Vorschlag für eine Prozessinnovation
Version 1.0/1.9, 28.07.2005
Hauke Laging, Grazer Platz 22, 12157 Berlin, Tel.: 030/32603660, mobil: 0172/7630883, E-Mail: hauke@laging.deAusgangslage – das Problem des Kunden
Problembewusstsein
Nebenziele, positive Nebeneffekte, weitere Betroffene
Realisierung
mögliche Probleme
Durch das Scannen auf Viren beim Versand (wo möglich) statt beim Eingang sollen ohne ("konkreten") Sicherheitsverlust für die Empfänger bei gleichzeitigem Sicherheitsgewinn für Dritte Kosten (Hardware, Lizenzen) gespart werden.
Viele E-Mails werden an mehrere Empfänger geschickt, natürlich nicht notwendigerweise in derselben Domain oder auch nur beim selben Dienstleister. Man kann wohl davon ausgehen, dass der größte Teil des Mailsverkehrs, den die Nutzer nicht selber auf Viren prüfen (etwa in größeren Firmen), sich auf eine handvoll großer Anbieter beschränkt (dedizierte E-Mail-Anbieter und große "Domainbetreuer").
Im Extremfall wird jede Instanz dieser Nachricht einzeln auf Viren geprüft, nämlich vom jeweiligen Dienstleister, bei dem die Mail ankommt. Gewonnen ist dadurch nichts, abgesehen davon, dass die Virenscanner unterschiedlicher Qualität sein mögen, was der Kunde aber mangels Vergleichbarkeit nicht wahrnimmt. Diese Mehrfachprüfung hat folgende Nachteile:
Sie verursacht höhere Kosten bei den Lizenzgebühren für den Virenscanner.
Sie verursacht höhere Kosten durch die höheren Hardwareanforderungen.
Die infizierten Mails werden erst am Ende unschädlich gemacht, sie gelangen ungestört ins Mailsystem.
Die beiden Kostenpunkte dürften den E-Mail-Dienstleistern sehr bewusst sein, und an den Belastungsspitzen durch "erfolgreiche" Viren haben sie auch kein Interesse.
E-Mails mit mindestens einem Empfänger bei einer Partnerfirma, der deren Virenschutz nutzt, sollen statt beim Empfang bei der Einlieferung auf Viren geprüft werden. So würden die oben genannten Kosten reduziert.
Die Verbreitung von virenverseuchten E-Mails würde stark eingedämmt, weil die meisten E-Mails, die an viele Empfänger gehen, an mindestens einen Kunden mit Filterfunktion gehen, deshalb beim Versenden geprüft und da gleich verworfen würden. Es würde ein immenser Nutzen geschaffen ohne Mehrkosten - denn die Filterung hat ja quasi der Kunde bezahlt, dem die Mail dann (sinnvollerweise) gar nicht erst zugestellt wird.
Wenn in einer Virenhochphase die E-Mail-Infrastruktur allgemein überlastet ist, dann erscheint es mir vorteilhaft, wenn der Engpass beim Versand und nicht beim Empfang liegt. Man könnte nun natürlich einwenden, dass der Kunde nur Versandprobleme direkt mitbekommt... Marketing halt.
Jede Firma, die daran teilnimmt, prüft bei abgehenden E-Mails, ob mindestens eine der Empfängeradressen vom jeweiligen Empfangsdienstleister auf Viren geprüft wird. Einfach ist das, wenn ein eigener Kunde dabei ist. Aber die anderen könnten einfach Hash-Werte ihrer fraglichen Adressen zur Verfügung stellen. Diese Liste müsste auch nicht hochaktuell sein - wenn da mal was "durchrutschte", entstünde kein wirklicher Schaden.
Wenn der MTA eine solche Adresse findet, dann nimmt er die Virenprüfung vor und schreibt einen entsprechenden X-Header in alle Instanzen der auszuliefernden Mail. Unter den Partnern sind die vertrauenswürdigen MTAs bekannt. Wenn also einer der Anbieter eine Mail für einen Kunden bekommt, die er auf Viren prüfen soll, und diese Mail von einer Partnerfirma kommt, von einem der bekannten MTAs, und außerdem mit dem fraglichen Header versehen ist, dann kann er sich die Virenprüfung sparen, weil er sicher sein kann, dass sie bereits vorgenommen wurde.
Die eingesparten Virenscans könnten die Partnerfirmen irgendwie miteinander verrechnen. Man muss ja nur mitzählen, wie viele geprüfte Mails man erhalten und ausgeliefert hat. Im Ergebnis sparen alle. Mit begrenztem Effekt könnte man so was natürlich auch ohne Partnerfirmen machen.
Sinnvollerweise würde man als verseucht erkannte Mails natürlich gar nicht erst weiterleiten. Die Abrechnung würde dadurch natürlich nicht erleichtert. Anbieter A teilte dann B am Ende des Abrechnungszeitraums mit, er habe x an dessen Kunden adressierte Mails wegen Vireninfektion nicht weitergeleitet. Das kann man glauben oder eben auch nicht. Auch lassen nicht alle Kunden ihre verseuchten Mails löschen, sondern wollen sie noch abrufen können. Man könnte dementsprechend die Mails auch als infiziert markiert weiterleiten, auch das ersparte eine erneute Prüfung.
Andererseits hat der Empfänger natürlich keinen Anspruch auf Zustellung, wenn der Absender sich mit seinem Anbieter auf das Rausfiltern einigt.