Nieder mit den Dreckschleudern

Posted by Jesco Freund at Nov. 19, 2008 5:25 p.m.

„Backscatter“ oder „Collateral Spam“ ist die Bezeichnung für einen sehr unangenehmen Seiteneffekt der ohnehin von jedem Mailserver-Admin gehaßten Spam-Mails. Bezeichnet werden damit Bounce-Nachrichten, die von einem Mailserver an den im Header einer Mail angegebenen Absender geschickt werden. Ursprünglich waren Bounce-Nachrichten eine gute Sache; sie informierten den Absender etwa darüber, dass eine Mail nicht zugestellt werden konnte, weil der Adressat nicht existiert (meist ein Tippfehler beim Absender), sein Quota überschritten hat, etc.

In der heutigen Zeit jedoch muss man als Mailserver-Betreiber davon ausgehen, dass etwa 90% der Absender-Angaben in Headern schlicht gefälscht sind (welcher Spamversender gibt schon seine tatsächliche Adresse an?). In der Konsequenz landen solche Bounces meist beim falschen Adressaten, da das SMTP-Protokoll keine Absender-Verifizierung vorsieht. Eigentlich ist diese Tatsache auch hinlänglich bekannt; trotzdem gibt es immer noch viele Mailserver, die durch fehlerhafte Konfiguration oder ungeeignete Software (QMail!) die Zustellbarkeit einer Mail erst nach abgeschlossenem SMTP-Dialog prüfen und bei Unpässlichkeiten den vermeintlichen Absender belästigen.

Das Aufkommen solchen Mülls ist auf meinem Server mittlerweile dramatisch angestiegen, so dass ich mich jetzt genötigt sah, hart durchzugreifen. Mailserver, von denen ich Backscatter empfange, landen bei mir in einer Blacklist und werden gleich nach dem HELO/EHLO mit einer entsprechenden „Grußbotschaft“ gekickt. Wer also in seinen Mailserverlogs mein kleines Sprüchlein („Your mailserver is misconfigured and sends backscatter/collateral spam“) findet, sollte sich mal über die Konfiguration seines MTA Gedanken machen.

1 comment | Defined tags for this entry: Postfix, security

Comments