Die Kritik an überzogenen Erwartungen an neue Verfahren zur Verifizierung von Absenderangaben in Mails wird deutlicher. Auf der gerade zu Ende gegangenen Sicherheitskonferenz "Virus Bulletin 2005" in Dublin äußerten sich Sicherheitsfachleute recht skeptisch über mögliche Erfolge zur Eindämmung von unerwünschten Mails (Spam).
Die Befürworter von Cisco über Microsoft bis Yahoo sehen in teilweise konkurrierenden Verfahren wie "SPF" (Sender Policy Framework), "Domain-Keys" und "Sender ID" die Möglichkeit, Mails mit vorgetäuschter Herkunft zu erkennen und auszusortieren. Dies soll dadurch erreicht werden, dass die Mails mit eindeutigen Kennungen oder Zertifikaten ausgestattet werden, durch die erkannt wird, ob eine Mail wirklich von der angegebenen Domain ausgeht.
Inzwischen rudern die Fürsprecher auch schon etwas zurück und betonen mehr die Möglichkeiten von SPF und Sender ID als Mittel zur Erkennung von Phishing-Mails. Fachleute wie Dmitri Alperovitch von Ciphertrust halten selbst das für zweifelhaft.
Die Kritiker wenden ein, dass gerade die Spammer zu den ersten gehören, die sich der neuen Verfahren angenommen haben und sie einsetzen. Sie haben bereits Wege gefunden, um sich der neuen Technik zu bedienen und die darauf basierenden Filter auszutricksen.
Der neuseeländische Virenforscher Nitz Fitzgerald meint, auch mit den neuen Verfahren bleibe unklar, wer der tatsächliche Versender sei. Ob es sich um Spam handelt, könne man so schon gar nicht feststellen. Schlimmer noch, der Einsatz von Botnets zum Spam-Versand könne diese Verfahren schon im Ansatz aushebeln. Dazu müssten die Programmierer der Trojanischen Pferde lediglich ein paar Zeilen Code einfügen.
Vesselin Bontchev vom isländischen Antivirus-Hersteller Frisk (F-Prot) entgegnet, mit SPF und Sender ID könnten Internet-Provider zumindest die fremdgesteuerten Zombie-PCs in ihren Netzen identifizieren. Fitzgerald hält dem entgegen, dies würden Provider aus wirtschaftlichen Gründen gar nicht erst versuchen.
So bleibt das Aussortieren von Spam und anderen unerwünschten Mails wohl weiterhin jedem Empfänger selbst überlassen. Die Anbieter von Spam-Filtern, die auf Empfängerseite eingesetzt werden, brauchen sich vorerst nicht um ihre Umsätze zu sorgen.