Für einen optimalen Schutz Ihrer eMail Kommunikation verfügt Brauner Telecom eMail Protection über einen vielschichtigen Schutz.
Heute stellen wir Ihnen die Dictionary Attack Prevention vor. Aus der Bezeichnung dieses Schutz-Mechanismus mag sich nicht gleich ableiten lassen, was dahintersteckt, zumal die Übersetzung ?Wörterbuch-Angriff-Prevention? nicht unbedingt erhellend ist.
Es gibt Angriffe auf eine Domain, um eMail Adressen zu validieren, um diese eMail Adressen im Anschluss für weitere Angriffe zu nutzen.
Ein Beispiel: Versendet ein eMail Server mehrere 100 eMails an eine Domain und die meisten eMail Adressen sind bei dieser Domain gar nicht vorhanden, wird der Absender mit der Begründung Dictionary Attack abgelehnt und auf die Blacklist gesetzt.
Der Grenzwert ist auf das doppelte der existierenden eMail Postfächer festgelegt. Bei einer Domain mit 50 vorhandenen eMail Adressen ist der Schwellwert somit erreicht, wenn der versendende Server an 100 nicht existierende eMail Adressen dieser Domain versucht eMails zu senden.
Welcher Sinn steht hinter diesem Verfahren?
Der Spammer möchte herausfinden, welche eMail Adressen verfügbar sind. Auf diese Weise kann eine Liste existierender eMail Adressen erstellt werden. Bei dem nun folgenden SPAM Versand ist dadurch die Chance höher, dass SPAM eMails zugestellt und angeklickt werden deutlich höher.
Wie kann der Mailserver auf nicht vorhandene eMail Adressen reagieren?
In der Regel reagiert er auf zwei Weisen. 1. kann er die eMail rejecten, also gar nicht erst annehmen und die Verbindung abbrechen oder 2. die Mail bouncen und auf Grund von ?Mailbox nicht existent? (550 5.5.0 550 Requested action not taken: mailbox unavailable) zurückweisen.
Bounced der Server diese eMail, entsteht eine neue eMail, die dem Versender mitteilt, dass es diesen Empfänger nicht gibt. Damit hat der Spammer das Ziel erreicht.
Bei alten Umgebungen kann so auch eine DDoS-Attacke gefahren werden, in dem man den Server mit eMails von nicht existenten Empfängern flutet. Die Last auf dem empfangenen eMail Server kann so hoch werden, dass dieser in die Knie geht. Versendet er Non-Delivery Reports, kann der eMail Server im schlimmsten Fall durch den massiven Versand der Non-Delivery Reports selbst auf eine spezielle Blacklist (Blackscatter) geraten.
Mit der Dictionary Attack Prevention genießen Sie so einen sicheren Schutz vor diesem Angriffstyp.