Menü
iX Magazin

Spam-Rückläufer terrorisieren E-Mail-Anwender

Von
vorlesen Drucken Kommentare lesen 460 Beiträge

Im März 2008 ist der Anteil unerwünschter E-Mails mit tatsächlich existierenden und von Dritten genutzten Absenderadressen förmlich explodiert und bis heute auf dem hohen Niveau geblieben. Infolgedessen verursachen Spammer derzeit mehr unerwünschte Rückläufer ("Backscatter", auch "Collateral Spam" genannt) als je zuvor. Die vorgeblichen Absender erhalten neben Unzustellbarkeitsnachrichten ("Bounces") massenhaft Urlaubsantworten und vielerlei andere automatisch generierte, so gut gemeinte wie unerwünschte E-Mails.

Während sich das Aufkommen unerwünschter Mail-Rückläufer 2007 "nur" etwa verdoppelt hat, ist es allein im Frühjahr 2008 auf das Dreifache förmlich explodiert. (Quelle: Eleven)

E-Mails werden wie Papierpost durch Annehmen, Speichern und Weiterleiten transportiert. Hat ein Mailserver eine Mail erst einmal angenommen, bleibt ihm im Falle eines späteren Zustellproblems nur, den vermeintlichen Absender darüber zu informieren, dessen Adresse auf dem "Umschlag" (Envelope-From) steht. Und diese Absenderangabe lässt sich analog zu der auf Papierpost beliebig fälschen. Dennoch sind viele Mailserver nicht in der Lage, die Annahme von Mails zu verweigern, wenn der Empfänger gar nicht existiert – geschweige denn in dem Fall, dass es sich bei der ankommenden Mail um einen Virus oder um Spam handelt.

Als Folge solcher Konfigurationen türmen sich in den Mail-Eingängen mancher Anwender Berge von Backscatter, wenn ein Spammer deren Absenderadresse missbraucht. Dazu gehören sogar Antworten auf erkannte Spam-Mails, etwa mit der Bitte um Verifikation der Absenderadresse (Challenge-Response-Verfahren) oder mit einem Hinweis darauf, dass der vermeintliche Absender einen Virus verschickt habe. An dem Bewusstsein, dass Spammer Adressen Dritter missbrauchen und eine automatisierte Antwort darauf unerwünscht ist, mangelt es offenbar. Daher steht zu befürchten, dass die Rückläuferplage noch für längere Zeit in dem Maße grassiert wie der Missbrauch gestohlener Absenderadressen. Das Ausfiltern von Backscatter ist schwierig, da es kein Standardformat für Bounces gibt. Zudem birgt es das Risiko, erwünschte Fehlermeldungen zu unterdrücken. (un)