Von Spam bis zum Datenleck

Maßnahmen für mehr E-Mail-Sicherheit

25.03.2011
Von Frank-Michael Schlede und Thomas Bär

Sicherheit per DNS-Prüfung

Weitere Internetgruppierungen wie die SMTP AUTH Initiative bereiten eine Überarbeitung des SMTP ("Simple Mail TransportTransport Protocols") vor, um eine gesicherte Verbindung zwischen E-Mail-Servern einzuführen. Allerdings zeigt die Erfahrung, dass Änderungen an Internetstandardprotokollen eine lange Zeit in Anspruch nehmen können. Top-Firmen der Branche Transport

Bis zu einer möglichen Neueinführung eines Nachfolgers des altgedienten SMTP-Protokolls bleibt aktuell lediglich die DNS-Prüfung des versendenden E-Mail-Servers. Hierbei wird beim Empfang einer E-Mail die Absende-IP-Adresse mit dem Host-Namen-Eintrag im DNS ("Domain Name Service") geprüft. Stimmen die Werte überein, so wird die Nachricht an die nächste Prüfungsebene weitergereicht. Weicht die verwendete IP-Adresse des Mail-Servers vom hinterlegten DNS-Eintrag ab, so stammt die Nachricht nicht vom zu erwartenden Mail-Server und wird somit abgewiesen.

Dies hat den Vorteil, dass entsprechende gesetzliche Anforderungen, wie etwa das Postgeheimnis, auf diese Weise nicht berührt werden: Schließlich wird die Nachricht überhaupt nicht angenommen.

Zur Startseite