Mail-Admins zum Nachsitzen
Ein Teil der von Sober.Q ausgelösten Mail-Flut war selbst verschuldet, weil Mail-Server zuhauf überflüssige Fehlermeldungen verschickt haben.
- Daniel Bachfeld
Alle atmen auf: Die Spam-Welle scheint vorbei, nach neun Tagen Mail-Terror ist wieder normales Arbeiten möglich. Zwar ließen sich die eigentlichen Spam-Mails mit Filtern ganz gut unter Kontrolle bringen. Doch Fehlermeldungen von Mail-Servern - oft gleich im Dutzend - taten ihr Übriges, die Anwender zur Weißglut zu bringen.
Waren für die Spam-Mails noch infizierte PCs sorgloser Anwender verantwortlich, so gehen viele der Delivery Failures auf das Konto nachlässiger Serveradministratoren, die ihre Mailserver fehlerhaft konfiguriert haben. Seit über einem Jahr ist bekannt, dass sich so genannte Non-Delivery-Notifications (NDN), also Benachrichtigungen, dass eine Mail nicht zugestellt werden konnte, als Multiplikator für Denial-of-Service-Angriffe missbrauchen lassen -- und wie man dies verhindert. Auch im aktuellen Fall produzierten viele Server aus einer einzigen unzustellbaren Mail Fehlermeldungen en masse. Oft erreichten die Anwender auf einen Schlag 30 und mehr Benachrichtigungen, er habe versucht, eine Mail an einen unbekannten Empfänger zu versenden.
Ähnlich kontraproduktiv waren automatisch generierte Spam-Abuse-Mails, die den ursprünglichen Absender, den Netzbetreiber, den Domain-Inhaber und möglichst noch alle Betreiber von Blacklists im CC: hatten. So wird die Mail nicht mehr als nützlicher Hinweis aufgenommen, sondern nur noch als Belästigung empfunden.
Unnötig wie ein Kropf sind auch Benachrichtigungen, die den vermeintlichen Absender darüber informieren, in seiner Mail wäre der Wurm drin. Mittlerweile sollten zumindest die Betreiber von Mailservern verstanden haben, dass aktuelle Würmer grundsätzlich die Absenderadresse fälschen und eine Virenwarnung an diese ohnehin beim Falschen landet.
Falsche Fehlermeldungen auszufiltern ist äußerst schwierig, immerhin sollen ja echte und wichtige Fehlermeldungen noch ankommen. Insbesondere die uneinheitlichen Benachrichtungen bereiten den Mail-Admins Kopfzerbrechen - einen einheitlichen Standard gibt es dafür bislang nicht. So kam der teuerste Filter von allen zum Einsatz: der Endanwender. Wie das weitergegangen wäre, wenn Sober.Q seine Arbeit nicht von selbst eingestellt hätte, mag man sich lieber nicht vorstellen.
