Spam-Attacke blockiert E-Mail-Verkehr

21. September 2003, 16:24
7 Postings

Angreifer nutzen Besonderheiten der E-Mail-Technik aus

Inhaber eigener Internet-Adressen sehen sich zurzeit einer besonders heftigen Attacke von Spammern ausgesetzt. Dabei verschicken die Angreifer unzählige E-Mails mit gefälschten Adressen des Domain-Inhabers an nicht existierende Empfänger-Adressen. Weil diese nicht zugestellt werden können, schickt sie der Mail-Server der Empfänger-Adresse an den Inhaber der Domain zurück.

Hunderte von Spam-Mails

In der Internet-Newsgroup "de.admin.net-abuse.mail" häufen sich die Klagen der Betroffenen, deren Mail-Box mit hunderten von Spam-Mails zugemüllt werden. Die Spammer, die nach Hinweisen aus der Newsgroup möglicherweise von China aus operieren, nutzen zwei Besonderheiten der E-Mail-Technik aus. Zum einen schicken die Mail-Server von Unternehmen oder Internet-Dienstleistern alle E-Mails an den Absender zurück, wenn der Empfänger unbekannt ist; dies wird als "Reverse Non-Delivery Report" (RNDR) bezeichnet. Zum anderen gibt es im E-Mail-System für private Internet-Adressen ein als "catch-all" bezeichnetes Verfahren, bei dem Mails an jede beliebige Adresse wie erfunden@domain.de an den Inhaber mit der festen Adresse postmaster@domain.de weiter geleitet werden.

"catch-all"

Diese Funktion lässt sich von den Providern der Mail-Server abschalten, so dass nur Mails an tatsächlich eingerichtete Postfächer durchgelassen werden. Wenn der Internet-Dienstleister das in einigen Situationen durchaus sinnvolle "catch-all" nicht deaktiviert hat, gibt es die Möglichkeit, in der eigenen Mail-Verwaltung die Post für postmaster@domain.de an eine eigene Webmail-Adresse weiterzuleiten. Dort kann der E-Mail-Müll dann auf einen Schlag gelöscht werden.

China

China hat nach eigenen Angaben 127 Server blockiert, von denen aus Spam versandt worden sein soll. "Das war die erste groß angelegte Spam-Blockade der chinesischen Internet-Industrie", wird Ren Jinqiang, ein Vertreter der Internet-Gesellschaft Chinas von der Nachrichtenagentur Xinhua zitiert. Zuvor hätten chinesische Internet-Nutzer geklagt, sie würden täglich mit hunderten Spam-Mail überhäuft. Wie es hieß, befinden sich 90 der blockierten Server in Taiwan, acht auf dem chinesischen Festland und 29 in anderen Ländern. Der staatlichen Internet-Gesellschaft Chinas gehören Vertreter der Industrie, von Schulen und Forschungsinstituten an. Sie will die Verbreitung und den Einsatz des Internets fördern. (apa)

Share if you care.