Spammer nehmen die nächste Hürde
Zurzeit überflutet unerwünschte Werbung für Online-Casinos die E-Mail-Anwender. Sie geht nicht wie üblich von Botnetzen aus, sondern von regulären Mailservern, sodass ehedem bewährte Gegenmaßnahmen wie Grey- und Blacklisting ins Leere laufen.
- Bert Ungerer
Sowohl auf die Betreiber von Mailservern als auch von Blacklists kommt derzeit eine Menge Arbeit zu, denn die Mailsysteme werden in einer flächendeckenden Aktion von Spam-Versendern missbraucht. "Project xddo" und "xddo Casino" lauten die Betreffzeilen der seit gestern kursierenden deutschsprachigen Spam-Mails. Sie werden nicht wie sonst üblich direkt von verseuchten PCs aus in die Postfächer gepumpt, sondern über geknackte Accounts von Mailserver-Anwendern und damit über offizielle Mailserver mit festen IP-Adressen. Diese wiederum finden sich häufig auf Whitelists und garantieren damit freie Bahn für den Werbemüll.
Anscheinend handelt es sich lediglich um einen Testlauf, denn die Spam-Mails sind noch relativ einfach und gleichförmig gehalten, lassen sich also mit Prüfsummen-Verfahren leicht wiedererkennen. Ein weiteres Kennzeichen der zurzeit schwappenden Spam-Welle ist die doppelte To:-Zeile im Header.
Eigentlich ist das Zurückdrängen der Spammer auf die Nutzung von Mailservern mit festen und daher leicht zu blockierenden IP-Adressen ein erwünschtes Ziel von Anti-Spam-Maßnahmen. Doch offenbar haben noch nicht genug Netzanbieter Vorsorge gegen den massenhaften Missbrauch von Kunden-Accounts getroffen. Dazu ist es nicht einmal nötig, die Mails selbst zu untersuchen. Ein wirksames Mittel ist es zum Beispiel, die Zahl der unzustellbaren Mails auf der Ausgangsseite zu zählen und den Absender-Account beim Überschreiten einer bestimmten Schwelle vorübergehend stillzulegen. Doch die Erledigung von derlei Hausaufgaben befindet sich bei vielen Providern bestenfalls auf der To-Do-Liste. Die Konfrontation mit einer steigenden Zahl von Mailserver-Blacklistings könnte nun eine Umsetzung beschleunigen. (un)