CTK Blog Alltag eines Computer und Telekomm Fachhändlers

14Apr/111

Mailserver testen auf Backscatter

Backscatter bezeichnet eine automatische Antwort eines empfangenden E-Mail-Servers an die falsche Absender-Adresse, wenn diese (insbesondere bei Spam, E-Mail-Viren und -Würmern) bei der ankommenden E-Mail gefälscht worden ist.

Der empfangende E-Mail-Server oder eine andere Komponente des Mail-Systems sendet in verschiedenen Fällen eine Unzustellbarkeitsnachricht oder eine andere Rückmeldung an die Absenderadresse:

  • ein installierter Virenscanner findet einen Virus und möchte Sender (und ggf. Empfänger) darüber informieren,
  • der E-Mail-Server ist fehlerhaft konfiguriert und nimmt E-Mail für die gesamte Domain (auch für nicht existierende Empfängeradressen) an,
  • der Empfänger hat eine Abwesenheitsnachricht konfiguriert, welche auch an externe Empfänger geschickt wird,
  • der Empfänger hat eine Weiterleitung auf eine andere Adresse festgelegt, der Zielserver nimmt diese E-Mail-Nachricht aber nicht zur Weiterleitung an,
  • die Mail ist an einen E-Mail-Verteiler (Mailing-Liste) adressiert, in der der vorgebliche Absender keine Schreibberechtigung hat,
  • die Mail ist an eine Adresse gerichtet, die automatische Empfangsbestätigungen erzeugt.

Dies ist bei normalen Mails zur Information des Absenders durchaus sinnvoll. Bei Spam mit gefälschten Absender-Adressen führt dies jedoch dazu, dass die Antwort an den falschen Empfänger gesendet werden. Im schlimmsten Fall lässt sich das für einen DDOS-Angriff ausnutzen, indem viele Mails mit dem selben (gefälschten) Absender verschickt werden.

Falls der annehmende E-Mail-Server die Authentizität des Absenders überprüft (z. B. durch Sender Policy Framework respektive DNSBLs) und diesen als gefälscht erkennt, so wird diese Backscatter-Antwort allerdings nicht gesendet.

Im selben Kontext wird auch der Begriff "Outscatter" benutzt, da die Unzustellbarkeitsnachricht nicht an den eigentlichen Absender der Nachricht geschickt wird, sondern an einen (unbeteiligten) Dritten.

Wie kann ich meinen Mailserver auf Backscatter Testen:
Online Test: http://its-netzwerk.com/bscatter/

Wie kann ich meinen Mailserver so konfigurieren, dass er keine Backscatter verschickt:
Exchange 2003 gegen Backscatter sichern.
Exchange 2007/2010 gegen Backscatter sichern.

[TK]

 

Kommentare (1) Trackbacks (0)
  1. bei Symantec Brightmail nennt sich das ganze Bounce Attack Prevention – zu finden unter Administrations->Certificates und hier einfach irgendeinen Wert eingeben, um einen Schlüssel zu erzeugen


Leave a comment

Noch keine Trackbacks.