[Systemlord67]

Die Internet Engineering Steering Group (IESG) hat grünes Licht für Experimente mit den konkurrierenden E-Mail-Authentifizierungstechniken von Microsoft einerseits und Sender Policy Framework (SPF) von Meng Wong anderseits gegeben. Die beiden Protokoll-Suiten Sender ID und SPF, die Spammern das Fälschen von Absenderadressen unmöglich machen sollen, unterscheiden sich nach Ansicht der IESG nur in Details zur Authentifizierung des Absenders per DNS-Abfrage. Tatsächlich ist SPF-Autor Meng Wong auch Hauptautor der Dokumente im Microsoft-Vorschlag.

Wegen Microsofts Patentansprüchen war die ursprünglich eingesetzte IETF-Arbeitsgruppe MARID geplatzt. Umstritten war dabei vor allem der Bestandteil "Purported Responsible Address" (PRA), der eine Möglichkeit für die Überprüfung der Authentizität der Senderdomain darstellt. Durch die Publikation als experimentelle Vorschläge und damit verbundene Implementierungen erhoffe man sich Entscheidungshilfen für einen endgültigen Standard in der Zukunft, heißt es in einer über die Internet Society (ISOC) verbreiteten Mitteilung der IETF.

Außergewöhnlich deutlich ist auch die Warnung, die die IESG dem Dokument vorangeschickt hat. In einer Notiz heißt es: "Die IESG nimmt keinerlei Stellung zur Frage, welcher Ansatz zu bevorzugen wäre, und warnt den Leser, dass es eine Reihe ernster offener Fragen für beide gibt und Bedenken, sie gleichzeitig einzusetzen." Eine so klare Warnung an die Anwender findet sich laut dem Vorsitzenden der deutschen ISOC, Peter Koch, selbst in experimentellen RFCs nur höchst selten. "Es bleiben in der Tat die Fragen wie die nach der Weiterleitungsfunktion", meint Koch. Um diese zu gewährleisten, müssten die Vorschläge auf nicht-standardkonforme Umwege zurückgreifen.

weiterführende Informationen: Hier

Quelle: www.heise.de/newsticker

[Rika]

Bedenkt man, daß bisher nur Mutt und Thunderbird überhaupt SPF und gar nicht SenderID unterstützt, zudem bisherige Records eher die Art "mail.gmx.net/?" haben (erlaubt ist alles, generell weiß ich nix, außer bei mail.gmx.net, da weiß ich, daß ich nichts weiß), wird das alles nix bringen.