GMail: Mails mit verdächtigen Zeichenfolgen werden künftig blockiert

mail 

In der vergangenen Woche hat Google die Unterstützung von nicht-lateinischen Zeichen für GMail angekündigt und damit nicht nur Begeisterung geerntet sondern hat auch für einige Sorgenfalten gesorgt: Schnell kam die Befürchtung auf, dass schadhaften Mails durch gleich aussehende Zeichen nun Tür und Tor geöffnet ist. Aber jetzt hat Google angekündigt, verdächtige Mails komplett zu blockieren.


Google gehört zu einem der ersten großen Mail-Provider die nicht-lateinische Zeichen auch innerhalb der Mail-Adresse unterstützen, es wird aber erwartet dass andere sehr bald nachziehen werden – denn erst dann kann dies problemlos funktionieren. Nun geht das GMail-Team ebenfalls mit gutem Beispiel voran und schließt eine potenzielle Gefahr gleich von vorneherein aus.

GMail Confusable Characters

Es gibt dutzende Zeichen in dem Standard die exakt gleich aussehen und vom Nutzer rein optisch nicht unterschieden werden können, für den Computer und die Algorithmen aber natürlich völlig anders sind – was dann vor allem von Spammern ausgenutzt werden kann und auch Weblinks und Mail-Adressen sehr gut tarnen kann. Um diese Gefahr gleich zu bannen, hat Google nun angekündigt Mails mit vielen verschiedenen Zeichen automatisch zu blockieren.

Wenn in einer Mail viele verschiedene Zeichentypen gemischt werden, was normalerweise nur in Mails mit schadhaften Absichten angewendet wird, erkennen die Algorithmen dies nun automatisch und nehmen solche Mails gar nicht mehr an. Google spricht von „Blockieren“, erklärt aber nicht explizit ob diese Mails dann im Spam-Filter landen oder tatsächlich gar nicht erst im Posteingang des eigentlichen Empfängers auftauchen.


Natürlich macht die Unterstützung dieser Zeichen erst dann Sinn wenn auch alle anderen Freemail-Anbieter diese unterstützen und solche Mails verarbeiten können. Da diese dann ebenfalls solche Filter aufstellen sollten, kann bis dahin aber noch einige Zeit verstreichen. Google setzt zur Erkennung solcher Mails auf einen offiziellen Unicode Detection-Standard.

» Ankündigung im Google Enterprise-Blog