Ein neues Bündnis von insgesamt 15 IT-Unternehmen, darunter auch Microsoft, Google, Facebook, AOL und Yahoo, holen gemeinsam zum großen Schlag gegen Spam und Phishing aus.DMARC nennt sich dieser Zusammenschluss (Domain-based Message Authentication, Reporting & Conformance), der gleichzeitig auch für den Namen der Technik steht, die hier zum Einsatz kommt.
DMARC kombiniert die beiden schon länger existierenden Technologien DKIM (Domainkeys Identified Mail) und SPF (Sender Policy Framework).
Haufenweise Abkürzungen und Fachchinesisch - was steckt dahinter?
Grob vereinfachte bedeutet es, dass sich der Absender einer E-Mail gegenüber einem zentralen Server identifiziert und damit die Echtheit der E-Mail bestätigt.
Nur wenn diese Identifizierung erfolgreich ist, wird die Nachricht auch zugestellt. Damit sollen vor allen Dingen Phishing-Mails leichter aus dem Verkehr ziehen lassen.
Klingt nach einem guten Plan, enthält für mich aber derart viele Unwägbarkeiten, dass ich mir davon nicht sehr viel verspreche.
Mal ganz abgesehen davon, dass es nur eine Frage der Zeit sein dürfte, bis es den ersten Kriminellen gelingt, diese "Prüf-Server" zu täuschen - das System kann logischerweise nur funktionieren, wenn beispielsweise alle Banken mitspielen und ihre E-Mails durch DMARC überprüfen lassen. Das wiederum könnte Begehrlichkeiten wecken - welches Finanzamt wüsste nicht gerne, wer vielleicht wo noch ein Konto hat, von dem die Behörden nichts wissen?
Eine weitere Gefahr: Es ist nicht verbindlich geregelt, was im Falle einer durch die Prüfung gefallenen E-Mail passieren soll - der Provider kann die Nachricht trotzdem zustellen und mit einem Warnhinweis versehen, er kann dem Empfänger aber auch nur eine Benachrichtigung über die abgefangenen Mail zustellen - oder die Nachricht einfach löschen und nichts weiter tun.
Ich persönlich bleibe bei meiner ablehnenden Haltung gegenüber jeder serverbasierten Überprüfung von E-Mails. Post, die an mich adressiert ist, möchte ich zunächst mal haben und dann selbst entscheiden, ob die Nachricht ins Köpfchen oder ins (Abfall)Töpfchen wandert.