TrustedSource

Georgia (pte001/31.08.2005/07:10) - Eine neue US-Website, TrustedSource http://www.trustedsource.org/, will E-Mails sicherer machen, in dem sie die Domain. Oder den Server, über die eine Mail verschickt wird, nach ihrer Vertrauenswürdigkeit beurteilt. Die Entwickler von CipherTrust http://www.ciphertrust.com/, einem Hersteller von Sicherheitssoftware, sammeln Daten über die Sender von Spam-Mails, TrustedSource will diese nutzen um einen einzelnen Rechner oder einen Provider zu beurteilen. Diejenigen, die viel Spam versenden bekommen ein negatives Rating und werden in der Folge eher von Spam-Filtern erkannt und ausgesondert.

Die Website ist als Referenz-Tool gedacht, man kann auf der Seite beliebige Domains eingeben, TrustedSource erstellt dann eine Liste mit IP-Adressen von Rechnern, die E-Mails über diese Domain gesendet haben. Der User kann dann die Liste durchgehen und bei jeder einzelnen Adresse überprüfen, ob Spam-Mails versandt wurden.

Dimitri Alperovic, Sicherheitsexperte von CipherTrust, vermutet, dass die Website eher für Unternehmen interessant ist, die kontrollieren wollen, wer über ihre Domain E-Mails verschickt, als für den alltäglichen Gebrauch. "Oft wissen die Unternehmen nicht, dass ein Zombie-Rechner in ihrem Netzwerk hängt und Spam verschickt. In einem Firmennetzwerk sollten nur ausgewiesene Server E-Mails verschicken können", so Alperovic. Als Zombies bezeichnet man Computer, die gehackt wurden und über die Spam versendet wird.

TrustedSource soll den IT-Experten helfen, die ID eines Absenders festzustellen. Das benötigt ein so genantes Sender Policy Framework (SPF). SFP soll mit Einträgen im TXT-Record der DNS-Einträge einer Domain verhindern, dass jemand, der nicht im freigegebenen Mailserver der Domain eingetragen ist, E-Mails versendet. Dieser Datensatz soll E-Mails leichter nachverfolgbar machen und so Spam und Phishing erschweren. TrustedSource listet alle Mail-Adressen auf, die aktuell über eine Domain E-Mails verschicken.

(Ende)