Ratgeber E-Mail-Sicherheit: Techniken und Maßnahmen

Sicherheit per DNS-Prüfung

Weitere Internetgruppierungen wie die SMTP AUTH Initiative bereiten eine Überarbeitung des SMTP ("Simple Mail Transport Protocols") vor, um eine gesicherte Verbindung zwischen E-Mail-Servern einzuführen. Allerdings zeigt die Erfahrung, dass Änderungen an Internetstandardprotokollen eine lange Zeit in Anspruch nehmen können.

Bis zu einer möglichen Neueinführung eines Nachfolgers des altgedienten SMTP-Protokolls bleibt aktuell lediglich die DNS-Prüfung des versendenden E-Mail-Servers. Hierbei wird beim Empfang einer E-Mail die Absende-IP-Adresse mit dem Host-Namen-Eintrag im DNS ("Domain Name Service") geprüft. Stimmen die Werte überein, so wird die Nachricht an die nächste Prüfungsebene weitergereicht. Weicht die verwendete IP-Adresse des Mail-Servers vom hinterlegten DNS-Eintrag ab, so stammt die Nachricht nicht vom zu erwartenden Mail-Server und wird somit abgewiesen.

Dies hat den Vorteil, dass entsprechende gesetzliche Anforderungen, wie etwa das Postgeheimnis, auf diese Weise nicht berührt werden: Schließlich wird die Nachricht überhaupt nicht angenommen.