linCK-IT - Ihr IT-Partner für den Mittelstand

Ein dem Mailserver des Kunden vorgeschalteter Mailproxy nimmt normalerweise alle Mails an die Domain des Mailservers an und reicht diese (nach Virencheck und Spamfilterung) an den Mailserver zur Bearbeitung bzw. Auslieferung weiter. Erhält der Mailserver des Kunden eine Mail an ein nicht existierendes Postfach, sendet er diese Mail mit einem entsprechenden Vermerk zurück zur Absendeadresse.
Diese ist jedoch bei Backscatter-Angriffen gefälscht, die Mail geht an die gefälschte Absendeadresse, die in der Mail eingetragen war. Damit kann der Mailserver des Kunden dazu benutzt werden, Werbemails oder virenbehaftete Mails an unbeteiligte Dritte auszuliefern, die diesem Mailserver "vertrauen".
Neben dem unerwünschten Mißbrauch etablierter Mailserver für den (Weiter-)Versand an andere Mailserver, kann dies zu einem Blacklisting des missbrauchten Mailservers führen, so daß die Spamfilter einiger Geschäftspartner u.U. zukünftig die Mails dieses Mailservers ablehnen.

Schutzmaßnahme:
Ein am Mailproxy (üblicherweise die Linux-Firewall) zu installierendes Modul liest die gültigen Mailadressen des Kunden aus dem Active Directory bzw. vom Mailserver des Kunden-Netzwerkes aus und weist alle eingehenden Mails, die nicht an eines der gültigen Postfächer gerichtet sind, bereits bei der Verbindungsaufnahme zurück. Der Mailserver des Kunden wird damit vor derartigen Mails und dem daraus resultierenden "Backscatter"-Traffic abgeschirmt.