|
|
Spam-Firewall blockiert manipulierte Unzustellbarkeitsmeldungen (Non-Delivery Reports) Neue Funktion zur Abweisung ungültiger Bounce Messages ( "Backscatter-Meldungen sind ein unangenehmer Nebeneffekt der fortgesetzten Spoofing-Attacken, die gegenwärtig die Mail-Server vieler Unternehmen heimsuchen", sagt Stephen Pao, Vice President für den Bereich Product Management bei Barracuda Networks. "Leidtragende sind unter anderem diejenigen E-Mail-Empfänger, die unverschuldet mit Backscatter-Meldungen behelligt werden." Backscatter-Meldungen entstehen, wenn Spammer, Hacker oder andere arglistige User die Mail-Adressen unbeteiligter Benutzer durch Spoofing so manipulieren, dass von diesen Adressen Spam, Viren oder Würmer versandt werden. Der Mail-Server des Empfängers weist die E-Mail in der Regel ab und gibt eine Unzustellbarkeitsmeldung (Non Delivery Report, NDR) an die betroffene E-Mail-Adresse aus. Auf diese Weise erhält der arglose User eine Bounce Message auf eine E-Mail, die er gar nicht versandt hat. "Eine häufig ergriffene Gegenmaßnahme ist, das System anzuweisen, generell sämtliche eingehende Bounce Messages zu blockieren. Dies führt jedoch in der Regel dazu, dass auch berechtigte Bounce Messages abgewiesen werden", erklärt Pao. "Daher ist es für jeden Unter-nehmer, der Geschäfte per E-Mail abwickelt, extrem wichtig, echte von falschen Bounce Messages unterscheiden zu können." Bei der Abweisung ungültiger Bounce Messages werden die Absender ausgehender Nachrichten, die vom Ausgangsrelais der Barracuda Spam Firewall bzw. über die Anwendung der Barracuda Spam Firewall - Outbound versandt werden, mithilfe von speziellen Tags gekennzeichnet. Diese Tags werden anhand von ständig aktualisierten Codes fälschungssicher verschlüsselt. Unzustellbarkeitsmeldungen, die auf die Barracuda Spam Firewall stoßen, müssen in der Empfänger-Adresse der Bounce Message (also in der ursprünglichen Absenderadresse) ein gültiges Tag aufweisen, damit die Meldung akzeptiert wird. Liegt ein solches Tag nicht vor oder ist es ungültig, wird der Non-Delivery Report abgewiesen. Seriösen Absendern bzw. Empfängern wird die Verwendung der Funktion zur Abweisung ungültiger Bounce Messages kenntlich gemacht. Neben der Funktion zur Unterdrückung ungültiger Bounce Messages weist die neueste Version der Barracuda Spam Firewall weitere Features auf, darunter Mail-Policy-Regeln für in E-Mails und Anhängen verwendete Zeichen-Sets, Software zur Auflösung von Reverse Domain Name Systems sendender E-Mail-Server sowie vollständige in E-Mails eingebettete URLs (einschließlich Abfrage-Strings). (Barracuda: ma) |
||
|
