Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 8 von 8

Thema: NDR-Spam durch Absenderadress-Spoofing

  1. #1
    Ebi
    Ebi ist offline Registered User
    Registriert seit
    Jul 2004
    Beiträge
    173

    Question NDR-Spam durch Absenderadress-Spoofing

    Hallo gen Tübingen,

    leider verwenden einige Spammer in letzter Zeit vermehrt gültige E-Mail-Adressen von uns als Absender für ihren Spam. Die Nachrichten kommen nicht von unseren Servern, jedoch scheinen einige Empfängerserver die Nachricht trotzdem korrekt entgegenzunehmen und mit einem Non-Delivery Report zu beantworten. Der geht dann natürlich an uns und wird, da korrekte Adresse, auch zugestellt.

    Leider hat das mit echten Nachrichten hier nicht mehr viel zu tun. An schlimmen Tagen sind das übrigens weit über 1000 Mails...

    Kurzum, haben Sie irgend eine Idee, wie wir dem mit Hilfe unseres Intranators Herr werden können?

    Liebe Grüße aus Thüringen,
    Jens Eberhardt

  2. #2
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo Herr Eberhardt,

    Non-Delivery Reports sind die nächsten grossen Unannehmlichkeiten neben Spam, da man sich gegen das Verwenden der eigenen Adresse momentan kaum schützen kann. Man spricht hier oft auch von "Backscatter".

    Eine technische Lösung wird zukünftig der DKIM Standard sein, bei dem jede ausgehende Email einen Echtheits-Stempel erhält. Die Gegenstelle kann wiederum den Ursprung der Emails überprüfen. Als netter Seiteneffekt kann der Intranator auch feststellen, ob der NDR wirklich für eine Email von Ihm ist. Bis DKIM im Intranator umgesetzt ist wird es jedoch noch eine ganze Weile brauchen, da hierfür erheblicher technischer Aufwand hinter den Kulissen betrieben werden muss. Später wird man in der Oberfläche einfach einen X.509 Schlüssel für die Email-Domains hinterlegen.

    Herzliche Grüsse,
    Thomas Jarosch

  3. #3
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Erklärung zu DKIM:
    http://de.wikipedia.org/wiki/DKIM

  4. #4
    Ebi
    Ebi ist offline Registered User
    Registriert seit
    Jul 2004
    Beiträge
    173
    Vielen Dank für die Info...

    ...ich kann die Verbreitung kaum erwarten.

    *seufz*

    Liebe Grüße,
    Jens Eberhardt

  5. #5
    GrooveAttack ist offline Registered User
    Registriert seit
    Jan 2004
    Beiträge
    94
    Gibt es für die Implementierung des Standards schon einen Zeitplan? Ich kann's auch kaum erwarten- mindestens 2x monatlich legt Backscatter unseren kompletten Mailverkehr für einige Stunden lahm. Auf neue E-Mail Adressen wollen sich die Kollegen leider auch nicht einlassen...

    PS- nochmal vielen Dank für den großartigen Support.

  6. #6
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    Zitat Zitat von GrooveAttack Beitrag anzeigen
    Gibt es für die Implementierung des Standards schon einen Zeitplan?
    Nein, einen konkreten Zeitplan gibt es dafür noch nicht.

    Zitat Zitat von GrooveAttack Beitrag anzeigen
    Ich kann's auch kaum erwarten- mindestens 2x monatlich legt Backscatter unseren kompletten Mailverkehr für einige Stunden lahm.
    Vielleicht sollten wir eher da ansetzen. Denn auch wenn das Feature irgendwann implementiert ist, wird einiger Rechenaufwand nötig sein um die erwünschten Mails von dem Backscatter zu trennen.

    Was für Symptome sind denn zu sehen wenn so eine Backscatter-Welle kommt?

    Zitat Zitat von GrooveAttack Beitrag anzeigen
    nochmal vielen Dank für den großartigen Support.
    Danke, das hört man gerne.

    Herzliche Grüße,

    v. Egidy

  7. #7
    GrooveAttack ist offline Registered User
    Registriert seit
    Jan 2004
    Beiträge
    94
    Zitat Zitat von Gerd von Egidy Beitrag anzeigen
    Was für Symptome sind denn zu sehen wenn so eine Backscatter-Welle kommt?
    Letzten Freitag ging das so weit, dass zeitweise bis zu 1.500 Mails in der Warteschlange auf ihre Zustellung warteten.

    Erschwerend hinzu kommt, dass wir nach einem Festplattencrash ein Backup wieder eingespielt und bei der Gelegenheit eine zweite HDD zwecks Software-RAID installiert haben- seitdem ist die Performance leider merklich in den Keller gegangen...

    Viele Grüße,

    Sebastian Wendeler

  8. #8
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Zitat Zitat von GrooveAttack Beitrag anzeigen
    Erschwerend hinzu kommt, dass wir nach einem Festplattencrash ein Backup wieder eingespielt und bei der Gelegenheit eine zweite HDD zwecks Software-RAID installiert haben- seitdem ist die Performance leider merklich in den Keller gegangen...
    Wie telefonisch besprochen liegt der Performance-Engpass eher an der Speicherauslastung als am Software-RAID. Ein zusätzlicher 2GB Riegel wird dem System sehr gut tun

    Herzliche Grüsse,
    Thomas Jarosch

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein