GMail signiert E-Mails mit DomainKeys

Steffen Weber
8 Kommentare

Als erster E-Mail-Provider überhaupt hat Google bei seinem Webmail-Dienst GMail damit begonnen, ausgehende E-Mails mit Yahoos DomainKeys-Technologie zu signieren. Somit kann der empfangende Mail-Server bzw. der Empfänger selbst überprüfen, ob die E-Mail tatsächlich von der angegebenen Absender-Adresse kommt.

Nachdem die Arbeitsgruppe MARID („MTA AuthorizationRecords in DNS“) sich nicht auf ein einheitliches Verfahren zur Bekämpfung von Spam einigen konnte, was in erster Linie daran gelegen hat, dass Microsoft Patent-Ansprüche auf das Sender-ID-Verfahren angemeldet hat und einige Mitglieder der Arbeitsgruppe damit nicht konform gingen, kommt nun erstmals wieder Bewegung mit dem Vorstoß von Google ins Spiel.

Yahoo beabsichtigt, DomainKeys zu einem offenen Standard zu machen. DomainKeys basiert auf einem asymmetrischen Kryptosystem, d.h. jeder Mail-Server erstellt ein Schlüsselpaar bestehend aus geheimen und öffentlichen Schlüssel. Mit dem geheimen Schlüssel werden ausgehende E-Mails signiert (Mail-Header „DomainKey-Signature“) und mit dem öffentlichen Schlüssel, welcher von dem empfangenden Server über das Domain Name System (DNS) angefordert werden kann, wird überprüft, ob die E-Mail tatsächlich von dem Server stammt, dessen Domain sich in der Absenderadresse befindet.

Mail-Server mit DomainKeys-Unterstützung können nun, da Googles GMail alle ausgehenden E-Mail signiert, also mit Sicherheit feststellen, ob eine E-Mail, welche vorgibt von einem GMail-Benutzer zu stammen, auch tatsächlich von den GMail-Servern aus versendet wurde. Insbesondere Banken sollten an solchen Lösungen interessiert sein, da sie es ihren Kunden somit ermöglichen, die Authentizität von E-Mails der Bank zu verifizieren. Aufforderungen zum Besuch einer nachgebauten Bank-Website, wie sie derzeit im Umlauf sind, könnten vom empfangenden Mail-Server oder dem E-Mail-Client des Anwenders als Fälschung entlarvt werden, da sie nicht von der in der E-Mail angegeben Absender-Adresse stammen, anhand derer der Kunde dann mit Sicherheit die Echtheit von E-Mails feststellen kann.

Da Google mit seinem Webmail-Dienst GMail nicht gerade ein Leichtgewicht darstellt und Yahoo nun, da ihr Verfahren bei Google Akzeptanz gefunden hat, bald wohl auch ausgehende E-Mail signieren wird, darf man hoffen, dass weitere E-Mail-Provider mit auf den Zug aufspringen und diesem offenen Standard zum Durchbruch verhelfen.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!