzer die Wahl überlassen. Selbst wenn sie es tun, hätten die Spammer immer noch die Möglichkeit, selber Wegwerf-Domains zu registrieren.