Authentifikation statt Listen gegen Spam

Die US-amerikanische Federal Trade Commission (FTC) möchte nun doch keine «Do-Not-Spam»-Liste etablieren. Dies, weil die Respektierung derartiger Listen kaum durchzusetzen sei und weil sie von den Spammern schnell einmal in eine «Do-Spam»-Liste verwandelt werden könnten.
Im Dezember 2003 hat der US-Kongress den «Controlling the Assault of Non-Solicited Pornography and Marketing Act» abgesegnet und die FTC damit beauftragt, eine nationale Anti-SPAM-Datenbank zu entwickeln. Dabei kristallisierten sich vorerst drei verschiedene Modelle heraus: Eine Liste mit individuellen E-Mailadressen, eine mit Namen von Domains, die keine unerwünschte Werbung erhalten wollen, sowie eine Namensdatenbank. Doch nun hat man bei der FTC erkannt, dass vor allem die Liste der indivduellen E-Mailadressen zu einer «Do-Spam»-Liste werden könnte, da Spammer sie einfach in ihr Adressbuch importieren könnten.

So möchte man nun, anstatt eine Datenbank aufzubauen, die Einrichtung eines besseren E-Mail-Systems forcieren, dessen Basis eine Authentifizierung sein soll. Um die Ansätze und möglichen Probleme dabei zu besprechen, hat die FTP den Fall 2004 Authentication Summit angesetzt.
Bis es soweit ist, möchte IBM das Filtern von Spam und Viren als Managed Service anbieten. Zusammen mit seinem neuen Partner MessageLabs will Big Blue den E-Mail Security Management Services getauften Dienst anbieten. Dabei geht es vor allem darum, unerwünschte Daten auszufiltern, bevor sie das Firmennetzwerk überhaupt erreichen.