Spammer demolieren das Internet

Nach einem Bericht des US-Magazins "eWeek" fürchten sich die Spammer zunehmend vor Strafverfolgung. Das Dilemma ist klar: E-Mails mit ungültigen Absenderadressen sind illegal, aber andererseits will man auf Webseiten verweisen, auf denen Produkte und Dienstleistungen gekauft werden.

Daher verfallen die Spammer der eWeek zufolge jetzt auf einen neuen Trick. Die Massen-Mailings werden nachts mit Adressen einer Domain verschickt, die noch nicht registriert ist. Am frühen Morgen wird diese Domain dann freigeschaltet, damit die Nutzer morgens auch brav auf den Spam hereinfallen können. Der kommt nämlich auch an, da sich die meisten Anti-Spam-Systeme auf das "Domain Name System" (DNS) des Internets verlassen.

Damit lässt sich aus einem Domain-Namen die eindeutige IP-Adresse ermitteln - natürlich nur, wenn diese Domain auch existiert. Darin liegt die Gefahr des neuen Spam-Systems. Laut dem Anti-Spam-Experten Paul Judge führen manche E-Mail-Systeme bis zu 30 DNS-Anfragen durch, um den Absender einer E-Mail zu ermitteln. Die Millionen von Spam-E-Mails erzeugen damit eine enorme Last auf den DNS-Servern. Da die Domain aber noch nicht in Blacklists eingetragen werden kann, weil es sie gar nicht gibt, ist die Chance recht hoch, dass der Spam tatsächlich zugestellt wird.

Doch damit nicht genug: Um möglichst schnell wieder unterzutauchen, löschen die Spammer in der Regel nach zwölf Stunden die neue Domain wieder - noch bevor sie in allen DNS-Servern eingetragen wurde. Damit laufen auch in den folgenden Tagen wieder zahllose DNS-Lookups durchs Netz, die alle ins Nichts führen. Auch die E-Mail-Server werden dadurch langsamer, da unzustellbare Nachrichten in der Regel erst nach mehreren Versuchen gelöscht werden. Das Rücksenden an den Absender - der so genannte Bounce - klappt natürlich auch nicht, was die Last weiter erhöht.

Hinzu kommt, dass das DNS-System dem Internet auch als Adressbuch für E-Mails dient. Spam-Attacken verlangsamen damit die beiden wichtigsten Internet-Dienste: Web und E-Mail. Größere ISPs versuchen in den USA bereits, das E-Mail-Routing über eigene Verzeichnis-Server vom DNS abzukoppeln.

Der Autor der ersten DNS-Implementation, Paul Mockapetris, sieht das Spam-Problem mit Sorge: "E-Mails nachzuschlagen war die erste Anwendung, die ich auf DNS aufsetzte, nachdem ich es entworfen hatte. Und jetzt - 20 Jahre später - versuchen die Leute das E-Mail-Nachschlagen ohne DNS zu bewerkstelligen. Das ist bizarr."

Eine gründliche Lösung ist derzeit noch nicht in Sicht. Laut der eWeek erhöhen in den USA ISPs und große Unternehmen schlicht ihre Server-Kapazitäten. [von Nico Ernst]