Abo
  • Services:

Spammer demolieren das Internet

Ein neuer Trick der Werbe-Gangster verlangsamt das DNS-System

Seit einem Jahr ist der "CAN-Spam-Act" in den USA in Kraft, nachdem unter anderem ungültige Adressen in Werbe-E-Mails unzulässig sind. Nach den ersten Urteilen gehen die Spammer auf Tauchstation - und treffen das Internet dabei im Nervensystem.

Artikel veröffentlicht am ,

Nach einem Bericht des US-Magazins "eWeek" fürchten sich die Spammer zunehmend vor Strafverfolgung. Das Dilemma ist klar: E-Mails mit ungültigen Absenderadressen sind illegal, aber andererseits will man auf Webseiten verweisen, auf denen Produkte und Dienstleistungen gekauft werden.

Stellenmarkt
  1. EWM AG, Mündersbach
  2. über duerenhoff GmbH, Raum Augsburg

Daher verfallen die Spammer der eWeek zufolge jetzt auf einen neuen Trick. Die Massen-Mailings werden nachts mit Adressen einer Domain verschickt, die noch nicht registriert ist. Am frühen Morgen wird diese Domain dann freigeschaltet, damit die Nutzer morgens auch brav auf den Spam hereinfallen können. Der kommt nämlich auch an, da sich die meisten Anti-Spam-Systeme auf das "Domain Name System" (DNS) des Internets verlassen.

Damit lässt sich aus einem Domain-Namen die eindeutige IP-Adresse ermitteln - natürlich nur, wenn diese Domain auch existiert. Darin liegt die Gefahr des neuen Spam-Systems. Laut dem Anti-Spam-Experten Paul Judge führen manche E-Mail-Systeme bis zu 30 DNS-Anfragen durch, um den Absender einer E-Mail zu ermitteln. Die Millionen von Spam-E-Mails erzeugen damit eine enorme Last auf den DNS-Servern. Da die Domain aber noch nicht in Blacklists eingetragen werden kann, weil es sie gar nicht gibt, ist die Chance recht hoch, dass der Spam tatsächlich zugestellt wird.

Doch damit nicht genug: Um möglichst schnell wieder unterzutauchen, löschen die Spammer in der Regel nach zwölf Stunden die neue Domain wieder - noch bevor sie in allen DNS-Servern eingetragen wurde. Damit laufen auch in den folgenden Tagen wieder zahllose DNS-Lookups durchs Netz, die alle ins Nichts führen. Auch die E-Mail-Server werden dadurch langsamer, da unzustellbare Nachrichten in der Regel erst nach mehreren Versuchen gelöscht werden. Das Rücksenden an den Absender - der so genannte Bounce - klappt natürlich auch nicht, was die Last weiter erhöht.

Hinzu kommt, dass das DNS-System dem Internet auch als Adressbuch für E-Mails dient. Spam-Attacken verlangsamen damit die beiden wichtigsten Internet-Dienste: Web und E-Mail. Größere ISPs versuchen in den USA bereits, das E-Mail-Routing über eigene Verzeichnis-Server vom DNS abzukoppeln.

Der Autor der ersten DNS-Implementation, Paul Mockapetris, sieht das Spam-Problem mit Sorge: "E-Mails nachzuschlagen war die erste Anwendung, die ich auf DNS aufsetzte, nachdem ich es entworfen hatte. Und jetzt - 20 Jahre später - versuchen die Leute das E-Mail-Nachschlagen ohne DNS zu bewerkstelligen. Das ist bizarr."

Eine gründliche Lösung ist derzeit noch nicht in Sicht. Laut der eWeek erhöhen in den USA ISPs und große Unternehmen schlicht ihre Server-Kapazitäten. [von Nico Ernst]



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 8 für 379€ statt 403,95€ im Vergleich)
  2. 549,99€ (Bestpreis!)
  3. 54€

bekloppter frosch 13. Jan 2005

immer diese typos bei golem ;)

Michael - alt 13. Jan 2005

Interessante Frage: Ist eine Kritik an einer Person in einem Forum sinnvoll/berechtigt...

:-) 12. Jan 2005

...im Übrigen war das ein falscher Bezug, mein erster Beitrag in dieser Reihe folgte...

:-) 12. Jan 2005

...und ich dachte, es handelt sich um ein Forum. OK, ich poste nix mehr, dann sind nur...

IT_Professional 12. Jan 2005

Sie meinen, je kompetenter jemand ist, desto weniger hat er Arroganz noetig? Da haben...


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter SPD setzt auf Streichung von Artikel 13
  2. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  3. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /