Spam mit gefälschten Absenderadressen
In den vergangenen Wochen scheint der Versand unerwünschter Mails mit gefälschten Absenderadressen allmählich epidemische Ausmaße anzunehmen. Die Betroffenen sind machtlos.
Seit einigen Wochen rollt eine neue Spam-Welle: Als Absender werden vom bislang unbekannten Versender beliebige, existierende E-Mail-Adressen eingetragen. Bei den vermeintlichen Absendern quillt das E-Mail-Fach durch Rückläufer von ungültigen E-Mail-Adressen über; die erbosten Empfänger machen ihrem Unmut gegenüber dem vermeintlichen Absender und deren Provider Luft. Die Spam-Versender operierten bislang vorzugsweise unter erfundenen E-Mail-Adressen, die Zahl der Meldungen über gefälschte, reale Absenderadressen oder erfundene Adressen aus existierenden Domains ist aber in den vergangenen Wochen deutlich angestiegen. Die Opfer dieses perfiden Vorgehens sind machtlos, der Spam-Angriff erfolgt aus dem Schutz der Anonymität.
Der Provider Strato hat bereits auf diese Vorfälle reagiert und weist im Kundenbereich und auf E-Mail-Anfragen auf diese Vorfälle hin. Derzeit arbeitet das Unternehmen daran, die so genannte "Catch-All"-Funktion für ihre Kunden abschaltbar zu machen. Diese Funktion stellt alle Mails, die an ungültige Adressen innerhalb einer Domain gerichtet sind, ins Administrator-Postfach dieser Domain zu. Falls die Spammer zahlreiche Adressen aus dieser Domain verwendet haben, treffen entsprechend viele Mails ein, die entsorgt werden müssen. Ein Strato-Sprecher bezeichnete es gegenüber heise online als "ärgerlich, dass die Spammer ein unter normalen Umständen beliebtes Feature unbrauchbar machen".
Strato kündigt zwar an, gegen die Urheber der E-Mails vorzugehen, das dürfte aber schwierig werden: Die wirklichen Absender der Mails, die für Potenzmittelchen, falsche Doktortitel, Online-Glücksspiele und ähnlichen Schnickschnack werben, sind schwer zu ermitteln. Und solange der Absender anonym bleibt oder sich in einem Land aufhält, wo derlei Tun nicht verboten ist, ist ihm nicht beizukommen.
Einen Lösungsansatz für das Dilemma bietet beispielsweise ein Umbau des im Internet verwendeten Mail-Protkolls SMTP (Simple Mail Transer Protocol). Bei der Internet Engineering Taskforce (IETF) liegt bereits ein entsprechender Entwurf für eine SMTP-Variante mit Echtheitsprüfung vor, die das Fälschen von Absenderadressen erschweren würde. Ob und wann dieser Entwurf verabschiedet und flächendeckend umgesetzt wird, liegt letztlich in den Händen der Mailserver-Betreiber. Der steigende Leidensdruck aller Beteiligten könnte die Chancen für die Verabschiedung und Umsetzung des Entwurfs verbessern. (uma)
