Viele große E-Mail-Server lassen sich für eine neuartige Art von Denial-of-Service-Angriffen missbrauchen, bei denen das Opfer mit Nachrichten über fehlgeschlagene Zustellungsversuche überflutet wird. Sie beruhen auf der Tatsache, dass viele Server auf eine Mail mit vielen ungültigen Adressen jeweils einzelne Fehlermeldungen versenden.

Eine Untersuchung von über 12000 zufällig ausgewählten Mail-Servern hat ergeben, dass sich circa 5 Prozent aller Mail-Server derart missbrauchen lässt. Diese Server akzeptieren alle Mails für ihren Domainnamen, haben keine erkennbare Obergrenze der Empfängeranzahl pro Mail und generieren pro ungültigen Empfänger eine Fehler-Mail inklusive Kopie des Originals mit allen Attachments. Bei größeren Organisationen sieht das Verhältnis noch schlechter aus. So lassen sich sehr viele Mailserver namhafter staatlicher Behörden im In- und Ausland sowie circa 30 Prozent der Fortune-500-Firmen für solche Attacken missbrauchen.

Heise Security - Jürgen Schmidt April 14, 2004

Resources