Backscatter (E-Mail)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Backscatter (ursprünglich ein Begriff aus der Physik, siehe Rückstreuung) bei E-Mails ist Rückstreuung durch Delivery Status Notifications, die auf gefälschte Absenderadressen antworten.

Die automatisch gesendeten Benachrichtigungen gehen dabei nicht den tatsächlichen Absendern zu, sondern dem bzw. den Unbeteiligten, die als Absender angegeben waren. Es handelt sich um Fehlermeldungen, dass die angeschriebene Adresse nicht existiert, dass die erhaltene E-Mail Spam war, oder dass die E-Mail Malware enthielt. Insbesondere Letzteres sowie die möglicherweise erhebliche Anzahl solcher Mails verunsichert die Empfänger.

Abhilfe[Bearbeiten]

Mailserver[Bearbeiten]

Heute werden Delivery Status Notifications in der Regel nur noch an Adressen gesendet, die mittels SMTP-Auth authentifiziert sind. Vorzugsweise bricht der Mail Transfer Agent den Empfang frühzeitig ab, sodass keine nachgelagerte Benachrichtigung erforderlich ist.

Es gibt Firmen, die gezielt nach Mailgateways suchen, die Backscatter ohne Prüfung der Authentifizierung erlauben. Diese landen dann auf einer "schwarzen Liste".

Konfiguration der Domain[Bearbeiten]

Backscatter wird erleichtert, wenn über Catch-All-Adressen E-Mails für beliebige (also nicht nur für explizit benannte) Adressen einer Domain angenommen werden und sie erst anschließend Spamfiltern übergeben werden. Wenn der Mail Transfer Agent stattdessen über die Adressen seiner Domain informiert ist und interaktiv mit einem Virenscanner und einem Spamfilter zusammenarbeitet, kann Backscatter an nicht real existierende Adressen vermieden werden. Die Catch-All Funktion kann in der Regel vom Domaininhaber konfiguriert werden.

Weblinks[Bearbeiten]