Immer wichtiger wird beim Thema E-Mail-Marketing die Absenderautentifikation. Dazu gibt es mehrere Initiativen mit verschiedenen Ansätzen. Hier einige Stichpunkte dazu.
CSA Certified Senders Alliance
Die Provider (durch den Verband der Deutschen Internetwirtschaft eco) und die Versender (durch den Deutschen Direktmarketing-Verband) haben sich in Deutschland zusammengeschlossen und eine gemeinsame Whitelist mit angeschlossener Beschwerdestelle eingerichtet. Die Versender bezahlen die Beschwerdestelle und die Provider sparen Support- und Versandkosten. Das Modell ist erfolgreich und seitens EU und aus den USA kommt Interesse. T-Online und AOL sind jedoch nicht vertreten.
http://www.certified-senders.eu
AOTA Authentication and Online Trust Alliance
Zusammenschluss von Unternehmen mit dem Ziel, vorhandene Absenderautentifikationen zentral verfügbar zu machen. AOTA betreibt eine Liste, in die sich Versender eintragen können.
http://www.aotalliance.org
MAAWG Messaging Anti-Abuse Working Group
Hier arbeiten Teilnehmer der Messaging-Branche zusammen, um Spam, Viren, Denial-of-Service-Attacken und andere Formen des Online-Missbrauchs zu bekämpfen. MAAWG repräsentiert fast eine Milliarde E-Mailboxen einiger der größten Netzwerkbetreiber weltweit. http://www.maawg.org
Goodmail
Goodmail ist ein Unternehmen, dass den Providern Geld dafür bezahlt, dass E-Mails am Spamfilter vorbei direkt ausgeliefert werden.
www.goodmail.com
SPF Sender Policy Framework
Eine Technik, die das Fälschen des Absenders einer E-Mail auf SMTP-Ebene erschweren soll. SPF besteht in der Version 1 schon seit Ende 2003 größtenteils unverändert als informelle Spezifikation. Am 28. April 2006 wurde SPFv1 von der IETF als RFC 4408 veröffentlicht und ist damit endgültig in seiner Form festgelegt. Zu den bekanntesten Unterstützern von SPF gehören Microsoft (Hotmail), AOL sowie GMail.
DK Domain Keys
DomainKeys ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern, das von Yahoo! entwickelt wurde und seit Ende 2004 in Erprobung ist. Es wurde konzipiert, um bei der Eindämmung von unerwünschter E-Mail wie Spam oder Phishing zu helfen.
DKIM DomainKeys Identified Mail
Im Juli 2005 wurde von Cisco und Yahoo! ein gemeinsamer Entwurf mit dem Titel DomainKeys Identified Mail (DKIM) bei der IETF eingereicht. Unterstützt wurde dieser Vorschlag nun auch von anderen Größen der IT-Branche, darunter mit Microsoft und AOL auch von denjenigen, die als Alternativlösung SPF vorschlugen. DKIM wurde im Mai 2007 als RFC 4871 veröffentlicht.
TLS Transport Layer Security
Wie Secure Sockets Layer (SSL) ist TLS ein hybrides Verschlüsselungsprotokoll für Datenübertragungen im Internet. TLS ist die Weiterentwicklung von SSL. Die Verschlüsselung kann nicht nur für die Übertragung von Webseiten (HTTP) sondern auch für E-Mails verwendet werden (POP3, SMTP, IMAP).