Wer eine E-Mail verschickt, nutzt das mehr als 20 Jahre alte «Simple Mail Transfer Protocol» (SMTP). Das Protokoll macht keinerlei Unterschied, ob es sich bei der elektronischen Post um Spam, legitime Nachrichten oder einen Datenschädling handelt - alles wird brav und direkt zugestellt. Einem Bericht des IT-Nachrichtendienstes «News.com» zufolge fordern nun Experten, dem vertrauensseligen Mail-Protokoll ein Update zu verpassen.

Suzanne Sluizer, Dozentin an der Universität von New Mexico, die 1981 am Vorläufer von SMTP, dem Mail Transport Protocol, arbeitete, schlägt vor, «einfach ein völlig neues Protokoll» zu schreiben, so die Expertin gegenüber «News.com». «Die Probleme in einem existierenden System zu verbessern, ist fast immer schwieriger.»

Spam-Beobachter sprechen inzwischen davon, dass es sich bei 50 Prozent des Mail-Aufkommens weltweit um unerwünschte Werbemails handelt. Derzeit versucht man, das Problem auf der Empfängerseite in den Griff zu bekommen: So blockieren die Mail-Server vieler Internet-Provider mit Hilfe von schwarzen Listen Mails von Aussendern, die als Spammer bekannt sind.

Außerdem sollen eingebaute digitale Filter die elektronische Post in Spam und Nicht-Spam unterteilen, um dann den Müll erst gar nicht ausliefern zu müssen. Doch letztlich schlüpfen noch immer viele der Spam-Mails durch - das SMTP-Verfahren war eben nie dafür vorgesehen, sich mit Mail-Versendern auseinanderzusetzen, die «Böses», sprich: Werbung ohne Rücksicht auf Verluste, im Schilde führten. Stattdessen gibt sich SMTP sehr vertrauensselig.

«Man darf nicht vergessen, in welcher Ära das Protokoll entwickelt wurde», so Expertin Sluizer. Es sei für Forschungszwecke entwickelt worden: «In einer kommerziellen Umgebung braucht man etwas anderes.»

Neben einer kompletten Überarbeitung, wie sie Sluizer fordert, sind auch noch andere Lösungsmöglichkeiten denkbar: So gibt es mit «SMTP/SSL» bereits eine seit längerem verfügbare Technologie, die eine Authentifizierung des Senders und Empfängers, sowie die Verschlüsselung von Mails ermöglicht. Das Problem hierbei: Endnutzer wie Mailserver benötigen passende digitale Zertifikate und es muss ein «Vertrauensnetzwerk» aufgebaut werden.

Für das Web ediert von Ben Schwan