Schutz gegen Rückstreuung - Übersicht

Rückstreuung

Als "Rückstreuung" (engl. "Backscatter") bezeichnet man Antworten auf E-Mail-Nachrichten, die bei Benutzern des lokalen Systems eingehen, obwohl diese Benutzer die Ursprungsnachrichten gar nicht versendet hatten. Rückstreuung tritt auf, wenn Spam oder durch Viren versandte Nachrichten einen "Antwort-Pfad" mit gefälschter Absenderadresse enthalten. Wird eine solche Nachricht durch den Server eines Empfängers abgewiesen, oder hat der Empfänger eine Abwesenheitsmeldung aktiviert, so wird die jeweilige Antwortnachricht an die gefälschte Adresse gesandt. Dies kann zu zahlreichen falschen Statusnachrichten und Nachrichten von Autobeantwortern führen, die die Postfächer der Benutzer belegen. Spam-Versender und Viren-Programmierer nützen diesen Umstand bisweilen gezielt aus, um Denial-of-Service-Angriffe gegen E-Mail-Server durchzuführen; sie lösen dazu gezielt eine Flut von Nachrichten aus, die von Servern weltweit ausgeht.

Die Lösung, die MDaemon bietet

Um die Rückstreuung zu bekämpfen, enthält MDaemon eine Funktion zum Schutz gegen Rückstreuung. Sie bewirkt, dass Statusnachrichten und Nachrichten von Autobeantwortern nur dann an die Benutzer weitergeleitet werden, wenn die Benutzer die Ursprungsnachrichten selbst versandt haben. Dazu dient ein Hashverfahren mit geheimem Schlüssel, das einen bestimmten uhrzeitabhängigen Kode in den "Antwort-Pfad" der abgehenden Nachrichten einfügt. Tritt bei der Zustellung einer solchen Nachricht ein Problem auf, und wird sie zurück geleitet, oder geht eine automatisch erzeugte Antwort mit dem Antwort-Pfad "mailer-daemon@..." oder NULL, so erkennt MDaemon den vorher eingefügten Kode und stellt dadurch fest, dass es sich um eine legitime Antwort auf eine Nachricht handelt, die tatsächlich von einem lokalen Benutzerkonto aus versandt wurde. Enthält die Adresse den besonderen Kode nicht, oder ist der Kode mehr als sieben Tage alt, kann MDaemon die Nachricht als ungültig behandeln und abweisen.

Sie erreichen den Konfigurationsdialog Schutz gegen Rückstreuung im Menü Sicherheit von MDaemon unter Sicherheit » Sicherheits-Einstellungen » Andere Funktionen » Schutz gegen Rückstreuung.

Der Schutz gegen Rückstreuung implementiert die Technik "Bounce Address Tag Validation" (kurz BATV, übersetzt Gültigkeitsprüfung von Adressen bei zurücklaufenden Nachrichten durch Tags). Nähere Informationen über BATV erhalten Sie unter:

http://www.mipassoc.org/batv/

Siehe auch: