Aus der Reihe: E-Mail Spam geht um

Der Titel sagt es im Grunde schon: In den letzten Tagen, insbesondere am vergangenen Montag, erhielt ich auffällig viele MAIL DAEMON Rückläufer mit Hinweisen auf nicht zustellbare E-Mails mit Adressen und Inhalten, die ich definitiv nie selbst verfasst hatte.

Aus vielleicht verständlichen Gründen, reagiere ich auf solche Vorfälle zunächst immer etwas besorgt. Zumal es schon zweimal größere Vorfälle in Form von Attacken, auf einen von mir verwalteten Server gab. Seit der Umstellung auf Debian und einem überarbeitetem Sicherheitskonzept bin ich bisher verschont geblieben.

Eine dreistündige Suche nach der Ursache in diversen Logfiles endete allerdings auch ergebnislos. Ein fehlerhaftes Formular, offener Relay oder ein Einbruchsversuch scheideten damit aus. Gleichzeitig mit dieser Fehlersuche lies auch die Flut an Rückläufern nach.

Am Mittwoch berichteten vier meiner Twitter-Kontakten vom gleichen Phänomen, was auf eine größere Aktion schließen lässt.

Die Ursache scheint aber einfach: Gefälschte Absenderadressen über einen unsicheren SMTP-Server, welches leider immer noch sehr weit verbreitet ist. Auffällig in meinen Augen ist, dass offensichtlich viele Twitter Nutzer betroffen sind. Auch wenn sich meiner Kenntnis nach nur vier Betroffene äußerten, schätze ich die Dunkelziffer doch deutlich höher.

Tags: emailspam, Intern, Netzwelt, twitter