Anti-Spam-Maßnahme: DomainKey Identified Mail DKIM

Seit Anfang April ist bei uns ein neues Verfahren gegen Spam im Einsatz, das nicht primär der Erkennung von Spam dient, sondern darauf abzielt, Mails als „kein Spam“ (=Ham) zu deklarieren.

Das Verfahren ist relativ einfach: Eine eMail, die über einen unserer Systeme eingeliefert wird, wird von einem Filter-Programm entgegengenommen. Die bisher in der Mail vorhandenen Header (Von, An, Datum, Mailprogramm, Content-Typ, etc.) werden nun in einem asymmetrischen Verfahren mit einer Digitalen Signatur versehen. Diese Signatur kann nur von einem authorisiertem Mailserver erstellt werden, ist somit so gut wie fälschungssicher.
Nach Einlieferung der signierten eMail beim Zielserver kann dieser nun die Signatur überprüfen: Es wird eine spezielle DNS-Abfrage gestartet, mit der der öffentliche Teil der Signatur erhalten wird. Wird die Signatur als „korrekt“ identifiziert, kann davon ausgegangen werden, dass die eMail vom korrekten Absender stammt.

Enthält nun eine eMail zwar eine Signatur, kann diese jedoch nicht überprüft werden, so ist die eMail zwar noch nicht umbedingt Spam, stammt dann aber nicht vom regulären Mailserver – und kann damit als Spam
oder Phishing identifiziert werden.

DKIM
funktioniert, sobald alle großen Mailprovider – und Firmen, die sehr auf Sicherheit angewiesen sind (eBanking, PayPal, …) – dies einsetzen. Dies kann schon mittelfristig der Fall sein: DomainKeys, der Vorgänger von DKIM, wurde von Yahoo entwickelt, DKIM selbst wurde zur RFC erhoben und hat eine breite Unterstützung (u.a. Microsoft und Google). Prominentester Provider, der DKIM einsetzt, ist GoogleMail. Unsere so signierten eMails werden also an GoogleMail-Empfänger immer durchgeleitet.

Für Sie als Kunden und Nutzer unserer eMail-Systeme ändert sich nichts: Versenden Sie Ihre eMails wie gewohnt, die Änderungen werden erst am Server durchgeführt.


SSL: Die Sicherheit Ihrer Daten ist uns wichtig!

Was andere Firmen als „große Neuerung“ in einer Pressemitteilung ankündigen, ist bei uns schon seit mehreren Jahren Standard:

RAID1 auf Venus gestört [Update 2]

Unser Monitoring-System hat uns heute Nachmittag informiert, dass ein Problem mit den Festplatten des Servers Venus vorliegt.