Spammer zerstören DNS-Infrastruktur

Während sich Internet Service Provider (ISP) und Gesetzgeber gegenseitig zu vermeintlichen Etappensiegen im Kampf gegen Spam gratulieren, warnen Branchenbeobachter vor Folgeschäden. Die immer besseren Technologien und das scharfe Anti-Spam-Gesetz der USA zwinge Spammer zu einem Taktikwechsel. Das könne fatale Folge für das extrem wichtige Domain Name System (DNS) des Internets haben.
Eine der neuesten Methoden der Spammer sei es beispielsweise, ihre Massen-Mails mitten in der Nacht loszuschicken und die entsprechende Absender-Domain erst einige Stunden später – wenn alle Mails raus sind – registrieren zu lassen. Dadurch hoffen die Spammer, die Beanspruchung und Sichtbarkeit einer Domain so weit wie möglich zu reduzieren und so die strengen Strafen des Can-Spam-Acts zu umgehen. Durch den Trick wollen es die Massenmailer den Behörden so schwer wie möglich machen, sie zu finden.

Das Vorgehen zieht jedoch ungeahnte Konsequenzen nach sich. In der Zeit zwischen Absenden einer Mail und Registrierung der entsprechenden Domain starten die SMTP-Server im Netzwerk des Empfängers eine – vergebliche – DNS-Suche. Dies wiederum verursacht Verzögerungen und Aussetzer bei den DNS-Servern und -Backups in der SMTP-Nachrichtenschlange.

“Anti-Spam-Systeme hängen inzwischen stark von DNS ab, beispielsweise um Blacklisten und Kopfzeilen zu kontrollieren”, sagte Paul Judge, CTO beim Sicherheitsanbieter CipherTrust gegenüber US-Medien. “Ich habe Systeme gesehen, die pro Nachricht bis zu 30 DNS-Anfragen starten. Auch in großen Unternehmen kommt es deshalb häufig vor, dass ein hohes Spam-Aufkommen die DNS-Infrastruktur zerstört.”

Besonders fatal: ein wirksames Gegenmittel ist derzeit nicht in Sicht. ISPs und Unternehmen können nicht viel mehr tun, als ihre Kapazitäten aufzustocken und eigentlich überflüssige DNS-Server anzuschaffen.