Backscatter: Terror durch Spam-Rückläufer Options

von tonja vom 28.05.2020 - 144 Hits -

Immer weiter explodiert der Anteil unerwünschter E-Mails mit tatsächlichen existierenden und von Dritten genutzten Absenderadressen. Infolgedessen verursachen Spammer derzeit mehr unerwünschte Rückläufer ("Backscatter", auch "Collateral Spam" genannt) als je zuvor. Seceidos bietet mit Barricade MX ein neue Anti-Spam und Anti-Viren Lösung, die gleichzeitig Backsatter unterbindeen soll.

Während sich das Aufkommen unerwünschter Mail-Rückläufer 2007 "nur" etwa verdoppelt hat, ist es allein im Frühjahr 2008 auf das Dreifache förmlich explodiert. (Quelle: Eleven). Die von Seceidos vertriebene Anti-Spam und Anti-Viren Software BarricadeMX schützt das Mailsystem nach Unternehmensangaben wirkungsvoll vor Spam. Da Spammer in erster Linie unzureichend geschützte PCs infizieren und diese PCs als Spam-Maschine verwenden, stehen Spammern nahezu unlimitierte Ressourcen zur Verfügung. Die Anti-Spam Ressourcen sind jedoch begrenzt. Die gängigen Anti-Spam Techniken müssen die Mail erst komplett annehmen/empfangen und dann durch aufwändige Inhaltsfilter schicken. Je höher das Spamaufkommen ist, desto mehr muss man in Hardware investieren. BarricadeMX ermöglicht es einen sehr hohen Prozentsatz des Spams so frühzeitig zu erkennen und zu blocken, dass die Systeme die Mails gar nicht erst vollständig empfangen bzw. analysieren müssen. BarricadeMX skaliert hierbei deutlich höher als alle anderen inhaltsbezogenen Anti-Spam Techniken, die danach zum Einsatz kommen. Andere Produkte setzen blind auf DNS basierte Blocklisten, um eingehende Verbindungen abzulehnen. BarricadeMX nutzt auf Wunsch dieselben Blocklisten, geht jedoch mit seinen Tests wesentlich weiter. Mit der revolutionären EMEW Technologie (Enhanced Message-ID as E-Mail Watermark) können die gefürchteten Backscatter Angriffe vermieden werden. Da BarricadeMX unabhängig von dem jetzt verwendeten MTA eingesetzt wird, ist es praktisch zu allen MTAs kompatibel wie: Sendmail, Postfix, Exim, QMail, Exchange, Lotus Notes und viele mehr. Weitergehende Informationen erhalten unter http://www.seceidos.de.

Backscatter
Vorgeblichen Absender erhalten neben Unzustellbarkeitsnachrichten ("Bounces") massenhaft Urlaubsantworten und vielerlei andere automatisch generierte, so gut gemeinte wie unerwünschte E-Mails. Während sich das Aufkommen unerwünschter Mail-Rückläufer 2007 "nur" etwa verdoppelt hat, ist es allein im Frühjahr 2008 auf das Dreifache förmlich explodiert. (Quelle: Eleven)E-Mails werden wie Papierpost durch Annehmen, Speichern und Weiterleiten transportiert. Hat ein Mailserver eine Mail erst einmal angenommen, bleibt ihm im Falle eines späteren Zustellproblems nur, den vermeintlichen Absender darüber zu informieren, dessen Adresse auf dem "Umschlag" (Envelope-From) steht. Und diese Absenderangabe lässt sich analog zu der auf Papierpost beliebig fälschen. Dennoch sind viele Mailserver nicht in der Lage, die Annahme von Mails zu verweigern, wenn der Empfänger gar nicht existiert - geschweige denn in dem Fall, dass es sich bei der ankommenden Mail um einen Virus oder um Spam handelt. Als Folge solcher Konfigurationen türmen sich in den Mail-Eingängen mancher Anwender Berge von Backscatter, wenn ein Spammer deren Absenderadresse missbraucht. Dazu gehören sogar Antworten auf erkannte Spam-Mails, etwa mit der Bitte um Verifikation der Absenderadresse (Challenge-Response-Verfahren) oder mit einem Hinweis darauf, dass der vermeintliche Absender einen Virus verschickt habe. An dem Bewusstsein, dass Spammer Adressen Dritter missbrauchen und eine automatisierte Antwort darauf unerwünscht ist, mangelt es offenbar. Daher steht zu befürchten, dass die Rückläuferplage noch für längere Zeit in dem Maße grassiert wie der Missbrauch gestohlener Absenderadressen. Das Ausfiltern von Backscatter ist schwierig, da es kein Standardformat für Bounces gibt. Zudem birgt es das Risiko, erwünschte Fehlermeldungen zu unterdrücken.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen