Unerwünschte E-Mails belasten die IT-Systeme

Der Weg aus der Spam-Falle

09. Februar 2006
Von Edmund Lindau/CW.at
Nach Branchenschätzungen wird jede E-Mail-Adresse pro Jahr durchschnittlich mit mindestens 700 Spam-Mails zugemüllt. Zudem werden die IT-Systeme bei der Verarbeitung und Speicherung ganz erheblich mit den unerwünschten E-Mails belastet und gefährdet. Denn längst nicht jede Versandwelle versucht lediglich ein neues Haarwuchsmittel anzupreisen. Vielmehr überfluten Wurmausbrüche und sonstige Angriffe in kürzester Zeit die ungeschützten E-Mail-Konten zahlloser Benutzer, die dadurch oft selbst zur Schädlingsschleuder mutieren - mit teils verheerenden Folgen hinsichtlich der Kosten und dem Image gegenüber Geschäftspartnern und Kunden.

Die Ausbreitung von Spam wird durch den E-Mail-Standard Simple Mail Transfer Protocol (SMTP) überhaupt erst ermöglicht. Ursache ist die bösartige Nutzung des ursprünglich auf Fairness basierenden Protokolls, das nun von kriminellen Geschäftemachern missbraucht wird. Während E-Mail heutzutage die wichtigste Online-Anwendung ist, hat sich die Infrastruktur, mit der E-Mail gesendet, empfangen und verwaltet wird, in den vergangenen 20 Jahren kaum weiterentwickelt. Das gute alte SMTP ist - wie sein Name richtigerweise andeutet - vor allem eines: Simpel. Von Sicherheit oder Schutz gegen unerwünschte E-Mails fehlt ihm jedoch nahezu jede Spur. Seit dem denkwürdigen Internet-Dokument "RFC 821", mit dem Jon Postel im Jahr 1982 SMTP offiziell vorschlug, sind viele Verbesserungsversuche unternommen worden. Doch auch die aktuell gültige Fassung "RFC 2821" aus dem Jahr 2001 adressiert das Thema Sicherheit nur am Rande.

Simpel aber nicht sicher

In der Praxis hat diese lange Beständigkeit zu einer Vielzahl von Implementierungen geführt, die sich dank seiner Einfachheit bis heute an dem ursprünglichen Standard orientieren. Der Vorteil liegt klar auf der Hand: Praktisch alle Anwendungen und Server, die SMTP verwenden, können ohne Kompatibilitätsprobleme miteinander kommunizieren – nur eben nicht sicher. Zwar existieren zahlreiche mehr oder weniger intelligente Änderungsvorschläge für den Standard, aber selbst das ansonsten sehr zurückhaltende Standardisierungsgremium der Internet Engineering Steering Group (IESG) warnte noch im Juni 2005 vor den ungelösten Fragen und vor dem gemeinsamen Einsatz von mehreren dieser experimentellen Ansätze.

Für Unternehmen führt daher auch mittelfristig kein Weg an SMTP vorbei. Schließlich ist es der einzige weltweit wirklich universelle Standard für den E-Mail-Transport. Es ist also an der Zeit, dem Veteran mit einigen zeitgemäßen Techniken die fehlenden Eigenschaften beizubringen, ohne dabei irgendwelche Kompromisse bei der Verträglichkeit zur E-Mail-Welt einzugehen.

Gute und böse E-Mails

Genau das hat ein Team von E-Mail-Experten im Jahr 2000 dazu bewogen, das Unternehmen Ironport aus der Taufe zu heben. Die illustre Mannschaft aus den Hotmail-Gründern und Experten von Yahoo, Egroups und Listbot hat sich nicht weniger vorgenommen, als E-Mail-Benutzer vollkommen standardkonform vor Spam und sonstigen unerwünschten Inhalten zu schützen. Die Idee dahinter: Wenn es gelingt, den weltweiten E-Mail-Verkehr bereits an der Quelle als "gut" oder "böse" zu klassifizieren, können theoretisch unendlich viele Empfänger davon profitieren.

Zur Startseite