Mithilfe eines neuen Tricks versuchen Spam-Versender, ihren Werbemüll an den Mann zu bringen: Als Absender verwenden sie »echte« E-Mail-Adressen, um ihre Spam-Mails zu tarnen. Die Folge: In den Postfächern der angeblichen Versender solcher Nachrichten häufen sich Mitteilungen von Mail-Servern, dass E-Mails nicht zugestellt werden konnten.

Seit einigen Monaten beobachten der Münchner Messaging-Spezialist Retarus eine Besorgnis erregende neue Entwicklung beim Versenden unerwünschter E-Mail-Werbesendungen: Immer häufiger nutzen Spam-Versender eine existierende E-Mail-Adresse als Absender, beispielsweise bernd.reder@networkcomputing.

An solche Adressen heranzukommen, ist nicht allzu schwer: Programme grasen beispielsweise Web-Seiten und Foren nach Adressmaterial ab. Wie die Beispiele aus jüngster Zeit belegen, Stichwort Datenskandale in Deutschland, hat sich zudem ein reger Handel mit Adressdaten entwickelt.

Wenn Spam-Versender ihre Nachrichten mit echten Absenderdaten ausstatten, erhalten die Nutzer dieser Adressen so genannte Backscatter. Das sind Rückmeldungen von E-Mail-Servern, wenn diese die Nachricht nicht zustellen konnten.

Der vom Spammer vorgeschobene Absender findet in seinem Postfach dann Rückmeldungen wie »Undelivered Mail Returned to Sender« oder »Out-of-Office«-Replies nach dem Muster »Bin erst wieder am Montag, den 22. Dezember, im Büro«.

»Echte« Adressen sollen Spam-Filter austricksen

Mithilfe der echten E-Mail-Absenderadressen wollen Versender von unerwünschten Nachrichten Spam-Filter umgehen. Diese prüfen die Absender-Adresse auf Plausibilität und verwenden sie als Positivmerkmal für die Spam-Erkennung. Hat eine E-Mail einen gültigen Absender, steigt die Wahrscheinlichkeit, dass es sich bei der Nachricht nicht um Spam handelt.

Durch Backscatter verschärft sich Spam-Problematik erheblich: Denn nicht nur der Werbemüll belastet Mail-Server und Datenleitungen, sondern auch die Rückmeldungen, wenn die Spam_Mails nicht zugestellt werden konnte. Hinzu kommt die Zeit, welche die Empfänger von Backscatter-Mails aufwenden müssen, um solche Mitteilungen auszusortieren.

»Bisher ist Backscatter noch ein überschaubares Problem«, sagt Oliver Pannenbäcker, Vice President Managed Services bei Retarus. »Wir haben mit unseren Managed-E-Mail-Services mittlerweile schon mehr als 100.000 Empfänger vor Backscattern bewahrt. Angesichts des gesamten E-Mail-Volumens, das über unsere Server läuft, ist dies noch eine eher kleine Zahl.«

Allerdings steigt die Zahl der Backscatter laut Retarus rasant an. »Bereits jetzt hätten die am schlimmsten betroffenen Anwender im Monatsmittel über 250 Backscatter-Mails pro Minute erhalten«, so Pannenbäcker weiter.

Informationen zum Thema Backscatter

Hier noch zwei »Lesetipps« zum Phänomen Backscatter: Das Rechenzentrum der Uni Konstanz hat eine griffige Beschreibung des Phänomens veröffentlicht. In dem Online-Beitrag sind auch Tipps für End-User enthalten, die sich gegen solche Mail schützen wollen. Hier der Link zu »Backscatter – Massenhaft nicht zustellbare Nachrichten«.

Auf Adminlife.net ist ein Beitrag zum Thema Backscatter erschienen. In ihm beschreib der Autor, wie SMTP-Mailserver mithilfe von Postfix so konfiguriert werden können, dass sie keine Backscatter-Mails versenden. Hier der Link zu »Darf ich vorstellen: Backscatter«.