Spam- und Virenabwehr mit Exchange, Teil II

Blockierung durch Challenge-Response

Eine Möglichkeit, Spam zu hundert Prozent zu sperren, besteht darin, alle unbekannten Absender zur Identifizierung zu zwingen. Bei diesem Ansatz wird ein Dienstanbieter verwendet, der alle eingehenden Nachrichten filtert. Erhält er eine E-Mail von einem Absender, der vorher noch nie eine Nachricht geschickt hat, dann isoliert er sie und sendet eine Herausforderung an den Absender zurück, auf die letzterer reagieren soll.

Welche Reaktion gefordert wird, hängt vom Hersteller ab. SpamLion bittet den Absender z.B., einen Hyperlink anzuklicken. Das ähnelt den Registrierungsüberprüfungen von Mailinglistenmanagern wie Majordomo. Bei SpamArrest muss der Absender eine Bitmap-Datei lesen, die ein Wort darstellt, und dieses Wort in die Antwortmail eingeben.

Solche Systeme sind ungewöhnlich leistungsfähige Filter, bieten aber nicht immer die optimale Lösung. Dies ist vor allem dann der Fall, wenn erwünschte Nachrichten nicht von Menschen verschickt werden. Ein Paradebeispiel sind abonnierte Mailinglisten, ebenso wie Firmen-E-Mails, die wichtige Produktinformationen für Kunden enthalten. Die wenigsten Betreiber einer Mailingliste machen sich die Mühe, auf Herausforderungsnachrichten zu reagieren. Die Folge davon ist, dass möglicherweise wichtige Informationen nie beim Empfänger ankommen. Wenn dieser sich nicht die Zeit nimmt und den Domänennamen einer Mailingliste im Voraus freischaltet, dann wandern die E-Mails dieser Liste direkt in den Papierkorb.

Ein weiteres Problem bei diesem Ansatz besteht darin, dass die Kunden, die ein System nutzen, von der Qualität seiner Messaginginfrastruktur abhängig sind. Wenn das System zusammenbricht, wegen Überlastung nicht erreicht werden kann oder durch einen globalen verteilten DoS-Angriff (Denial of Service) zum Stillstand gebracht wird, dann kommt beim Kunden der gesamte E-Mail-Verkehr zum Erliegen.