Vorschlag für eine Prozessinnovation
Version 1.0/2.1, 26.10.2005
Hauke Laging, Grazer Platz 22, 12157 Berlin, Tel.: 030/32603660, mobil: 0172/7630883, E-Mail: hauke@laging.deAusgangslage - das Problem des Kunden
Problembewusstsein
Anforderungen
Realisierung
mögliche Probleme
Entwicklungskosten und -dauer
vorhandene ähnliche Produkte
Vorteile der Innovation und ihr Gewicht, Aufwand-Nutzen-Verhältnis
Nachteile der Innovation
Durch ein neues web of trust soll eine automatisierte Whitelist spamfeindlicher Systeme erstellt werden, deren Benutzung die gelegentlichen schweren Kollateralschäden der Blacklistnutzung vermiede.
Es gibt diverse Dienste, die Listen mit Mailservern anbieten, die sie für Spamquellen halten. Diese Einschätzung basiert aber nicht auf einer Einschätzung des realen Verhaltens (die auch schwierig vorzunehmen wäre), sondern auf der Prüfung, ob es prinzipiell möglich ist, Spam über dieses System zuzustellen (ob es sich um ein offenes Relay handelt).
Das Problem dieses Ansatzes ist, dass er unterschiedslos neben den echten Spamschleudern auch solche Systeme identifiziert, die kurzzeitig technische Probleme haben, aber insgesamt nur in vernachlässigbarer Menge Spam versenden. Der behauptete Spam-Anteil am E-Mail-Aufkommen steigt beständig an, teilweise ist von über 50% die Rede. Vor diesem Hintergrund erscheint es grotesk, Firmen mit einem minimalen Spamanteil, nennen wir es mal 1%, zu blocken. Das trägt zur Problemlösung nicht messbar bei, schafft aber zum spambedingten noch zusätzlichen Ärger, nämlich den nicht zugestellter legitimer E-Mail.
In Adminkreisen scheint die Einstellung dazu eher ideologischer als pragmatischer Natur zu sein. Kollateralschäden werden in beliebiger Höhe billigend in Kauf genommen, auch wenn der Nutzen entsprechender Maßnahmen nahe Null ist - irgend jemand hat ja einen Fehler gemacht, das entschuldigt alles.
Das Prinzip des Blockens sollte so angeändert werden, dass seine Wirksamkeit erhalten bleibt, Kollateralschäden (insbesondere das Blocken großer Provider) aber vermieden werden. Die zusätzlichen Beurteilungskriterien sollen dabei zuverlässig sein.
Zuverlässigkeit
Verfügbarkeit
Offenheit für alle Interessierten
Die Mailprovider kennen eine Reihe anderer Anbieter und deren Spamverhalten (ob bewusst oder unbewusst). Es ist diesen Firmen zumindest möglich, Statistiken darüber zu erstellen, von wem sie wie viel Spam bekommen. Man sollte nun über einen Mechanismus dem Urteil der Mailprovider trauen können, ob es sich bei der Firma (oder dem Mailserver) XY um eine Spamschleuder handelt oder nicht - unabhängig davon, ob das System gerade mal ein offenes Relay ist.
So ein Vertrauenssystem wäre dann, analog zu Verschlüsselung und elektronischen Schlüsseln nach (Open)PGP ein web of trust. Jeder Teilnehmer dieses Systems - effektiv eine automatisierte Whitelist - könnte festlegen, welchen Anbietern er traut und sich dann über deren Vertrauensbezeugungen indirekt eine Meinung über den Status ihm unbekannter Systeme bilden.
Die Bezugnahme muss letztlich auf IP-Adressen erfolgen. Fraglich wäre, ob die Anbieter die einzelnen Systeme eines anderen Anbieters bewerten oder aber - was nicht mehr automatisiert möglich wäre und sich nur bei großen Anbietern lohnte - den Anbieter selber und es ihm überlassen, in geeigneter Weise seine Systeme zu benennen.
Für eine maximale Offenheit des Systems sollte zusätzlich zur gebündelten Erfassung der Daten in einer den PGP-Keyservern analogen Weise der direkte Zugriff auf die Bewertungen eines Anbieters vereinheitlicht werden. So könnten http-Adressen festgelegt werden, über die für alle E-Mail-Domains einheitlich die jeweiligen Informationen abgerufen werden können. So könnte sich dann jeder interessierte seinen Keyserver selber bauen; das System wäre sehr robust.
Im einfachsten Fall gäbe es lediglich eine Vertrauens- oder Misstrauensbezeugung für ein bestimmtes System. Problematisch daran ist, dass der Anfrager es damit in die Hände des Bewertenden legt, die Grenze zwischen Gut und Böse zu ziehen. Praktische Probleme wären dadurch aber eher nicht zu befürchten, da Anbieter mit einer allzu laxen Bewertung Gefahr liefen, durch Vertrauensentzug bezüglich ihrer eigenen Bewertungen abgestraft zu werden. Wenigstens optional sollte daher angeboten werden, für bestimmte Intervalle (Tage, Wochen) die Statistik abzurufen, welchen Anteil der Mails vom fraglichen System der jeweilige Anbieter als Spam erkannt hat. Aus diesen Werten könnte sich dann jeder Teilnehmer nach seinen eigenen Präferenzen die Entscheidung zusammenbauen, ob er ein System als Spamschleuder einschätzt oder nicht.
Wie die meisten anderen Informationen im Internet auch müssten diese Bewertungen natürlich mit einem Verfallsdatum versehen werden (vom Bewerter oder dem Anfrager).
Wenn sich ein Anbieter bessert, ist er natürlich darauf angewiesen, dass die anderen das bei seiner Bewertung berücksichtigen. Bei nicht automatisch (auf Grund eigener Statistiken) erstellten Bewertungen kann das natürlich mal dauern.
Die Festlegung eines geeigneten Standards für den Zugriff auf die Daten und deren Signierung wäre nicht aufwendig, da dieser Standard eine geringe Komplexität hätte. Erheblicher Aufwand läge dagegen in der ständig halbwegs aktuellen Bereitstellung der Statistiken, da die Mailanbieter dafür in ihre Mailsysteme eingreifen müssten.
Gegenwärtig müssen Whitelists manuell gepflegt werden, was ihren Umfang erheblich begrenzt.
Durch die Verwendung dieser Whitelist wäre die Verwendung von Blacklists wesentlich weniger gefährlich als heute. Dass man versehentlich mal einen großen Mailprovider abschießt, wäre ausgeschlossen. Der Aufwand für den einzelnen wäre überschaubar, solange nicht mit veröffentlichten Statistiken gearbeitet werden soll, und auch dann wäre der Aufwand im wesentlichen einmalig. Von diesem System profitieren große wie kleine Anbieter. Jeder könnte es nutzen, auch diejenigen, die selber nicht Teil dieses web of trust sind. Man bekäme auch Bewertungen von Anbietern, die sich nicht (durch eigene Bewertungen) aktiv am System beteiligen. Da der meiste E-Mail-Verkehr national ist und die Anbieter im eigenen Land (von den ganz Großen abgesehen) am ehesten bekannt sind (wichtig bei nichtautomatischer Erzeugung der Bewertungen), wäre für jeden Beteiligten der größte Teil seines Mailaufkommens abgedeckt. Dieses System ist zum Funktionieren nicht auf eine große internationale Verbreitung angewiesen. Den Hauptzweck - das unsinnige, mehr oder weniger versehentliche Blockieren großer Provider zu verhindern - könnte auch eine relativ kleine Gruppe an Teilnehmern erreichen.
Dieses System hätte auch nicht das Aktualitätsproblem, durch das Blacklistbetreiber gelegentlich negativ auffallen. Aus einer spamfeindlichen Firma wird nicht über Nacht eine spamfreundliche oder umgekehrt. Änderungen im System wären eher selten.