Maßnahmen gegen falsche Bounce-Messages
Firewall bekämpft Backscatter-Spam
Barracuda Networks stellt eine neue Funktion ihrer Spam Firewall vor, die seriöse Non-Delivery Reports (auch "Bounce Messages" genannt) von solchen NDRs unterscheidet, die durch Spoofing-Attacken hervorgerufen werden. Das neue Feature sorgt dafür, dass unbeteiligte Dritte nicht durch so genannte "Backscatter"-Nachrichten behelligt werden.
Backscatter-Meldungen entstehen, wenn Spammer, Hacker oder andere arglistige User die
Mail-Adressen unbeteiligter Benutzer durch Spoofing so manipulieren, dass von diesen Adressen Spam,
Viren oder Würmer versandt werden. Der Mail-Server des Empfängers weist die E-Mail in der Regel ab
und gibt eine Unzustellbarkeitsmeldung (Non Delivery Report, NDR) an die betroffene E-Mail-Adresse
aus. Auf diese Weise erhält der arglose User eine Bounce Message auf eine E-Mail, die er gar nicht
versandt hat.
"Eine häufig ergriffene Gegenmaßnahme ist, das System anzuweisen, generell sämtliche eingehende
Bounce Messages zu blockieren. Dies führt jedoch in der Regel dazu, dass auch berechtigte Bounce
Messages abgewiesen werden", so Stephen Pao, Vice President für den Bereich Product Management bei
Barracuda Networks.. "Daher ist es für jeden Unternehmer, der Geschäfte per E-Mail abwickelt,
wichtig, echte von falschen Bounce Messages unterscheiden zu können."
Bei der Abweisung ungültiger Bounce Messages werden die Absender ausgehender Nachrichten, die
vom Ausgangsrelais der Barracuda Spam Firewall oder über die Anwendung Barracuda Spam Firewall –
Outbound versandt werden, mithilfe von speziellen Tags gekennzeichnet. Diese Tags werden anhand von
ständig aktualisierten Codes fälschungssicher verschlüsselt. Unzustellbarkeitsmeldungen, die auf
die Barracuda Spam Firewall stoßen, müssen in der Empfänger-Adresse der Bounce Message (also in der
ursprünglichen Absenderadresse) ein gültiges Tag aufweisen, damit die Meldung akzeptiert wird.
Liegt ein solches Tag nicht vor oder ist es ungültig, wird der Non-Delivery Report abgewiesen.
Seriösen Absendern oder Empfängern wird die Verwendung der Funktion zur Abweisung ungültiger Bounce
Messages kenntlich gemacht.
Neben der Funktion zur Unterdrückung ungültiger Bounce Messages weist die neueste Version der
Barracuda Spam Firewall weitere Features auf, darunter Mail-Policy-Regeln für in E-Mails und
Anhängen verwendete Zeichen-Sets, Software zur Auflösung von Reverse Domain Name Systems sendender
E-Mail-Server sowie vollständige in E-Mails eingebettete URLs (einschließlich Abfrage-Strings).
Die Barracuda Spam Firewall ist in acht Modellen lieferbar und derzeit ab 849 Euro
erhältlich.
–
Bounce-Attacken auf dem Vormarsch
–
Backscatter-Abwehr als Service
LANline/wj
Lesen Sie mehr zum Thema
