NDR-Spam durch Absenderadress-Spoofing

[Ebi]

Hallo gen Tübingen,

leider verwenden einige Spammer in letzter Zeit vermehrt gültige E-Mail-Adressen von uns als Absender für ihren Spam. Die Nachrichten kommen nicht von unseren Servern, jedoch scheinen einige Empfängerserver die Nachricht trotzdem korrekt entgegenzunehmen und mit einem Non-Delivery Report zu beantworten. Der geht dann natürlich an uns und wird, da korrekte Adresse, auch zugestellt.

Leider hat das mit echten Nachrichten hier nicht mehr viel zu tun. An schlimmen Tagen sind das übrigens weit über 1000 Mails...

Kurzum, haben Sie irgend eine Idee, wie wir dem mit Hilfe unseres Intranators Herr werden können?

Liebe Grüße aus Thüringen,
Jens Eberhardt

[Thomas Jarosch]

Hallo Herr Eberhardt,

Non-Delivery Reports sind die nächsten grossen Unannehmlichkeiten neben Spam, da man sich gegen das Verwenden der eigenen Adresse momentan kaum schützen kann. Man spricht hier oft auch von "Backscatter".

Eine technische Lösung wird zukünftig der DKIM Standard sein, bei dem jede ausgehende Email einen Echtheits-Stempel erhält. Die Gegenstelle kann wiederum den Ursprung der Emails überprüfen. Als netter Seiteneffekt kann der Intranator auch feststellen, ob der NDR wirklich für eine Email von Ihm ist. Bis DKIM im Intranator umgesetzt ist wird es jedoch noch eine ganze Weile brauchen, da hierfür erheblicher technischer Aufwand hinter den Kulissen betrieben werden muss. Später wird man in der Oberfläche einfach einen X.509 Schlüssel für die Email-Domains hinterlegen.

Herzliche Grüsse,
Thomas Jarosch

[Thomas Jarosch]

Erklärung zu DKIM:
http://de.wikipedia.org/wiki/DKIM

[Ebi]

Vielen Dank für die Info...

...ich kann die Verbreitung kaum erwarten.

*seufz*

Liebe Grüße,
Jens Eberhardt

[GrooveAttack]

Gibt es für die Implementierung des Standards schon einen Zeitplan? Ich kann's auch kaum erwarten- mindestens 2x monatlich legt Backscatter unseren kompletten Mailverkehr für einige Stunden lahm. Auf neue E-Mail Adressen wollen sich die Kollegen leider auch nicht einlassen...

PS- nochmal vielen Dank für den großartigen Support.

[Gerd von Egidy]

Hallo,

Gibt es für die Implementierung des Standards schon einen Zeitplan?

Nein, einen konkreten Zeitplan gibt es dafür noch nicht.

Ich kann's auch kaum erwarten- mindestens 2x monatlich legt Backscatter unseren kompletten Mailverkehr für einige Stunden lahm.

Vielleicht sollten wir eher da ansetzen. Denn auch wenn das Feature irgendwann implementiert ist, wird einiger Rechenaufwand nötig sein um die erwünschten Mails von dem Backscatter zu trennen.

Was für Symptome sind denn zu sehen wenn so eine Backscatter-Welle kommt?

nochmal vielen Dank für den großartigen Support.

Danke, das hört man gerne.

Herzliche Grüße,

v. Egidy

[GrooveAttack]

Was für Symptome sind denn zu sehen wenn so eine Backscatter-Welle kommt?

Letzten Freitag ging das so weit, dass zeitweise bis zu 1.500 Mails in der Warteschlange auf ihre Zustellung warteten.

Erschwerend hinzu kommt, dass wir nach einem Festplattencrash ein Backup wieder eingespielt und bei der Gelegenheit eine zweite HDD zwecks Software-RAID installiert haben- seitdem ist die Performance leider merklich in den Keller gegangen...

Viele Grüße,

Sebastian Wendeler

[Thomas Jarosch]

Erschwerend hinzu kommt, dass wir nach einem Festplattencrash ein Backup wieder eingespielt und bei der Gelegenheit eine zweite HDD zwecks Software-RAID installiert haben- seitdem ist die Performance leider merklich in den Keller gegangen...

Wie telefonisch besprochen liegt der Performance-Engpass eher an der Speicherauslastung als am Software-RAID. Ein zusätzlicher 2GB Riegel wird dem System sehr gut tun

Herzliche Grüsse,
Thomas Jarosch