IBM bringt Serversoftware zur Spam-BekaempfungSie befinden sich: Home > Webmaster News
Nun hat auch der IT-Konzern IBM eine eigene Lösung gegen die weiter anwachsende Spam-Plage vorzuweisen. IBM hat offiziell das Konzept zur Serversoftware FairUCE ("Fair use of Unsolicited Commercial E-Mail") vorgestellt. Ganz so neuartig, wie IBM es in einer Mitteilung darstellt, ist das Prinzip von FairUCE allerdings nicht.
Die Software selbst besteht aus einem Proxy, der zwischen Linux und Mail-Server sitzt. Beim Mail-Empfang untersucht der Proxy mit DNS-Lookups, ob die im Mail-Envelope angegebene IP-Adresse in Beziehung zur Domain des vorgeblichen Absenders steht. Findet sie keine, stuft sie die Nachricht als "nicht autorisiert" ein und sendet eine Anfrage ("Challenge") an den Absender, die er beantworten ("Response") muss, bevor die Mail endgültig zugestellt wird. Außerdem kommt die Adresse dann in eine weiße Liste, um zukünftige Anfragen zu vermeiden.
Zur Validierung der Absenderdaten soll sich FairUCE nach Angaben des verantwortlichen IBM-Entwicklers Mathew Nelson künftig auch neuer Verfahren der Spam-Bekämpfung bedienen. Geplant sei die Implementierung von SPF, SenderID und Domainkeys, um zusätzliche Sicherheit beim Ãœberprüfen der Authentizität des Absender zu erhalten. Wer dann "keine Anfragen mehr wegen Fälschungsverdachts von FairUCE erhalten will, kann ja einfach einen SPF-Record in seine DNS-Angaben eintragen".
IBM wehrt sich dagegen, dass dieses Verfahren in die Ecke der von Experten längst als untauglich bezeichneten Challenge/Response-Methode (C/R) gestellt wird. FairUCE würde schließlich nur dann eine Bestätigung anfordern, wenn nicht sicher ist, ob der Absender seine Angaben gespooft, also gefälscht hat. Man sei sich sicher, dass FairUCE einen großen Teil dazu beitragen könne, Spam, der von Zombie-PCs abgeschickt wird, zu erkennen und zu eliminieren.
Bis dahin dürfte es aber noch ein weiter Weg sein: Bisher existiert von dem FairUCE-Proxy nur eine Variante, die ausschließlich mit dem Mailserver Postfix zusammenarbeiten will. Das Tool kommt als Java-Applikation daher und verlangt zur Konfiguration einen Apache-Webserver mit aktiviertem SSL. Unterstützung für die Server-Software QMail und Sendmail sei angedacht, eine Variante für Endnutzer allerdings nicht. Eingetragen am 23.03.2005
Schreib ein Kommentar
|