Der E-Mail-Service-Provider MX Logic hat im August an die 10 Millionen Spam-Mails analysiert und ist dabei zu einem erstaunlichen Ergebnis gelangt. Fast ein Sechstel der Spammer verwendeten ein Protokoll namens Sender Policy Framework SPF, um scheinbar zu dokumentieren, dass ihr Absender eine reale Adresse ist. SPF ist eine von zwei Komponenten von "Sender ID". Die zweite Komponente dieses Verfahrens zur Bekämpfung von Spam ist Microsofts "Caller ID for E-Mail". Wegen der strikten Lizenzbedingungen von Microsoft haben bedeutende Open-Source-Unternehmen inzwischen auch erklärt, Sender ID sowieso nicht mehr weiter zu verfolgen. Die jetzt vorgelegte Analyse demonstriert auch deutlich den Schwachpunkt der Methode. Wenn eine Identifikation vom System als sicher eingestuft wird, dann ist dies der sicherste Weg für einen Spammer, zum Empfänger durchzudringen. (pol)

Website