Untersuchungen zu DKIM, DomainKeys und SPF als Mittel zur Spam-Bekämpfung
Bearbeiter:
Betreuung:
- Dr.-Ing. Martin Gaedke
- Dipl.-Inf. Frank Richter
Ein Problem in der heutigen E-Mail-Infrastruktur ist, dass man den
Absende-Mail-Adressen nicht vertrauen kann.
Kryptografische Methoden sichern das Vertrauen zwischen Absender und
Empfänger, sind aber nicht verbreitet.
Es wurden eine Reihe von Verfahren entwickelt, die einen empfangenden
Mail-Server in die Lage versetzen, Absende-Adresse (und ggf. weitere
Header) auf Authentizität zu prüfen.
Aufgabe
Die Verfahren DKIM, DomainKeys und SPF sind zu analysieren.
Dabei soll die Verbreitung, Standardisierung, Wirksamkeit
und Zukunftssicherheit eingeschätzt werden.
Daraufhin soll eine Entscheidung getroffen werden, ob eine der Methoden
für die TU Chemnitz sinnvoll eingesetzt werden kann und welche
Konsequenzen dies hat.
Daraus folgt eine prototypische Implementierung für die Mail-Relays der
TU (Linux, Exim).
http://www.dkim.org/
http://antispam.yahoo.com/domainkeys
http://www.openspf.org/
Anforderungen
- gute Kenntnisse von E-Mail-Protokollen und DNS
- Kenntnisse von kryptografischen Verfahren
Weitere Vorkenntnisse sind nicht zwingend notwendig.
Die Bereitschaft zur schnellen Einarbeitung in neue
Technologien und Gebiete wird erwartet.