Gegen Phishing und Spam: Google, Microsoft und Facebook schmieden Allianz

Spam und Phishing sind natürlich nicht nur für Privatanwender ärgerlich, auch große Internetmarken leiden unter den bösartigen Mail-Nachrichten. Daher haben sich unter anderem Google, Microsoft, AOL, Facebook, Yahoo, Paypal und die Bank of America zusammengeschlossen, um Phishing-Nachrichten und Spam einen Riegel vorzuschieben. Das erste Ergebnis nach 18 Monaten wurde nun zur Standardisierung vorgelegt: Mit dem System "Domain-based Message Autentication, Reporting & Conformance" (kurz: DMARC) soll es deutlich erschwert werden, unerwünschte Mails an den Adressaten zu senden.

DMARC setzt nach den üblichen Validierungstests (IP-Blockliste, Ruf des Absenders etc.) ein. Zunächst wird geprüft, ob es sich um eine DKIM-verifizierte (DomainKeys Identified Mail) Domain handelt. Anschließend setzt das SPF (Sender Policy Framework) ein - DKIM und SPF sind zwei bereits bekannte Verfahren, die aber noch nicht wirklich konsequent umgesetzt wurden. Zuletzt wird die DMARC-Policy angewendet, die entscheidet, was passiert, wenn ein Absender DKIM- und SPF-Test nicht besteht. Eventuell wird die verdächtige Mail in Quarantäne versetzt und zusammen mit einem Update zurück an den Sender geschickt. Per DMARC kann der Empfänger zudem Feedback an den Absender schicken.

Quelle: golem.de

In der Galerie: 25 Mal Schutzsoftware im Test: Kostenlos-Virenscanner versus teuere Security-Suiten